Puede iniciar una sesión de Traceflow en NSX Manager para rastrear la ruta de acceso del paquete en un clúster de Antrea Kubernetes. Actualmente, Antrea Traceflow solo admite el seguimiento de la ruta del tráfico de unidifusión. No se admite el tráfico de difusión y multidifusión.

Nota: En un entorno de NSX de varios tenants, actualmente la función Antrea Traceflow no se admite en proyectos. Debe utilizar esta función en la vista Predeterminado (espacio predeterminado) del entorno de NSX.
El origen de una sesión de Traceflow debe ser un pod, mientras que el destino puede ser un pod o un servicio en el mismo clúster de Antrea Kubernetes. Puede rastrear la ruta de un paquete para los siguientes tipos de tráfico en un clúster de Antrea Kubernetes:
  • Tráfico de pod a pod en el mismo nodo (tráfico dentro del nodo)
  • Tráfico de pod a pod entre nodos (tráfico entre nodos)
  • Tráfico de pod a servicio en el mismo nodo
  • Tráfico de pod a servicio entre nodos
  • Pod a una dirección IP arbitraria
Nota: Actualmente, Antrea Traceflow no admite el seguimiento de la ruta de acceso de un paquete que se transmite entre el clúster de Antrea Kubernetes y la red de superposición de NSX. Sin embargo, es posible aplicar alguna solución alternativa. Para obtener más información, consulte Solución alternativa para rastrear el flujo de paquetes entre un clúster de Antrea Kubernetes y una red de superposición de NSX.

Traceflow inserta un paquete de prueba en la red de clústeres de Antrea Kubernetes y supervisa el flujo del paquete. A medida que el paquete fluye desde el origen hasta el destino, se recopilan observaciones de varios componentes a lo largo de la ruta del paquete. Estas observaciones se muestran en el resultado de Traceflow, que muestra los diversos componentes en la ruta del paquete.

Requisitos previos

El clúster de Antrea Kubernetes está registrado en NSX.

Procedimiento

  1. Desde su navegador, inicie sesión en NSX Manager en https://dirección-ip-de-nsx-manager.
  2. Vaya a Planificar y solucionar problemas > Análisis de tráfico.
    Importante: La interfaz de usuario de NSX Manager recupera la información sobre los clústeres de Antrea Kubernetes registrados cuando se inicia la aplicación de NSX Manager en el navegador. Si la interfaz de usuario de la aplicación ya está abierta, no recuperará la información de registro del clúster de Antrea Kubernetes automáticamente. Este comportamiento es el esperado según el diseño de la interfaz de usuario actual. Si registró el primer clúster de Antrea Kubernetes después de abrir la aplicación de NSX Manager, asegúrese de actualizar el navegador después de desplazarse hasta la página Análisis de Traceflow. Una actualización manual garantiza que la pestaña Antrea Traceflow esté visible en la interfaz de usuario cuando llegue al paso 4 de este procedimiento.

    Esta actualización manual del navegador solo es necesaria una vez, y no cada vez que se registra un nuevo clúster de Antrea Kubernetes en NSX.

  3. En la tarjeta Traceflow, haga clic en Comenzar.
  4. Haga clic en la pestaña Antrea Traceflow.
    Esta pestaña solo está disponible cuando al menos un clúster de Antrea Kubernetes está registrado en NSX. Si esta pestaña no está visible, actualice el navegador.
  5. Especifique los ajustes de configuración de la sesión de Traceflow.
    Campo Descripción
    Clúster

    Seleccione un clúster de Antrea Kubernetes del menú desplegable.

    Como alternativa, introduzca los primeros caracteres del nombre del clúster para filtrar la lista y, a continuación, seleccione el clúster.

    Dirección IP

    Seleccione IPv4 o IPv6.

    Tipo de protocolo

    Seleccione cualquier tipo de protocolo: ICMP, TCP, UDP.

    Para ICMP:

    • Opcional: Introduzca el identificador ICMP. El valor predeterminado es 0.
    • Opcional: Introduzca el número de secuencia de ICMP. El valor predeterminado es 0.
    • Opcional: Introduzca el TTL. El valor predeterminado es 64.

    Para TCP, UDP:

    • Opcional: Introduzca el número de puerto de origen. El valor predeterminado es 0.
    • Opcional: Introduzca el número de puerto de destino. El valor predeterminado es 0.
    • (Solo para TCP): agregue marcas de TCP, si es necesario. La marca SYN está configurada de forma predeterminada. Esta marca es obligatoria para Antrea Traceflow.
    • Opcional: Introduzca el TTL. El valor predeterminado es 64.
    Origen

    Solo se admite Pod como origen de Antrea Traceflow.

    Nota: Los pods que utilizan la red de host no se admiten actualmente como origen de un Antrea Traceflow. Esta limitación es un problema conocido. Por ejemplo, los pods de Agente Antrea no se admiten en el origen de Antrea Traceflow.
    Si conoce el nombre del pod, selecciónelo directamente en el menú desplegable Pod. De lo contrario, filtre la lista de pods siguiendo estos pasos:
    1. Introduzca los primeros caracteres del nombre del nodo o seleccione un valor en el menú desplegable Nodo.
    2. Introduzca los primeros caracteres del espacio de nombres o seleccione un valor en el menú desplegable Espacio de nombres.
    Destino
    1. Seleccione el tipo de destino: Pod, Servicio, Dirección IP.
    2. Si selecciona Pod o Servicio como destino, utilice los menús desplegables Nodo y Espacio de nombres para filtrar la lista de pods o servicios.
    3. Si selecciona Dirección IP como destino, introduzca una dirección IP.
  6. Haga clic en Rastrear.

Resultados

Las observaciones de Traceflow se muestran en formato tabular. Para cada observación, la tabla muestra la siguiente información.
Tipo de observación
Esta columna toma los siguientes valores.
Tipo de observación Descripción
Enviado El paquete se envía correctamente al servicio o pod de destino.
Descartado Una directiva de red descarta el paquete.
Recibidos El paquete se recibe de otro nodo del clúster de Kubernetes.
Reenviado El paquete se reenvía al siguiente nodo lógico o a un objeto de clúster de Kubernetes.
Componente
Esta columna muestra los componentes que el paquete de prueba había encontrado en su ruta desde el origen hasta el destino. Algunos ejemplos de valores de componentes son: IngressRule, EgressRule, SpoofGuard, Classification, Output, etc.

Haga clic en el nombre del componente para ver más información en una ventana emergente.

Marca de tiempo
La fecha y la hora de cada observación.