En NSX 4.1, Antrea Traceflow no admite el seguimiento de la ruta de acceso de un paquete que se transmite entre el clúster de Antrea Kubernetes y la red de superposición de NSX. Sin embargo, es posible alguna solución alternativa, como se explica en esta documentación.

Antes de seguir las instrucciones de flujo de trabajo de esta documentación, lea detenidamente esta nota importante para asegurarse de que la configuración de los campos Tipo de protocolo y Puerto de destino se realice correctamente en las sesiones de NSX Traceflow y Antrea Traceflow.
Importante: De forma predeterminada, el Tipo de protocolo de una sesión de Traceflow está establecida en ICMP. Si lo cambia a TCP, el Puerto de destino se establecerá en 0 de forma predeterminada. Recuerde especificar el número de puerto del servicio de Kubernetes o el servidor virtual del equilibrador de carga de NSX. Esto se debe a que el servicio de K8s y el servidor virtual del equilibrador de carga de NSX escuchan en un puerto TCP específico. En resumen, debe especificar toda la información (dirección IP, tipo de protocolo y puerto de destino) de forma precisa en la sesión de Traceflow para asegurarse de que el servicio de K8s o el equilibrador de carga de NSX procesen el paquete insertado.

Rastrear la ruta de un paquete desde la máquina virtual de NSX hasta el pod de K8s

Si desea rastrear la ruta de un paquete desde una máquina virtual en una red de superposición de NSX a una carga de trabajo del pod en un clúster de Antrea Kubernetes, realice los siguientes pasos:
  1. Vaya a Planificar y solucionar problemas > Análisis de tráfico y, en la tarjeta Traceflow, haga clic en Empezar.
  2. En el área Origen, seleccione Máquina virtual en el menú desplegable Tipo.
  3. En el área Destino, seleccione IP-Mac. Haga clic en la opción Capa 3 e introduzca cualquiera de estas direcciones IP:
    • Dirección IP de entrada de Kubernetes
    • Dirección IP del servicio de equilibrador de carga
    • Dirección IP del nodo
    • Dirección IP del pod (si la IP del pod se puede enrutar en la red subyacente)

NSX Traceflow rastreará la ruta del paquete hasta que abandone la red de superposición de NSX.

Actualmente no se admiten los siguientes componentes en el Origen de Antrea Traceflow:
  • Servicio de Kubernetes (LoadBalancer, NodePort)
  • Puerta de enlace de Kubernetes
  • Entrada de Kubernetes

Por lo tanto, no se puede rastrear la ruta del paquete después de que llegue al clúster de Antrea Kubernetes.

Rastrear la ruta de un paquete desde el pod de K8s hasta la máquina virtual de NSX

Si desea rastrear la ruta de un paquete desde un pod en un clúster de Antrea Kubernetes a una máquina virtual en una red de superposición de NSX, realice los siguientes pasos:
  1. Vaya a Planificar y solucionar problemas > Análisis de tráfico y, en la tarjeta Traceflow, haga clic en Empezar.
  2. Haga clic en la pestaña Antrea Traceflow.
  3. En el área Origen, seleccione Pod en el menú desplegable Tipo.
  4. En el área Destino, seleccione Dirección IP en el menú desplegable Tipo y, a continuación, introduzca la dirección IP de la máquina virtual del equilibrador de carga de NSX.

    Antrea Traceflow rastreará la ruta del paquete hasta que abandone el clúster de Antrea Kubernetes.

    Como se explicó en la nota importante anterior de este documentación, asegúrese de que toda la información (dirección IP, tipo de protocolo y puerto de destino) sea exacta en la sesión de Antrea Traceflow

  5. Ahora, utilice la función NSX Traceflow para rastrear el paquete desde una interfaz de puerta de enlace de nivel 0 hasta la máquina virtual de destino en la red de superposición de NSX. Configure el Origen en NSX Traceflow de la siguiente manera:
    • Tipo: Puerto/interfaz
    • Asociación: Vínculo superior de Edge
    • Puerto: seleccione la interfaz de nivel 0 en el menú desplegable.
    Configure el Destino en NSX Traceflow de la siguiente manera:
    • Tipo: IP-Mac
    • Capa: capa 3 (capa de red)
    • Dirección IP: introduzca la dirección IP de la máquina virtual del equilibrador de carga d NSX.

    El resultado del seguimiento mostrará cómo el equilibrador de carga de NSX elige una máquina virtual como destino y qué ruta toma el paquete desde el equilibrador de carga de NSX hasta la máquina virtual de destino.