Vous pouvez démarrer une session Traceflow dans NSX Manager pour suivre le chemin du paquet dans un cluster de conteneurs Antrea. Antrea Traceflow prend actuellement en charge le suivi du chemin du trafic monodiffusion uniquement. Le trafic de diffusion et de multidiffusion n'est pas pris en charge.

La source d'une session Traceflow doit être un espace, tandis que la destination peut être un espace ou un service dans le même cluster de conteneurs. Vous pouvez suivre le chemin d'accès d'un paquet pour les types de trafic suivants dans un cluster de conteneurs Antrea :
  • Trafic d'espace à espace sur le même nœud (trafic intra-nœud)
  • Trafic d'espace à espace entre les nœuds (trafic inter-nœuds)
  • Trafic de l'espace vers le service sur le même nœud
  • Trafic de l'espace vers le service entre les nœuds
  • Espace vers une adresse IP arbitraire

Traceflow injecte un paquet de test dans le réseau du cluster de conteneurs Antrea et surveille le flux du paquet. Au fur et à mesure que le paquet circule de la source à la destination, les observations sont collectées à partir de divers composants le long du chemin du paquet. Ces observations sont affichées dans la sortie Traceflow, qui indique les différents composants dans le chemin du paquet.

Conditions préalables

Le cluster de conteneurs Antrea doit être enregistré dans NSX-T Data Center.

Procédure

  1. À partir de votre navigateur, connectez-vous à un dispositif NSX Manager sur https://nsx-manager-ip-address.
  2. Accédez à Planifier et dépanner > Analyse du trafic.
    Important : L'interface utilisateur de NSX Manager récupère les informations sur les clusters de conteneurs Antrea enregistrés lorsque vous démarrez l'application NSX Manager dans le navigateur. Si l'interface utilisateur de l'application est déjà ouverte, elle n'extrait pas automatiquement les informations d'enregistrement du cluster de conteneurs Antrea. Ce comportement est normal et conforme à la conception actuelle de l'interface utilisateur. Si vous avez enregistré le premier cluster de conteneurs Antrea après l'ouverture de l'application NSX Manager, assurez-vous d'actualiser le navigateur après avoir accédé à la page Analyse Traceflow. Une actualisation manuelle permet de s'assurer que l'onglet Antrea Traceflow est visible dans l'interface utilisateur lorsque vous atteignez l'étape 4 de cette procédure.

    Cette actualisation manuelle du navigateur n'est requise qu'une seule fois et pas à chaque fois qu'un nouveau cluster de conteneurs Antrea doit être enregistré dans NSX-T Data Center.

  3. Dans la carte Traceflow, cliquez sur Démarrer.
  4. Cliquez sur l'onglet Antrea Traceflow.
    Cet onglet est disponible uniquement lorsqu'au moins un cluster de conteneurs Antrea est enregistré dans NSX-T. Cet onglet n'est pas visible, actualisez le navigateur.
  5. Spécifiez les paramètres de configuration de la session Traceflow.
    Champ Description
    Cluster

    Sélectionnez un cluster de conteneurs Antrea dans le menu déroulant.

    Vous pouvez également entrer les premiers caractères du nom du cluster pour filtrer la liste, puis sélectionner le cluster de conteneurs.

    Adresse IP

    Sélectionnez IPv4 ou IPv6.
    Type de protocole

    Sélectionnez un type de protocole : ICMP, TCP, UDP.

    Pour ICMP :

    • Facultatif : entrez l'identifiant ICMP. La valeur par défaut est 0.
    • Facultatif : entrez le numéro de séquence ICMP. La valeur par défaut est 0.
    • Facultatif : entrez la valeur TTL. La valeur par défaut est 64.

    Pour TCP, UDP :

    • Facultatif : entrez le numéro de port source. La valeur par défaut est 0.
    • Facultatif : entrez le numéro de port de destination. La valeur par défaut est 0.
    • (Uniquement pour TCP) : ajoutez des indicateurs TCP, si nécessaire. L'indicateur SYN est défini par défaut. Cet indicateur est requis pour le Antrea Traceflow.
    • Facultatif : entrez la valeur TTL. La valeur par défaut est 64.
    Source

    Seul l'espace est pris en charge en tant que source d'une instance de Antrea Traceflow.

    Note : Les espaces qui utilisent le réseau hôte ne sont actuellement pas pris en charge en tant que source d'un Antrea Traceflow. Cette limitation est un comportement connu. Par exemple, les espaces Agent Antrea ne sont pas pris en charge dans la source d'un Antrea Traceflow.
    Si vous connaissez le nom de l'espace, sélectionnez-le directement dans le menu déroulant Espace. Sinon, filtrez la liste des espaces en procédant comme suit :
    1. Entrez les premiers caractères du nom du nœud ou sélectionnez une valeur dans le menu déroulant Nœud.
    2. Entrez les premiers caractères de l'espace de nommage ou sélectionnez une valeur dans le menu déroulant Espace de noms.
    Destination
    1. Sélectionnez le type de destination : Espace, Service, Adresse IP.
    2. Si vous sélectionnez Espace ou Service en tant que destination, utilisez les menus déroulants Nœud et Espace de noms pour filtrer la liste des espaces ou des services.
    3. Si vous sélectionnez Adresse IP comme destination, entrez une adresse IP.
  6. Cliquez sur Trace.

Résultats

Les observations Traceflow doivent être affichées sous forme de tableau. Pour chaque observation, le tableau affiche les informations suivantes.
Type d'observation
Cette colonne prend les valeurs suivantes.
Type d'observation Description
Livré Le paquet est correctement livré à l'espace ou au service de destination.
Abandonné Le pack est abandonné par une stratégie réseau.
Reçu Le paquet est reçu d'un autre nœud du cluster de conteneurs.
Transféré Le paquet est transféré au nœud logique suivant ou à un objet de cluster de conteneurs.
Composant
Cette colonne affiche les composants que le paquet de test a rencontré lors de son cheminement de la source vers la destination. Exemples de valeurs de composant : IngressRule, EgressRule, SpoofGuard, Classification, Sortie, etc.

Cliquez sur le nom du composant pour afficher plus d'informations dans une fenêtre contextuelle.

Horodatage
La date et l'heure de chaque observation.