Vous pouvez démarrer une session Traceflow dans NSX Manager pour suivre le chemin du paquet dans un cluster Kubernetes Antrea. Antrea Traceflow prend actuellement en charge le suivi du chemin du trafic monodiffusion uniquement. Le trafic de diffusion et de multidiffusion n'est pas pris en charge.

Note : Dans un environnement NSX mutualisé, la fonctionnalité Antrea Traceflow n'est actuellement pas prise en charge dans les projets. Vous devez utiliser cette fonctionnalité dans la vue Par défaut (espace par défaut) de l'environnement NSX.
La source d'une session Traceflow doit être un espace, tandis que la destination peut être un espace ou un service dans le même cluster Antrea Kubernetes. Vous pouvez suivre le chemin d'accès d'un paquet pour les types de trafic suivants dans un cluster Kubernetes Antrea :
  • Trafic d'espace à espace sur le même nœud (trafic intra-nœud)
  • Trafic d'espace à espace entre les nœuds (trafic inter-nœuds)
  • Trafic de l'espace vers le service sur le même nœud
  • Trafic de l'espace vers le service entre les nœuds
  • Espace vers une adresse IP arbitraire
Note : Antrea Traceflow ne prend pas en charge le suivi du chemin d'accès d'un paquet qui se déplace entre le cluster Kubernetes Antrea et le réseau de superposition NSX. Cependant, cette solution est possible. Pour plus d'informations, reportez-vous à la section Solution pour suivre le flux de paquets entre un cluster Kubernetes Antrea et un réseau de superposition NSX.

Traceflow injecte un paquet de test dans le réseau du cluster Kubernetes Antrea et surveille le flux du paquet. Au fur et à mesure que le paquet circule de la source à la destination, les observations sont collectées à partir de divers composants le long du chemin du paquet. Ces observations sont affichées dans la sortie Traceflow, qui indique les différents composants dans le chemin du paquet.

Conditions préalables

Un cluster Antrea Kubernetes est enregistré dans NSX.

Procédure

  1. À partir de votre navigateur, connectez-vous à une instance de NSX Manager sur https://nsx-manager-ip-address.
  2. Accédez à Planifier et dépanner > Analyse du trafic.
    Important : L'interface utilisateur de NSX Manager récupère les informations sur les clusters Antrea Kubernetes enregistrés lorsque vous démarrez l'application NSX Manager dans le navigateur. Si l'interface utilisateur de l'application est déjà ouverte, elle n'extrait pas automatiquement les informations d'enregistrement du cluster Antrea Kubernetes. Ce comportement est normal et conforme à la conception actuelle de l'interface utilisateur. Si vous avez enregistré le premier cluster Kubernetes Antrea après l'ouverture de l'application NSX Manager, assurez-vous d'actualiser le navigateur après avoir accédé à la page Analyse Traceflow. Une actualisation manuelle permet de s'assurer que l'onglet Antrea Traceflow est visible dans l'interface utilisateur lorsque vous atteignez l'étape 4 de cette procédure.

    Cette actualisation manuelle du navigateur n'est requise qu'une seule fois et pas à chaque fois qu'un nouveau cluster Antrea Kubernetes doit être enregistré dans NSX.

  3. Dans la carte Traceflow, cliquez sur Démarrer.
  4. Cliquez sur l'onglet Antrea Traceflow.
    Cet onglet est disponible uniquement lorsqu'au moins un cluster Kubernetes Antrea est enregistré dans NSX. Cet onglet n'est pas visible, actualisez le navigateur.
  5. Spécifiez les paramètres de configuration de la session Traceflow.
    Champ Description
    Cluster

    Sélectionnez un cluster Kubernetes Antrea dans le menu déroulant.

    Vous pouvez également entrer les premiers caractères du nom du cluster pour filtrer la liste, puis sélectionner le cluster.

    Adresse IP

    Sélectionnez IPv4 ou IPv6.
    Type de protocole

    Sélectionnez un type de protocole : ICMP, TCP, UDP.

    Pour ICMP :

    • Facultatif : entrez l'identifiant ICMP. La valeur par défaut est 0.
    • Facultatif : entrez le numéro de séquence ICMP. La valeur par défaut est 0.
    • Facultatif : entrez la valeur TTL. La valeur par défaut est 64.

    Pour TCP, UDP :

    • Facultatif : entrez le numéro de port source. La valeur par défaut est 0.
    • Facultatif : entrez le numéro de port de destination. La valeur par défaut est 0.
    • (Uniquement pour TCP) : ajoutez des indicateurs TCP, si nécessaire. L'indicateur SYN est défini par défaut. Cet indicateur est requis pour le Antrea Traceflow.
    • Facultatif : entrez la valeur TTL. La valeur par défaut est 64.
    Source

    Seul Espace est pris en charge en tant que source d'une instance de Antrea Traceflow.

    Note : Les espaces qui utilisent le réseau hôte ne sont actuellement pas pris en charge en tant que source d'un Antrea Traceflow. Cette limitation est un comportement connu. Par exemple, les espaces Agent Antrea ne sont pas pris en charge dans la source d'un Antrea Traceflow.
    Si vous connaissez le nom de l'espace, sélectionnez-le directement dans le menu déroulant Espace. Par exemple, filtrez la liste des espaces en procédant comme suit :
    1. Entrez les premiers caractères du nom du nœud ou sélectionnez une valeur dans le menu déroulant Nœud.
    2. Entrez les premiers caractères de l'espace de noms ou sélectionnez une valeur dans le menu déroulant Espace de noms.
    Destination
    1. Sélectionnez le type de destination : Espace, Service, Adresse IP.
    2. Si vous sélectionnez Espace ou Service en tant que destination, utilisez les menus déroulants Nœud et Espace de noms pour filtrer la liste des espaces ou des services.
    3. Si vous sélectionnez Adresse IP comme destination, entrez une adresse IP.
  6. Cliquez sur Trace.

Résultats

Les observations Traceflow doivent être affichées sous forme de tableau. Pour chaque observation, le tableau affiche les informations suivantes.
Type d'observation
Cette colonne prend les valeurs suivantes.
Type d'observation Description
Livré Le paquet est correctement livré à l'espace ou au service de destination.
Abandonné Le pack est abandonné par une stratégie réseau.
Reçu Le paquet est reçu d'un autre nœud du cluster Kubernetes.
Transféré Le paquet est transféré au nœud logique suivant ou à un objet de cluster Kubernetes.
Composant
Cette colonne affiche les composants que le paquet de test a rencontré lors de son cheminement de la source vers la destination. Exemples de valeurs de composant : IngressRule, EgressRule, SpoofGuard, Classification, Sortie, etc.

Cliquez sur le nom du composant pour afficher plus d'informations dans une fenêtre contextuelle.

Horodatage
La date et l'heure de chaque observation.