Dans NSX 4.1, Antrea Traceflow ne prend pas en charge le suivi du chemin d'accès d'un paquet qui se déplace entre le cluster Kubernetes Antrea et le réseau de superposition NSX. Cependant, une solution est possible, comme expliqué dans cette documentation.

Avant de suivre les instructions de workflow de cette documentation, lisez attentivement cette note importante pour vous assurer que la configuration des champs Type de protocole et Port de destination est effectuée correctement dans les sessions NSX Traceflow et Antrea Traceflow.
Important : Par défaut, le type de protocole d'une session Traceflow est défini sur ICMP. Lorsque vous le modifiez TCP, le port de destination est défini par défaut sur 0. N'oubliez pas de spécifier le numéro de port du service Kubernetes ou du serveur virtuel d'équilibreur de charge NSX. Cela est dû au fait que le service K8s et le serveur virtuel d'équilibreur de charge NSX écoutent sur un port TCP spécifique. En bref, vous devez spécifier toutes les informations (adresse IP, type de protocole et port de destination) avec précision dans la session Traceflow pour vous assurer que le paquet injecté est traité par le service K8s ou l'équilibreur de charge NSX.

Suivre le chemin d'un paquet de la machine virtuelle NSX vers l'espace K8s

Si vous souhaitez suivre le chemin d'accès d'un paquet d'une machine virtuelle dans un réseau de superposition NSX vers une charge de travail d'espace dans un cluster Kubernetes Antrea, procédez comme suit :
  1. Accédez à Planifier et dépanner > Analyse du trafic, et dans la carte Traceflow, cliquez sur Démarrer.
  2. Dans la zone Source, sélectionnez Machine virtuelle dans le menu déroulant Type.
  3. Dans la zone Destination, sélectionnez IP-Mac. Cliquez sur l'option Couche 3, puis entrez l'une de ces adresses IP :
    • Adresse IP d'entrée Kubernetes
    • Adresse IP du service LoadBalancer
    • Adresse IP du nœud
    • Adresse IP de l'espace (si l'adresse IP de l'espace est routable sur le réseau sous-jacent)

NSX Traceflow suivra le chemin du paquet jusqu'à ce qu'il quitte le réseau de superposition NSX.

Actuellement, les composants suivants ne sont pas pris en charge dans la Source d'un Antrea Traceflow :
  • Service Kubernetes (LoadBalancer, NodePort)
  • Passerelle Kubernetes
  • Entrée Kubernetes

Vous ne pouvez pas suivre le chemin du paquet après qu'il a atteint le cluster Kubernetes Antrea.

Suivre le chemin d'un paquet de l'espace K8s vers une machine virtuelle NSX

Si vous souhaitez suivre le chemin d'accès d'un paquet d'un espace dans un cluster Kubernetes Antrea vers une machine virtuelle dans un réseau de superposition NSX, procédez comme suit :
  1. Accédez à Planifier et dépanner > Analyse du trafic, et dans la carte Traceflow, cliquez sur Démarrer.
  2. Cliquez sur l'onglet Antrea Traceflow.
  3. Dans la zone Source, sélectionnez Espace dans le menu déroulant Type.
  4. Dans la zone Destination, sélectionnez Adresse IP dans le menu déroulant Type, puis entrez l'adresse IP de la machine virtuelle d'équilibreur de charge NSX.

    Antrea Traceflow suivra le chemin du paquet jusqu'à ce qu'il quitte le cluster Kubernetes Antrea.

    Comme expliqué dans la note importante précédemment dans cette documentation, assurez-vous que toutes les informations (adresse IP, type de protocole et port de destination) sont exactes dans la session Antrea Traceflow

  5. Désormais, vous utilisez la fonctionnalité NSX Traceflow pour suivre le paquet d'une interface de passerelle de niveau 0 vers la machine virtuelle de destination dans le réseau de superposition NSX. Configurez la Source dans NSX Traceflow comme suit :
    • Type : port/interface
    • Attachement : liaison montante Edge
    • Port : sélectionnez l'interface de niveau 0 dans le menu déroulant.
    Configurez la Destination dans NSX Traceflow comme suit :
    • Type : IP-Mac
    • Couche : couche 3 (couche réseau)
    • Adresse IP : entrez l'adresse IP de la machine virtuelle d'équilibreur de charge NSX.

    Le résultat du suivi affiche comment l'équilibreur de charge NSX choisit une machine virtuelle comme destination et quel chemin le paquet a emprunté de l'équilibreur de charge NSX vers la machine virtuelle de destination.