È possibile avviare una sessione di Traceflow in NSX Manager per tracciare il percorso di un pacchetto in un cluster di container Antrea. Antrea Traceflow supporta attualmente solo la traccia del percorso del traffico Unicast. Il traffico broadcast e multicast non sono supportati.

L'origine di una sessione di Traceflow deve essere un pod, mentre la destinazione può essere un pod o un servizio nello stesso cluster di container. È possibile tracciare il percorso di un pacchetto per i seguenti tipi di traffico in un cluster di container Antrea:
  • Traffico da pod a pod nello stesso nodo (traffico interno al nodo)
  • Traffico da pod a pod tra nodi (traffico tra nodi)
  • Traffico da pod a servizio nello stesso nodo
  • Traffico da pod a servizio tra nodi
  • Da pod a un indirizzo IP arbitrario

Traceflow inserisce un pacchetto di test nella rete del cluster di container Antrea e monitora il flusso del pacchetto. Mentre il pacchetto passa dall'origine alla destinazione, le osservazioni vengono raccolte dai vari componenti lungo il percorso del pacchetto. Queste osservazioni vengono visualizzate nell'output di Traceflow, che mostra i vari componenti nel percorso del pacchetto.

Prerequisiti

Il cluster di container Antrea è registrato in NSX.

Procedura

  1. Dal browser, accedere a NSX Manager all'indirizzo https://nsx-manager-ip-address.
  2. Passare a Pianificazione e risoluzione dei problemi > Analisi del traffico.
    Importante: L'interfaccia utente di NSX Manager recupera le informazioni relative ai cluster di container di Antrea registrati quando si avvia l'applicazione NSX Manager nel browser. Se l'interfaccia utente dell'applicazione è già aperta, non recupera automaticamente le informazioni di registrazione del cluster di container Antrea. Questo comportamento è previsto e in base alla progettazione dell'interfaccia utente corrente. Se il primo cluster di container Antrea è stato registrato dopo l'apertura dell'applicazione NSX Manager, assicurarsi di aggiornare il browser dopo aver aperto la pagina Analisi Traceflow. L'aggiornamento manuale garantisce che la scheda Antrea Traceflow sia visibile nell'interfaccia utente quando si raggiunge il passaggio 4 di questa procedura.

    L'aggiornamento manuale del browser è necessario solo una volta e non ogni volta dopo la registrazione di un nuovo cluster di container Antrea in NSX.

  3. Nella scheda Traceflow fare clic su Inizia.
  4. Fare clic sulla scheda Antrea Traceflow.
    Questa scheda è disponibile solo quando almeno un cluster di container Antrea è registrato in NSX. Se questa scheda non è visibile. Aggiornare il browser.
  5. Specificare le impostazioni di configurazione della sessione di Traceflow.
    Campo Descrizione
    Cluster

    Selezionare un cluster di container Antrea dal menu a discesa.

    In alternativa, immettere i primi caratteri del nome del cluster per filtrare l'elenco, quindi selezionare il cluster del contenitore.

    Indirizzo IP

    Selezionare IPv4 o IPv6.
    Tipo di protocollo

    Selezionare un tipo di protocollo qualsiasi: ICMP, TCP, UDP.

    Per ICMP:

    • Facoltativo: immettere l'identificatore ICMP. Il valore predefinito è 0.
    • Facoltativo: immettere il numero di sequenza ICMP. Il valore predefinito è 0.
    • Facoltativo: immettere il TTL. Il valore predefinito è 64.

    Per TCP, UDP:

    • Facoltativo: immettere il numero della porta di origine. Il valore predefinito è 0.
    • Facoltativo: immettere il numero della porta di destinazione. Il valore predefinito è 0.
    • (Solo per TCP): aggiungere i contrassegni TCP, se necessario. Il flag SYN è impostato per impostazione predefinita. Questo flag è necessario per Antrea Traceflow .
    • Facoltativo: immettere il TTL. Il valore predefinito è 64.
    Origine

    Solo il pod è supportato come origine di Antrea Traceflow.

    Nota: I pod che utilizzano la rete host non sono attualmente supportati come origine di un Antrea Traceflow. Questa limitazione è un comportamento noto. Ad esempio, i pod di Agente Antrea non sono supportati nell'origine di un Antrea Traceflow.
    Se si conosce il nome del pod, selezionarlo direttamente dal menu a discesa Pod. In caso contrario, filtrare l'elenco di pod eseguendo i passaggi seguenti:
    1. Immettere i primi caratteri del nome del nodo o selezionare un valore dal menu a discesa Nodo.
    2. Immettere i primi caratteri dello spazio dei nomi oppure selezionare un valore dal menu a discesa Spazio dei nomi.
    Destinazione
    1. Selezionare il tipo di destinazione, ovvero Pod, Servizio o Indirizzo IP.
    2. Se si seleziona Pod o Servizio come destinazione, utilizzare i menu a discesa Nodo e Spazio dei nomi per filtrare l'elenco di pod o servizi.
    3. Se si seleziona Indirizzo IP come destinazione, immettere un indirizzo IP.
  6. Fare clic su Traccia.

risultati

Le osservazioni di Traceflow vengono visualizzate in formato tabulare. Per ogni osservazione, la tabella include le informazioni seguenti.
Tipo di osservazione
Questa colonna include i valori seguenti.
Tipo di osservazione Descrizione
Consegnato Il pacchetto viene consegnato correttamente al pod o al servizio di destinazione.
Eliminato Il pacchetto viene eliminato da un criterio di rete.
Ricevuto Il pacchetto viene ricevuto da un altro nodo nel cluster del contenitore.
Inoltrato Il pacchetto viene inoltrato al nodo logico successivo oppure a un oggetto cluster di container.
Componente
Questa colonna include i componenti che il pacchetto di test ha rilevato nel percorso dall'origine alla destinazione. I valori dei componenti di esempio sono: IngressRule, EgressRule, SpoofGuard, Classification, Output e così via.

Fare clic sul nome del componente per visualizzare ulteriori informazioni in una finestra popup.

Data e ora
Data e ora per ogni osservazione.