È possibile avviare una sessione di Traceflow in NSX Manager per tracciare il percorso di un pacchetto in un cluster Kubernetes Antrea. Antrea Traceflow supporta attualmente solo la traccia del percorso del traffico Unicast. Il traffico broadcast e multicast non sono supportati.

Nota: In un ambiente NSX multi-tenant, la funzionalità Antrea Traceflow non è attualmente supportata nei progetti. È necessario utilizzare questa funzionalità nella visualizzazione Predefinita (spazio predefinito) dell'ambiente NSX.
L'origine di una sessione di Traceflow deve essere un pod, mentre la destinazione può essere un pod o un servizio nello stesso cluster Kubernetes Antrea. È possibile tracciare il percorso di un pacchetto per i seguenti tipi di traffico in un cluster Kubernetes Antrea:
  • Traffico da pod a pod nello stesso nodo (traffico interno al nodo)
  • Traffico da pod a pod tra nodi (traffico tra nodi)
  • Traffico da pod a servizio nello stesso nodo
  • Traffico da pod a servizio tra nodi
  • Da pod a un indirizzo IP arbitrario
Nota: Attualmente, Antrea Traceflow non supporta il tracciamento del percorso di un pacchetto che viaggia tra un cluster Kubernetes Antrea e la rete di overlay NSX. Tuttavia, è possibile una soluzione alternativa. Per ulteriori informazioni, vedere Soluzione per tracciare il flusso dei pacchetti tra un cluster Kubernetes Antrea e una rete di overlay NSX.

Traceflow inserisce un pacchetto di test nella rete del cluster Kubernetes Antrea e monitora il flusso del pacchetto. Mentre il pacchetto passa dall'origine alla destinazione, le osservazioni vengono raccolte dai vari componenti lungo il percorso del pacchetto. Queste osservazioni vengono visualizzate nell'output di Traceflow, che mostra i vari componenti nel percorso del pacchetto.

Prerequisiti

Il cluster Kubernetes Antrea è registrato in NSX.

Procedura

  1. Dal browser, accedere a NSX Manager all'indirizzo https://nsx-manager-ip-address.
  2. Passare a Pianificazione e risoluzione dei problemi > Analisi del traffico.
    Importante: L'interfaccia utente di NSX Manager recupera le informazioni relative ai cluster Kubernetes di Antrea registrati quando si avvia l'applicazione NSX Manager nel browser. Se l'interfaccia utente dell'applicazione è già aperta, non recupera automaticamente le informazioni di registrazione del cluster Kubernetes Antrea. Questo comportamento è previsto e in base alla progettazione dell'interfaccia utente corrente. Se è stato registrato il primo cluster Kubernetes Antrea dopo l'apertura dell'applicazione NSX Manager, assicurarsi di aggiornare il browser dopo aver navigato nella pagina Analisi Traceflow. L'aggiornamento manuale garantisce che la scheda Antrea Traceflow sia visibile nell'interfaccia utente quando si raggiunge il passaggio 4 di questa procedura.

    L'aggiornamento manuale del browser è necessario solo una volta e non ogni volta dopo la registrazione di un nuovo cluster Kubernetes Antrea in NSX.

  3. Nella scheda Traceflow fare clic su Inizia.
  4. Fare clic sulla scheda Antrea Traceflow.
    Questa scheda è disponibile solo quando almeno un cluster Kubernetes Antrea è registrato in NSX. Se questa scheda non è visibile. Aggiornare il browser.
  5. Specificare le impostazioni di configurazione della sessione di Traceflow.
    Campo Descrizione
    Cluster

    Selezionare un cluster Kubernetes Antrea dal menu a discesa.

    In alternativa, immettere i primi caratteri del nome del cluster per filtrare l'elenco e quindi selezionare il cluster.

    Indirizzo IP

    Selezionare IPv4 o IPv6.

    Tipo di protocollo

    Selezionare un tipo di protocollo qualsiasi: ICMP, TCP, UDP.

    Per ICMP:

    • Facoltativo: immettere l'identificatore ICMP. Il valore predefinito è 0.
    • Facoltativo: immettere il numero di sequenza ICMP. Il valore predefinito è 0.
    • Facoltativo: immettere il TTL. Il valore predefinito è 64.

    Per TCP, UDP:

    • Facoltativo: immettere il numero della porta di origine. Il valore predefinito è 0.
    • Facoltativo: immettere il numero della porta di destinazione. Il valore predefinito è 0.
    • (Solo per TCP): aggiungere i contrassegni TCP, se necessario. Il flag SYN è impostato per impostazione predefinita. Questo flag è necessario per Antrea Traceflow .
    • Facoltativo: immettere il TTL. Il valore predefinito è 64.
    Origine

    Solo Pod è supportato come origine di un Antrea Traceflow.

    Nota: I pod che utilizzano la rete host non sono attualmente supportati come origine di un Antrea Traceflow. Questa limitazione è un comportamento noto. Ad esempio, i pod di Agente Antrea non sono supportati nell'origine di un Antrea Traceflow.
    Se si conosce il nome del pod, selezionarlo direttamente dal menu a discesa Pod. In caso contrario, filtrare l'elenco di pod eseguendo i passaggi seguenti:
    1. Immettere i primi caratteri del nome del nodo o selezionare un valore dal menu a discesa Nodo.
    2. Immettere i primi caratteri dello spazio dei nomi oppure selezionare un valore dal menu a discesa Spazio dei nomi.
    Destinazione
    1. Selezionare il tipo di destinazione, ovvero Pod, Servizio o Indirizzo IP.
    2. Se si seleziona Pod o Servizio come destinazione, utilizzare i menu a discesa Nodo e Spazio dei nomi per filtrare l'elenco di pod o servizi.
    3. Se si seleziona Indirizzo IP come destinazione, immettere un indirizzo IP.
  6. Fare clic su Traccia.

risultati

Le osservazioni di Traceflow vengono visualizzate in formato tabulare. Per ogni osservazione, la tabella include le informazioni seguenti.
Tipo di osservazione
Questa colonna include i valori seguenti.
Tipo di osservazione Descrizione
Consegnato Il pacchetto viene consegnato correttamente al pod o al servizio di destinazione.
Eliminato Il pacchetto viene eliminato da un criterio di rete.
Ricevuto Il pacchetto viene ricevuto da un altro nodo nel cluster Kubernetes.
Inoltrato Il pacchetto viene inoltrato al nodo logico successivo oppure a un oggetto cluster Kubernetes.
Componente
Questa colonna include i componenti che il pacchetto di test ha rilevato nel percorso dall'origine alla destinazione. I valori dei componenti di esempio sono: IngressRule, EgressRule, SpoofGuard, Classification, Output e così via.

Fare clic sul nome del componente per visualizzare ulteriori informazioni in una finestra popup.

Data e ora
Data e ora per ogni osservazione.