In NSX 4.1, Antrea Traceflow non supporta il tracciamento del percorso di un pacchetto che viaggia tra cluster Kubernetes Antrea e la rete di overlay NSX. Tuttavia, è possibile una soluzione alternativa, come illustrato nella presente documentazione.

Prima di seguire le istruzioni del workflow in questa documentazione, leggere attentamente questa nota importante per assicurarsi che la configurazione dei campi Tipo di protocollo e Porta di destinazione vengano eseguiti correttamente nelle sessioni NSX Traceflow e Antrea Traceflow.
Importante: Per impostazione predefinita, il Tipo di protocollo di una sessione di Traceflow è impostato su ICMP. Quando lo si modifica in TCP, per impostazione predefinita la Porta di destinazione è impostata su 0. Ricordarsi di specificare il numero di porta del servizio Kubernetes o del server virtuale del bilanciamento del carico di NSX. Ciò è dovuto al fatto che il servizio K8s e il server virtuale di bilanciamento del carico di NSX sono in ascolto su una porta TCP specifica. In breve, è necessario specificare accuratamente tutte le informazioni (indirizzo IP, tipo di protocollo e porta di destinazione) nella sessione Traceflow per assicurarsi che il pacchetto inserito venga elaborato dal servizio K8s o dal bilanciamento del carico di NSX.

Tracciamento del percorso di un pacchetto da una macchina NSX virtuale a un pod K8s

Se si desidera tracciare il percorso di un pacchetto da una macchina virtuale in una rete di overlay NSX a un pod del carico di lavoro in un cluster Kubernetes Antrea, eseguire i passaggi seguenti:
  1. Passare a Pianificazione e risoluzione dei problemi > Analisi del traffico e nella scheda Traceflow fare clic su Inizia.
  2. Nell'area Sorgente selezionare Macchina virtuale dal menu a discesa Tipo.
  3. Nell'area Destinazione selezionare IP-Mac. Fare clic sull'opzione Livello 3 e quindi immettere uno di questi indirizzi IP:
    • Indirizzo IP di ingresso Kubernetes
    • Indirizzo IP del servizio LoadBalancer
    • Indirizzo IP del nodo
    • Indirizzo IP del pod (se l'IP del pod è instradabile nella rete sottostante)

NSX Traceflow traccia il percorso del pacchetto finché non lascia la rete di overlay NSX.

Al momento, i seguenti componenti non sono inclusi in Origine di un Antrea Traceflow:
  • Servizio Kubernetes (LoadBalancer, NodePort)
  • Gateway Kubernetes
  • Ingresso Kubernetes

Pertanto, non è possibile tracciare il percorso del pacchetto dopo che ha raggiunto il cluster Kubernetes Antrea.

Traccia del percorso di un pacchetto da un pod K8s a una macchina virtuale NSX

Se si desidera tracciare il percorso di un pacchetto da un pod in un cluster Kubernetes Antrea a una macchina virtuale in una rete di overlay NSX, eseguire i passaggi seguenti:
  1. Passare a Pianificazione e risoluzione dei problemi > Analisi del traffico e nella scheda Traceflow fare clic su Inizia.
  2. Fare clic sulla scheda Antrea Traceflow.
  3. Nell'area Origine selezionare Pod dal menu a discesa Tipo.
  4. Nell'area Destinazione selezionare Indirizzo IP dal menu a discesa Tipo e quindi immettere l'indirizzo IP della macchina virtuale di bilanciamento del carico NSX.

    Antrea Traceflow traccia il percorso del pacchetto finché non esce dal cluster Kubernetes Antrea.

    Come illustrato nella nota importante precedente, è necessario che tutte le informazioni (indirizzo IP, tipo di protocollo e porta di destinazione) siano state impostate accuratamente nella sessione di Antrea Traceflow

  5. Ora si utilizza la funzionalità NSX Traceflow per tracciare il pacchetto da un'interfaccia di gateway di livello 0 alla macchina virtuale di destinazione nella rete di overlay NSX. Configurare Origine in NSX Traceflow come indicato di seguito:
    • Tipo: Porta/Interfaccia
    • Collegamento: Uplink Edge
    • Porta: selezionare l'interfaccia di livello 0 dal menu a discesa.
    Configurare la Destinazione in NSX Traceflow come indicato di seguito:
    • Tipo: IP-Mac
    • Livello: Livello 3 (livello di rete)
    • Indirizzo IP: immettere l'indirizzo IP della macchina virtuale del bilanciamento del carico di NSX.

    Il risultato del tracciamento mostrerà il modo in cui il bilanciamento del carico NSX sceglie una macchina virtuale come destinazione, nonché il percorso che il pacchetto ha seguito dal bilanciamento del carico NSX alla macchina virtuale di destinazione.