NSX ManagerNSX-T セッションを開始して、Antrea Kubernetes クラスタ内のパケットのパスを追跡できます。現在、Antrea トレースフロー はユニキャスト トラフィックのパスのみを追跡できます。ブロードキャスト トラフィックとマルチキャスト トラフィックはサポートされていません。

注: マルチテナント NSX 環境の場合、現在、 Antrea トレースフロー 機能はプロジェクトでサポートされていません。この機能は、 NSX 環境の [デフォルト] ビュー(デフォルト領域)で使用する必要があります。
NSX-T セッションの送信元はポッドにする必要があります。宛先は同じ Antrea Kubernetes クラスタ内のポッドまたはサービスにできます。 Antrea Kubernetes クラスタ内の次のタイプのトラフィックについて、パケットのパスを追跡できます。
  • 同じノード上のポッド間トラフィック(ノード内トラフィック)
  • ノード間のポッド間トラフィック(ノード間トラフィック)
  • 同じノード上のポッドからサービスへのトラフィック
  • ノード間のポッドからサービスへのトラフィック
  • ポッドから任意の IP アドレス
注: 現在、 Antrea トレースフロー は、 Antrea Kubernetes クラスタと NSX オーバーレイ ネットワーク間を移動するパケットのパスのトレースをサポートしていません。ただし、いくつかの回避策があります。詳細については、 Antrea Kubernetes クラスタと NSX オーバーレイ ネットワーク間のパケット フローをトレースするための回避策を参照してください。

NSX-T は、Antrea Kubernetes クラスタ ネットワークにテスト パケットを挿入し、パケットのフローをモニターします。パケットが送信元から宛先に送信されると、パケットのパスに沿ってさまざまなコンポーネントから観測結果が収集されます。これらの観測結果は NSX-T 出力に表示されます。ここには、パケットのパスのさまざまなコンポーネントが示されます。

前提条件

Antrea Kubernetes クラスタは、NSX に登録されています。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. [プランとトラブルシューティング] > [トラフィック分析] の順に移動します。
    重要: ブラウザで NSX Manager アプリケーションを起動すると、登録済みの Antrea Kubernetes クラスタに関する情報が NSX Manager ユーザー インターフェイスに取得されます。アプリケーションのユーザー インターフェイスがすでに開いている場合、 Antrea Kubernetes クラスタの登録情報は自動的に取得されません。この動作は、現在のユーザー インターフェイスのデザインで想定されている動作です。 NSX Manager アプリケーションを開いた後に最初の Antrea Kubernetes クラスタを登録した場合は、 [トレースフロー分析] ページに移動した後にブラウザを更新してください。手動で更新すると、この操作の手順 4 で、ユーザー インターフェイスに [Antrea トレースフロー] タブが表示されます。

    ブラウザの手動更新は 1 回だけ必要になります。新しい Antrea Kubernetes クラスタが NSX に登録されるたびに行う必要はありません。

  3. [トレースフロー] カードで [開始] をクリックします。
  4. [Antrea トレースフロー] タブをクリックします。
    このタブは、少なくとも 1 つの Antrea Kubernetes クラスタが NSX に登録されている場合にのみ使用できます。このタブが表示されない場合は、ブラウザを更新します。
  5. NSX-T セッションの構成を指定します。
    フィールド 説明
    クラスタ

    ドロップダウン メニューから Antrea Kubernetes クラスタを選択します。

    または、クラスタ名の最初の数文字を入力してリストをフィルタリングし、クラスタを選択します。

    IP アドレス

    [IPv4] または [IPv6] を選択します。
    プロトコル タイプ

    ICMP、TCP、UDP のいずれかのプロトコル タイプを選択します。

    ICMP の場合:

    • オプション:ICMP ID を入力します。デフォルト値は 0 です。
    • オプション:ICMP シーケンス番号を入力します。デフォルト値は 0 です。
    • オプション:TTL を入力します。デフォルト値は 64 です。

    TCP、UDP の場合:

    • オプション:送信元ポート番号を入力します。デフォルト値は 0 です。
    • オプション:宛先ポート番号を入力します。デフォルト値は 0 です。
    • (TCP の場合のみ):必要に応じて TCP フラグを追加します。デフォルトでは、SYN フラグが設定されています。Antrea トレースフロー を使用するには、このフラグが必要です。
    • オプション:TTL を入力します。デフォルト値は 64 です。
    送信元

    Antrea トレースフロー の送信元としてはサポートされているのは [ポッド] だけです。

    注: 現在、ホスト ネットワークを使用するポッドは、 Antrea トレースフロー のソースとしてサポートされていません。この制限は既知の動作です。たとえば、 Antrea Agent ポッドは Antrea トレースフロー の送信元としてはサポートされません。
    ポッド名がわかっている場合は、 [ポッド] ドロップダウン メニューから直接選択します。それ以外の場合は、次の手順でポッドのリストをフィルタリングします。
    1. ノード名の最初の数文字を入力するか、[ノード] ドロップダウン メニューから値を選択します。
    2. ネームスペースの最初の数文字を入力するか、[ネームスペース] ドロップダウン メニューから値を選択します。
    宛先
    1. 宛先のタイプ([ポッド][サービス][IP アドレス])を選択します。
    2. 宛先として [ポッド] または [サービス] を選択した場合は、[ノード] および [ネームスペース] ドロップダウン メニューを使用して、ポッドまたはサービスのリストをフィルタリングします。
    3. 宛先として [IP アドレス] を選択した場合は、IP アドレスを入力します。
  6. [トレース] をクリックします。

結果

NSX-T の観測結果は表形式で表示されます。各観測結果について、次の情報がテーブルに表示されます。
観測タイプ
この列には次の値が使用されます。
観測タイプ 説明
配信済み パケットは、宛先ポッドまたはサービスに適切に配信されています。
ドロップ パケットは、ネットワーク ポリシーによってドロップされています。
受信済み パケットは、Kubernetes クラスタ内の別のノードから受信されています。
転送済み パケットは、次の論理ノードまたは Kubernetes クラスタ オブジェクトに転送されています。
コンポーネント
この列には、送信元から宛先へのパスでテスト パケットが検出されたコンポーネントが表示されます。たとえば、IngressRule、EgressRule、SpoofGuard、Classification、Output などのコンポーネント値が表示されます。

コンポーネント名をクリックすると、ポップアップ ウィンドウに詳細が表示されます。

タイムスタンプ
各観測の日時。