NSX Manager에서 Traceflow 세션을 시작하여 Antrea Kubernetes 클러스터의 패킷 경로를 추적할 수 있습니다. Antrea Traceflow에서는 현재 유니캐스트 트래픽의 경로 추적만 지원합니다. 브로드캐스트 및 멀티캐스트 트래픽은 지원되지 않습니다.

참고: 다중 테넌트 NSX 환경에서 Antrea Traceflow 기능은 현재 프로젝트에서 지원되지 않습니다. 이 기능은 NSX 환경의 기본 보기(기본 공간)에서 사용해야 합니다.
Traceflow 세션의 소스는 포드여야 하지만 대상은 동일한 Antrea Kubernetes 클러스터의 포드 또는 서비스일 수 있습니다. Antrea Kubernetes 클러스터에서 다음 유형의 트래픽에 대한 패킷 경로를 추적할 수 있습니다.
  • 동일한 노드의 포드-포드 트래픽(노드 내부 트래픽)
  • 노드 간 포드-포드 트래픽(노드 간 트래픽)
  • 동일한 노드의 포드-서비스 트래픽
  • 노드 간 포드-서비스 트래픽
  • 포드-임의 IP 주소
참고: 현재 Antrea TraceflowAntrea Kubernetes 클러스터와 NSX 오버레이 네트워크 간을 이동하는 패킷의 경로 추적을 지원하지 않습니다. 그러나 몇 가지 해결 방법이 가능합니다. 자세한 내용은 Antrea Kubernetes 클러스터와 NSX 오버레이 네트워크 간의 패킷 흐름을 추적하는 해결 방법 항목을 참조하십시오.

TraceflowAntrea Kubernetes 클러스터 네트워크에 테스트 패킷을 삽입하고 패킷의 흐름을 모니터링합니다. 패킷이 소스에서 대상으로 흐를 때 패킷 경로에 따라 다양한 구성 요소에서 관찰이 수집됩니다. 이러한 관찰은 패킷 경로의 다양한 구성 요소를 보여주는 Traceflow 출력에 표시됩니다.

사전 요구 사항

Antrea Kubernetes 클러스터는 NSX에 등록됩니다.

프로시저

  1. 브라우저의 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. 계획 및 문제 해결 > 트래픽 분석으로 이동합니다.
    중요: 브라우저에서 NSX Manager 애플리케이션을 시작할 때 NSX Manager UI가 등록된 Antrea Kubernetes 클러스터에 대한 정보를 가져옵니다. 애플리케이션 UI가 이미 열려 있으면 Antrea Kubernetes 클러스터 등록 정보를 자동으로 가져오지 않습니다. 이 동작은 현재 UI 디자인에 따라 예상되는 동작입니다. NSX Manager 애플리케이션을 연 후 첫 번째 Antrea Kubernetes 클러스터를 등록한 경우 Traceflow 분석 페이지로 이동한 후 브라우저를 새로 고쳐야 합니다. 수동 새로 고침을 수행하면 이 절차의 4단계에 도달할 때 UI에 Antrea Traceflow 탭이 표시될 수 있습니다.

    이 수동 브라우저 새로 고침은 한 번만 필요하며 새 Antrea Kubernetes 클러스터가 NSX에 등록될 때마다 매번 필요하지는 않습니다.

  3. Traceflow 카드에서 시작을 클릭합니다.
  4. Antrea Traceflow 탭을 클릭합니다.
    이 탭은 하나 이상의 Antrea Kubernetes 클러스터가 NSX에 등록된 경우에만 사용할 수 있습니다. 이 탭이 표시되지 않으면 브라우저를 새로 고칩니다.
  5. Traceflow 세션의 구성 설정을 지정합니다.
    필드 설명
    클러스터

    드롭다운 목록에서 Antrea Kubernetes 클러스터를 선택합니다.

    또는 클러스터 이름의 처음 몇 자를 입력하여 목록을 필터링한 다음, 클러스터를 선택합니다.

    IP 주소

    IPv4 또는 IPv6를 선택합니다.
    프로토콜 유형

    프로토콜 유형 ICMP, TCP, UDP 중 하나를 선택합니다.

    ICMP의 경우:

    • 선택 사항: ICMP 식별자를 입력합니다. 기본값은 0입니다.
    • 선택 사항: ICMP 시퀀스 번호를 입력합니다. 기본값은 0입니다.
    • 선택 사항: TTL을 입력합니다. 기본값은 64입니다.

    TCP, UDP의 경우:

    • 선택 사항: 소스 포트 번호를 입력합니다. 기본값은 0입니다.
    • 선택 사항: 대상 포트 번호를 입력합니다. 기본값은 0입니다.
    • (TCP에만 해당): 필요한 경우 TCP 플래그를 추가합니다. SYN 플래그는 기본적으로 설정됩니다. 이 플래그는 Antrea Traceflow에 필요합니다.
    • 선택 사항: TTL을 입력합니다. 기본값은 64입니다.
    소스

    포드Antrea Traceflow의 소스로 지원됩니다.

    참고: 호스트 네트워크를 사용하는 포드는 현재 Antrea Traceflow의 소스로 지원되지 않습니다. 이 제한 사항은 알려진 동작입니다. 예를 들어 Antrea 에이전트 포드는 Antrea Traceflow의 소스에서 지원되지 않습니다.
    포드 이름을 아는 경우 포드 드롭다운 메뉴에서 직접 선택하고, 모르는 경우 다음 단계를 수행하여 포드 목록을 필터링합니다.
    1. 노드 이름의 처음 몇 자를 입력하거나 노드 드롭다운 메뉴에서 값을 선택합니다.
    2. 네임스페이스의 처음 몇 자를 입력하거나 네임스페이스 드롭다운 메뉴에서 값을 선택합니다.
    대상
    1. 대상 유형(포드, 서비스, IP 주소)을 선택합니다.
    2. 대상으로 포드 또는 서비스를 선택하는 경우 노드네임스페이스 드롭다운 메뉴를 사용하여 포드 또는 서비스 목록을 필터링합니다.
    3. 대상으로 IP 주소를 선택하는 경우 IP 주소를 입력합니다.
  6. 추적을 클릭합니다.

결과

Traceflow 관찰은 표 형식으로 표시됩니다. 각 관찰에 대해 다음 정보가 표에 표시됩니다.
관찰 유형
이 열에는 다음 값이 적용됩니다.
관찰 유형 설명
전송됨 패킷이 대상 포드 또는 서비스로 올바르게 전달됩니다.
삭제됨 패킷이 네트워크 정책에 따라 삭제됩니다.
수신됨 패킷이 Kubernetes 클러스터의 다른 노드에서 수신됩니다.
전달됨 패킷은 다음 논리적 노드 또는 Kubernetes 클러스터 개체로 전달됩니다.
구성 요소
이 열에는 소스-대상 경로에서 테스트 패킷이 적중한 구성 요소가 표시됩니다. 샘플 구성 요소 값은 IngressRule, EgressRule, SpoofGuard, Classification, Output 등입니다.

구성 요소 이름을 클릭하여 팝업 창에서 추가 정보를 봅니다.

타임 스탬프
각 관찰의 날짜 및 시간입니다.