NSX 4.1에서 Antrea Traceflow는 Antrea Kubernetes 클러스터와 NSX 오버레이 네트워크 간을 이동하는 패킷의 경로 추적을 지원하지 않습니다. 이 설명서에 설명된 대로 몇 가지 해결 방법이 가능합니다.
이 설명서의 워크플로 지침을 준수하기 전에
NSX
Traceflow 및
Antrea Traceflow 세션에서
프로토콜 유형 및
대상 포트 필드의 구성이 올바르게 수행되었는지 확인하기 위해 이 중요 참고 사항을 주의 깊게 읽어 보십시오.
중요: 기본적으로
Traceflow 세션의
프로토콜 유형은
ICMP로 설정됩니다.
TCP를 변경하면
대상 포트가 기본적으로
0으로 설정됩니다. Kubernetes 서비스 또는
NSX 로드 밸런서 가상 서버의 포트 번호를 지정해야 합니다. 이는 K8s 서비스 및
NSX 로드 밸런서 가상 서버가 특정 TCP 포트에서 수신 대기하기 때문입니다. 즉, 주입된 패킷이 K8s 서비스 또는
NSX 로드 밸런서에서 처리되도록
Traceflow 세션에서 모든 정보(IP 주소, 프로토콜 유형 및 대상 포트)를 정확하게 지정해야 합니다.
NSX VM에서 K8s 포드로의 패킷 경로 추적
NSX 오버레이 네트워크의 VM에서
Antrea Kubernetes 클러스터의 포드 워크로드로 패킷의 경로를 추적하려면 다음 단계를 수행합니다.
- 으로 이동하고 Traceflow 카드에서 시작을 클릭합니다.
- 소스 영역의 유형 드롭다운 메뉴에서 가상 시스템을 선택합니다.
- 대상 영역에서 IP-Mac을 선택합니다. 계층 3 옵션을 클릭하고 다음 IP 주소 중 하나를 입력합니다.
- Kubernetes 수신 IP 주소
- LoadBalancer 서비스 IP 주소
- 노드 IP 주소
- 포드 IP 주소(기본 네트워크에서 포드 IP를 라우팅할 수 있는 경우)
NSX Traceflow는 NSX 오버레이 네트워크를 벗어날 때까지 패킷의 경로를 추적합니다.
현재 다음 구성 요소는
Antrea Traceflow의
소스에서 지원되지 않습니다.
- Kubernetes 서비스(LoadBalancer, NodePort)
- Kubernetes 게이트웨이
- Kubernetes 수신
따라서 패킷이 Antrea Kubernetes 클러스터에 도달한 후에는 패킷의 경로를 추적할 수 없습니다.
K8s 포드에서 NSX VM으로의 패킷 경로 추적
Antrea Kubernetes 클러스터의 포드에서
NSX 오버레이 네트워크에 있는 VM으로의 패킷 경로를 추적하려면 다음 단계를 수행합니다.
- 으로 이동하고 Traceflow 카드에서 시작을 클릭합니다.
- Antrea Traceflow 탭을 클릭합니다.
- 소스 영역의 유형 드롭다운 메뉴에서 포드를 선택합니다.
- 대상 영역의 유형 드롭다운 메뉴에서 IP 주소를 선택한 다음, NSX 로드 밸런서 VM의 IP 주소를 입력합니다.
Antrea Traceflow는 Antrea Kubernetes 클러스터를 벗어날 때까지 패킷의 경로를 추적합니다.
이 설명서의 앞부분에 나오는 중요 참고 사항에서 설명한 것처럼 Antrea Traceflow 세션에서 모든 정보(IP 주소, 프로토콜 유형 및 대상 포트)를 정확하게 확인합니다.
- 이제 NSX Traceflow 기능을 사용하여 Tier-0 게이트웨이 인터페이스에서 NSX 오버레이 네트워크에 있는 대상 VM으로의 패킷을 추적합니다. NSX Traceflow에서 다음과 같이 소스를 구성합니다.
- 유형: 포트/인터페이스
- 연결: Edge 업링크
- 포트: 드롭다운 메뉴에서 Tier-0 인터페이스를 선택합니다.
NSX Traceflow에서 다음과 같이 대상을 구성합니다.- 유형: IP-Mac
- 계층: 계층-3(네트워크 계층)
- IP 주소: NSX 로드 밸런서 VM의 IP 주소를 입력합니다.
추적 결과에는 NSX 로드 밸런서가 VM을 대상으로 선택하는 방법과 NSX 로드 밸런서에서 대상 VM까지 패킷이 사용한 경로가 표시됩니다.
