使用 Antrea Traceflow 追蹤封包的路徑

您可以在 NSX Manager 中啟動 Traceflow 工作階段，以追蹤 Antrea 容器叢集中的封包路徑。Antrea Traceflow 目前僅支援追蹤單點傳播流量的路徑。不支援追蹤廣播和多點傳播流量的路徑。

Traceflow 工作階段的來源必須是網繭，而目的地可以是同一容器叢集中的網繭或服務。您可以追蹤 Antrea 容器叢集中以下類型的流量的封包路徑：

同一節點上的「網繭到網繭」流量 (節點內流量)
節點之間的「網繭到網繭」流量 (節點間流量)
同一節點上的「網繭到服務」流量
節點之間的「網繭到服務」流量
網繭至任意 IP 位址

Traceflow 會將測試封包插入到 Antrea 容器叢集網路中，並監控該封包的流動情況。當封包從來源流向目的地時，系統會從位於封包路徑上的各個元件收集觀察結果。這些觀察結果會顯示在 Traceflow 輸出中，其中顯示了封包路徑中的各種元件。

必要條件

已向 NSX-T Data Center 登錄 Antrea 容器叢集。

程序

從瀏覽器登入 NSX Manager (網址：https://nsx-manager-ip-address)。
導覽到計劃和疑難排解 > 流量分析。

重要：在瀏覽器中啟動 NSX Manager 應用程式時， NSX Manager UI 會擷取有關登錄的 Antrea 容器叢集的資訊。如果應用程式 UI 已開啟，則不會自動擷取 Antrea 容器叢集登錄資訊。根據目前的 UI 設計，這是預期的行為。如果在開啟 NSX Manager 應用程式後先登錄了 Antrea 容器叢集，請確保在導覽至 Traceflow 分析頁面後重新整理瀏覽器。手動重新整理可確保在達到此程序的步驟 4 時，UI 中會顯示 Antrea Traceflow 索引標籤。
此手動瀏覽器重新整理只需執行一次，無需在每次將新的 Antrea 容器叢集登錄至 NSX-T Data Center 後都執行。
在 Traceflow 卡中，按一下開始使用。
按一下 Antrea Traceflow索引標籤。
只有在 Antrea 中登錄了至少一個 NSX-T 容器叢集時，才能使用這個索引標籤。如果沒有顯示此索引標籤，請重新整理瀏覽器。

指定 Traceflow 工作階段的組態設定。

欄位	說明
叢集	從下拉式功能表中選取 Antrea 容器叢集。或者，輸入叢集名稱的前幾個字元以篩選清單，然後選取容器叢集。
IP 位址	選取 IPv4 或 IPv6。
通訊協定類型	選取任一通訊協定類型：ICMP、TCP、UDP。對於 ICMP：可選：輸入 ICMP 識別碼。預設值為 0。可選：輸入 ICMP 序號。預設值為 0。可選：輸入 TTL。預設值為 64。對於 TCP 和 UDP：可選：輸入來源連接埠號碼。預設值為 0。可選：輸入目的地連接埠號碼。預設值為 0。 (僅適用於 TCP)：如有需要，請新增 TCP 旗標。依預設會設定 SYN 旗標。Antrea Traceflow 需要此旗標。可選：輸入 TTL。預設值為 64。
來源	僅支援將網繭作為 Antrea Traceflow 的來源。備註：目前，不支援以使用主機網路的網繭，作為 Antrea Traceflow 來源。這項限制是已知行為。例如，在 Antrea 代理程式來源中不支援 Antrea Traceflow 網繭。如果您知道網繭名稱，請直接從網繭下拉式功能表中選取該網繭。否則，請執行以下步驟，以篩選網繭清單：輸入節點名稱的前幾個字元，或從節點下拉式功能表中選取值。輸入命名空間名稱的前幾個字元，或從命名空間下拉式功能表中選取值。
目的地	選取目的地類型：網繭、服務、IP 位址。如果選取網繭或服務作為目的地，請使用節點和命名空間下拉式功能表來篩選網繭或服務清單。如果選取 IP 位址以作為目的地，請輸入 IP 位址。

按一下追蹤。

結果

系統便會以表格格式顯示 Traceflow 觀察結果。對於每個觀察結果，表中會顯示以下資訊。

觀察類型

此資料行接受以下值。

觀察類型	說明
已傳送	已將封包正確傳送至目的地網繭或服務。
已捨棄	已依網路原則捨棄封包。
已接收	已從容器叢集中的另一個節點接收封包。
已轉送	已將封包轉送到下一個邏輯節點或容器叢集物件。

元件

此資料行會顯示測試封包從來源至目的地的路徑中所遇到的元件。範例元件值包括：IngressRule、EgressRule、SpoofGuard、Classification、Output 等。

按一下元件名稱，可在快顯視窗中檢視更多資訊。

時間戳記

每個觀察的日期和時間。