您可以在 NSX Manager 中啟動 Traceflow 工作階段,以追蹤 Antrea Kubernetes 叢集中的封包路徑。Antrea Traceflow 目前僅支援追蹤單點傳播流量的路徑。不支援追蹤廣播和多點傳播流量的路徑。

備註: 在多承租人 NSX 環境中,目前在專案下不支援 Antrea Traceflow 功能。您必須在 NSX 環境的 預設視圖 (預設空間) 中使用此功能。
Traceflow 工作階段的來源必須是網繭,而目的地可以是同一 Antrea Kubernetes 叢集中的網繭或服務。您可以追蹤 Antrea Kubernetes 叢集中以下類型的流量的封包路徑:
  • 同一節點上的「網繭到網繭」流量 (節點內流量)
  • 節點之間的「網繭到網繭」流量 (節點間流量)
  • 同一節點上的「網繭到服務」流量
  • 節點之間的「網繭到服務」流量
  • 網繭至任意 IP 位址
備註: 目前, Antrea Traceflow 不支援追蹤在 Antrea Kubernetes 叢集與 NSX 覆疊網路之間傳輸的封包路徑。但是,還是有一些可行的因應措施。如需詳細資訊,請參閱 追蹤 Antrea Kubernetes 叢集與 NSX 覆疊網路之間封包流量的因應措施

Traceflow 會將測試封包插入到 Antrea Kubernetes 叢集網路中,並監控該封包的流動情況。當封包從來源流向目的地時,系統會從位於封包路徑上的各個元件收集觀察結果。這些觀察結果會顯示在 Traceflow 輸出中,其中顯示了封包路徑中的各種元件。

必要條件

已將 Antrea Kubernetes 叢集登錄到 NSX

程序

  1. 從瀏覽器登入 NSX Manager (網址:https://nsx-manager-ip-address)。
  2. 導覽到計劃和疑難排解 > 流量分析
    重要: 在瀏覽器中啟動 NSX Manager 應用程式時, NSX Manager UI 會擷取有關登錄的 Antrea Kubernetes 叢集的資訊。如果應用程式 UI 已開啟,則不會自動擷取 Antrea Kubernetes 叢集登錄資訊。根據目前的 UI 設計,這是預期的行為。如果在開啟 NSX Manager 應用程式後先登錄了 Antrea Kubernetes 叢集,請確定在導覽至 Traceflow 分析頁面後,重新整理瀏覽器。手動重新整理可確保在達到此程序的步驟 4 時,UI 中會顯示 Antrea Traceflow 索引標籤。

    此手動瀏覽器重新整理只需執行一次,無需在每次將新的 Antrea Kubernetes 叢集登錄至 NSX 後都執行。

  3. Traceflow 卡中,按一下開始使用
  4. 按一下 Antrea Traceflow索引標籤。
    只有在 Antrea 中登錄了至少一個 NSX Kubernetes 叢集時,才能使用這個索引標籤。如果沒有顯示此索引標籤,請重新整理瀏覽器。
  5. 指定 Traceflow 工作階段的組態設定。
    欄位 說明
    叢集

    從下拉式功能表中選取 Antrea Kubernetes 叢集。

    或者,輸入叢集名稱的前幾個字元以篩選清單,然後選取叢集。

    IP 位址

    選取 IPv4IPv6
    通訊協定類型

    選取任一通訊協定類型:ICMP、TCP、UDP。

    對於 ICMP:

    • 可選:輸入 ICMP 識別碼。預設值為 0。
    • 可選:輸入 ICMP 序號。預設值為 0。
    • 可選:輸入 TTL。預設值為 64。

    對於 TCP 和 UDP:

    • 可選:輸入來源連接埠號碼。預設值為 0。
    • 可選:輸入目的地連接埠號碼。預設值為 0。
    • (僅適用於 TCP):如有需要,請新增 TCP 旗標。依預設會設定 SYN 旗標。Antrea Traceflow 需要此旗標。
    • 可選:輸入 TTL。預設值為 64。
    來源

    僅支援將網繭作為 Antrea Traceflow 的來源。

    備註: 目前,不支援以使用主機網路的網繭,作為 Antrea Traceflow 來源。這項限制是已知行為。例如,在 Antrea 代理程式 來源中不支援 Antrea Traceflow 網繭。
    如果您知道網繭名稱,請直接從 網繭下拉式功能表中選取該網繭。否則,請執行以下步驟,以篩選網繭清單:
    1. 輸入節點名稱的前幾個字元,或從節點下拉式功能表中選取值。
    2. 輸入命名空間名稱的前幾個字元,或從命名空間下拉式功能表中選取值。
    目的地
    1. 選取目的地類型:網繭服務IP 位址
    2. 如果選取網繭服務作為目的地,請使用節點命名空間下拉式功能表,來篩選網繭或服務清單。
    3. 如果選取 IP 位址以作為目的地,請輸入 IP 位址。
  6. 按一下追蹤

結果

系統便會以表格格式顯示 Traceflow 觀察結果。對於每個觀察結果,表中會顯示以下資訊。
觀察類型
此資料行接受以下值。
觀察類型 說明
已傳送 已將封包正確傳送至目的地網繭或服務。
已捨棄 已依網路原則捨棄封包。
已接收 已從 Kubernetes 叢集中的另一個節點接收封包。
已轉送 已將封包轉送到下一個邏輯節點或 Kubernetes 叢集物件。
元件
此資料行會顯示測試封包從來源至目的地的路徑中所遇到的元件。範例元件值包括:IngressRule、EgressRule、SpoofGuard、Classification、Output 等。

按一下元件名稱,可在快顯視窗中檢視更多資訊。

時間戳記
每個觀察的日期和時間。