Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基于端口的镜像

总结 本节介绍瞻博网络云原生 Contrail® 网络™ 22.2 及更高版本中的 Kubernetes 编排环境中基于端口的镜像。

概述:基于端口的镜像

图 1:云原生 Contrail 网络基于端口的镜像拓扑 Cloud-Native Contrail Networking Port-Based Mirror Topology

端口镜像将来自定义端口的网络流量发送到网络分析器,您可以在此监控和分析数据。在云原生 Contrail 网络中,支持以下功能:

  • 镜像配置主要来自要镜像的接收器和接口的 Pod 配置。您不需要直接配置虚拟机接口 (VMI)。
  • 镜像配置涉及创建 mirrorDestination 资源,并将资源 mirrorDestination 与要镜像的 Pod 接口相关联。
  • MirrorDestination 标识镜像的流量接收器 Pod 和接口。启用后 juniperHeader ,将使用接收器 Pod IP 地址和端口。禁用后 juniperHeader ,接收器 Pod MAC 地址 routingInstance 用于转发镜像流量。
  • A mirrorDestination 可以与要镜像的多个 VMI 关联。
  • MirrorDestination 资源定义镜像流量接收器,例如 IP 地址、用于接收镜像流量的端口、瞻博网络标头配置、动态或静态下一跃点等。
  • 可以在创建 Pod 时或通过编辑 Pod 来配置要镜像的 Pod 接口。

示例:配置基于端口的镜像

以下过程是一个示例配置,用于创建 MirrorDestination 资源并指定要 mirrorDestination 镜像的接口上的资源名称(例如 mirrordestinationprofile1)。

  1. MirrorDestination使用YAML 以创建mirrorDestination资源。通过添加带有标签core.juniper.net/analyzer-pod-selector: analyzerpod的多个目标 Pod 来创建资源。
    • MirrorDestination 资源使用该标签 core.juniper.net/analyzer-pod-selector: analyzerpod 计算并确定镜像的流量 Pod 接收器。

    YAML 文件示例 MirrorDestination

    部署 YAML 文件时,可能会有多个与标签 analyzerpod匹配的 Pod。第一个匹配 Pod 被选为镜像流量接收器。所选 Pod 会保持粘性,直到 Pod 或接口不再可用。

    下面是带有标签 analyzerpod的分析器 Pod YAML 文件,表示 MirrorDestination 可以使用此 Pod。

    • 请注意,标签值core.juniper.net/analyzer-podanalyzerpod与 YAML 文件中指定的MirrorDestination相同。
    • 控制器mirrorDestination使用此标签计算 、 analyzer_ipmacaddressroutinginstance
    • 以下注释中指定了要使用 Pod 接口:

      core.juniper.net/analyzer-interface: true

      要指示默认 Pod 接口,请在注释下直接指定。对于自定义 VN 接口,该接口在 cni-args 网络中指定。YAML 文件示例 Pod/analyzerpod 显示了这两个示例。

    • core.juniper.net/analyzer-interface: true 指示 vn-1 Pod 接口将接收镜像的流量。

    YAML 文件示例 Pod/analyzerpod

  2. 在接口上添加 Pod 注释并指定要mirroringDestination镜像的接口上的资源名称。

    在以下示例 YAML 文件中,我们将在 Pod vn-1 接口上启用镜像,并指定要 mirrorDestination 镜像的接口上的资源名称 mirrordestinationprofile1

    YAML 文件示例 Pod/mirrored-pod

总结

总结 本节介绍云原生 Contrail 网络 22.2 版中基于端口的镜像的配置更改。

从分析器 Pod 注释和标签中,VM 和 VMI 与控制器中使用的 mirrorDestination Pod 相关联。

虚拟机标签分析器:

VirtualMachine Pod 对应的资源将带有标签 core.juniper.net/analyzer-pod 标签。

分析器 VMI 标签:

分析 VirtualMachineInterface 器 Pod 的资源将带有标签 core.juniper.net/analyzer-interface

源 VMI 标签,表示 mirrorDestination

与要镜像的 Pod 接口对应的源 VirtualMachineInterface 将带有标签 core.juniper.net/mirror-destination。注释将具有镜像配置。