SupportConsoleDéveloppeursCommencer un essaiContact

34.8. Paramètres de configuration de FlowCollector

FlowCollector est le schéma de l'API flowcollectors, qui pilote et configure la collecte des flux nets.

34.8.1. Spécifications de l'API FlowCollector

Type
object
PropriétéTypeDescription

apiVersion

string

APIVersion définit le schéma versionné de cette représentation d'un objet. Les serveurs doivent convertir les schémas reconnus à la dernière valeur interne et peuvent rejeter les valeurs non reconnues. Plus d'informations : https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

string

Kind est une chaîne de caractères représentant la ressource REST que cet objet représente. Les serveurs peuvent en déduire le point d'accès auquel le client soumet ses requêtes. Dans CamelCase. Plus d'informations : https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

Métadonnées de l'objet standard. Plus d'informations : https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

object

FlowCollectorSpec définit l'état souhaité du FlowCollector

status

object

FlowCollectorStatus définit l'état observé du collecteur de flux

34.8.1.1. .spec

Description
FlowCollectorSpec définit l'état souhaité du FlowCollector
Type
object
Exigée
  • agent
  • deploymentModel
PropriétéTypeDescription

agent

object

agent d'extraction des flux.

consolePlugin

object

consolePlugin définit les paramètres liés au plugin OpenShift Container Platform Console, lorsqu'il est disponible.

deploymentModel

string

deploymentModel définit le type de déploiement souhaité pour le traitement des flux. Les valeurs possibles sont "DIRECT" (par défaut) pour que le processeur de flux écoute directement les agents, ou "KAFKA" pour que les flux soient envoyés à un pipeline Kafka avant d'être consommés par le processeur. Kafka peut offrir une meilleure évolutivité, résilience et haute disponibilité (pour plus de détails, voir https://www.redhat.com/en/topics/integration/what-is-apache-kafka).

exporters

array

exporters définit des exportateurs optionnels supplémentaires pour une consommation ou un stockage personnalisé. Il s'agit d'une fonctionnalité expérimentale. Actuellement, seul l'exportateur KAFKA est disponible.

exporters[]

object

FlowCollectorExporter définit un exportateur supplémentaire pour envoyer les flux enrichis à

kafka

object

Configuration Kafka, permettant d'utiliser Kafka comme courtier dans le cadre du pipeline de collecte de flux. Disponible lorsque le \N "spec.deploymentModel" est \N "KAFKA".

loki

object

Loki, le magasin de flux, les paramètres du client.

namespace

string

espace de noms dans lequel les pods NetObserv sont déployés. S'il est vide, c'est l'espace de noms de l'opérateur qui sera utilisé.

processor

object

définit les paramètres du composant qui reçoit les flux de l'agent, les enrichit et les transmet à la couche de persistance de Loki.

34.8.1.2. .spec.agent

Description
agent d'extraction des flux.
Type
object
Exigée
  • type
PropriétéTypeDescription

ebpf

object

ebpf décrit les paramètres liés au rapporteur de flux basé sur eBPF lorsque la propriété "agent.type" est définie sur "EBPF".

ipfix

object

ipfix décrit les paramètres relatifs au rapporteur de flux basé sur IPFIX lorsque la propriété "agent.type" est définie sur "IPFIX".

type

string

type sélectionne l'agent de traçage des flux. Les valeurs possibles sont : "EBPF" (par défaut) pour utiliser l'agent NetObserv eBPF, "IPFIX" pour utiliser l'ancien collecteur IPFIX. "EBPF" est recommandé dans la plupart des cas car il offre de meilleures performances et devrait fonctionner quelle que soit la CNI installée sur le cluster. \N "IPFIX\N" fonctionne avec la CNI OVN-Kubernetes (d'autres CNI pourraient fonctionner si elles prennent en charge l'exportation d'IPFIX, mais elles nécessiteraient une configuration manuelle).

34.8.1.2.1. .spec.agent.ebpf
Description
ebpf décrit les paramètres liés au rapporteur de flux basé sur eBPF lorsque la propriété "agent.type" est définie sur "EBPF".
Type
object
PropriétéTypeDescription

cacheActiveTimeout

string

cacheActiveTimeout est la période maximale pendant laquelle le reporter agrégera les flux avant de les envoyer. L'augmentation de cacheMaxFlows et cacheActiveTimeout peut réduire le trafic réseau et la charge de l'unité centrale, mais il faut s'attendre à une plus grande consommation de mémoire et à une latence accrue dans la collecte des flux.

cacheMaxFlows

integer

cacheMaxFlows est le nombre maximum de flux dans un agrégat ; lorsqu'il est atteint, le rapporteur envoie les flux. L'augmentation de cacheMaxFlows et cacheActiveTimeout peut réduire la surcharge du trafic réseau et la charge de l'unité centrale, mais il faut s'attendre à une plus grande consommation de mémoire et à une latence accrue dans la collecte des flux.

debug

object

Debug permet de définir certains aspects de la configuration interne de l'agent eBPF. Cette section est exclusivement destinée au débogage et à l'optimisation fine des performances, comme les variables env GOGC et GOMAXPROCS. Les utilisateurs qui définissent ses valeurs le font à leurs propres risques.

excludeInterfaces

array (string)

excludeInterfaces contient les noms des interfaces qui seront exclues du suivi des flux. Si une entrée est entourée de barres obliques, telle que /br-/, elle sera traitée comme une expression régulière, sinon elle sera traitée comme une chaîne de caractères sensible à la casse.

imagePullPolicy

string

imagePullPolicy est la politique d'extraction de Kubernetes pour l'image définie ci-dessus

interfaces

array (string)

interfaces contient les noms des interfaces à partir desquelles les flux seront collectés. S'il est vide, l'agent récupérera toutes les interfaces du système, à l'exception de celles énumérées dans ExcludeInterfaces. Si une entrée est entourée de barres obliques, par exemple /br-/, elle sera traitée comme une expression régulière, sinon elle sera traitée comme une chaîne de caractères sensible à la casse.

kafkaBatchSize

integer

kafkaBatchSize limite la taille maximale d'une requête en octets avant d'être envoyée à une partition. Ignoré si Kafka n'est pas utilisé. Valeur par défaut : 10 Mo.

logLevel

string

logLevel définit le niveau de journalisation de l'agent NetObserv eBPF

privileged

boolean

mode privilégié pour le conteneur de l'agent eBPF. En général, ce paramètre peut être ignoré ou mis à faux : dans ce cas, l'opérateur définira des capacités granulaires (BPF, PERFMON, NET_ADMIN, SYS_RESOURCE) pour le conteneur, afin de permettre son fonctionnement correct. Si, pour une raison quelconque, ces capacités ne peuvent pas être définies, par exemple si une ancienne version du noyau ne connaissant pas CAP_BPF est utilisée, vous pouvez activer ce mode pour obtenir des privilèges plus globaux.

resources

object

sont les ressources informatiques requises par ce conteneur. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

sampling

integer

le taux d'échantillonnage du rapporteur de flux. 100 signifie qu'un flux sur 100 est envoyé. 0 ou 1 signifie que tous les flux sont échantillonnés.

34.8.1.2.2. .spec.agent.ebpf.debug
Description
Debug permet de définir certains aspects de la configuration interne de l'agent eBPF. Cette section est exclusivement destinée au débogage et à l'optimisation fine des performances, comme les variables env GOGC et GOMAXPROCS. Les utilisateurs qui définissent ses valeurs le font à leurs propres risques.
Type
object
PropriétéTypeDescription

env

object (string)

env permet de passer des variables d'environnement personnalisées à l'agent NetObserv. Utile pour passer des options très concrètes de réglage des performances, telles que GOGC, GOMAXPROCS, qui ne devraient pas être exposées publiquement dans le cadre du descripteur FlowCollector, car elles ne sont utiles que dans des scénarios de débogage ou d'assistance.

34.8.1.2.3. .spec.agent.ebpf.resources
Description
sont les ressources informatiques requises par ce conteneur. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
Type
object
PropriétéTypeDescription

limits

integer-or-string

Les limites décrivent la quantité maximale de ressources de calcul autorisée. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

Requests décrit la quantité minimale de ressources informatiques requises. Si Requests est omis pour un conteneur, il prend par défaut la valeur Limits si elle est explicitement spécifiée, sinon il prend une valeur définie par l'implémentation. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.8.1.2.4. .spec.agent.ipfix
Description
ipfix décrit les paramètres relatifs au rapporteur de flux basé sur IPFIX lorsque la propriété "agent.type" est définie sur "IPFIX".
Type
object
PropriétéTypeDescription

cacheActiveTimeout

string

cacheActiveTimeout est la période maximale pendant laquelle le reporter agrégera les flux avant d'envoyer

cacheMaxFlows

integer

cacheMaxFlows est le nombre maximum de flux dans un agrégat ; lorsqu'il est atteint, le rapporteur envoie les flux

clusterNetworkOperator

object

clusterNetworkOperator définit les paramètres liés à l'opérateur de réseau de cluster de OpenShift Container Platform, le cas échéant.

forceSampleAll

boolean

forceSampleAll permet de désactiver l'échantillonnage dans le rapporteur de flux basé sur IPFIX. Il n'est pas recommandé d'échantillonner tout le trafic avec IPFIX, car cela pourrait entraîner une instabilité du cluster. Si vous voulez VRAIMENT le faire, mettez ce drapeau à true. Utilisez-le à vos risques et périls. Lorsqu'il est positionné à true, la valeur de "sampling" est ignorée.

ovnKubernetes

object

ovnKubernetes définit les paramètres de la CNI OVN-Kubernetes, lorsqu'elle est disponible. Cette configuration est utilisée lors de l'utilisation des exportations IPFIX d'OVN, sans OpenShift Container Platform. En cas d'utilisation d'OpenShift Container Platform, il faut se référer à la propriété clusterNetworkOperator.

sampling

integer

sampling est le taux d'échantillonnage du rapporteur. 100 signifie qu'un flux sur 100 est envoyé. Pour garantir la stabilité de la grappe, il n'est pas possible de définir une valeur inférieure à 2. Si vous souhaitez vraiment échantillonner chaque paquet, ce qui pourrait avoir un impact sur la stabilité de la grappe, reportez-vous à "forceSampleAll". Vous pouvez également utiliser l'agent eBPF au lieu d'IPFIX.

34.8.1.2.5. .spec.agent.ipfix.clusterNetworkOperator
Description
clusterNetworkOperator définit les paramètres liés à l'opérateur de réseau de cluster de OpenShift Container Platform, le cas échéant.
Type
object
PropriétéTypeDescription

namespace

string

où la carte de configuration sera déployée.

34.8.1.2.6. .spec.agent.ipfix.ovnKubernetes
Description
ovnKubernetes définit les paramètres de la CNI OVN-Kubernetes, lorsqu'elle est disponible. Cette configuration est utilisée lors de l'utilisation des exportations IPFIX d'OVN, sans OpenShift Container Platform. En cas d'utilisation d'OpenShift Container Platform, il faut se référer à la propriété clusterNetworkOperator.
Type
object
PropriétéTypeDescription

containerName

string

containerName définit le nom du conteneur à configurer pour IPFIX.

daemonSetName

string

daemonSetName définit le nom du DaemonSet contrôlant les pods OVN-Kubernetes.

namespace

string

où les pods OVN-Kubernetes sont déployés.

34.8.1.3. .spec.consolePlugin

Description
consolePlugin définit les paramètres liés au plugin OpenShift Container Platform Console, lorsqu'il est disponible.
Type
object
Exigée
  • register
PropriétéTypeDescription

autoscaler

object

autoscaler spec d'un pod autoscaler horizontal à mettre en place pour le déploiement du plugin.

imagePullPolicy

string

imagePullPolicy est la politique d'extraction de Kubernetes pour l'image définie ci-dessus

logLevel

string

logLevel pour le backend du plugin de la console

port

integer

port est le port de service du plugin

portNaming

object

portNaming définit la configuration de la traduction du nom du port en nom de service

quickFilters

array

quickFilters configure les préréglages de filtres rapides pour le plugin Console

quickFilters[]

object

QuickFilter définit une configuration prédéfinie pour les filtres rapides de la console

register

boolean

register permet, lorsqu'il vaut true, d'enregistrer automatiquement le plugin de console fourni avec l'opérateur OpenShift Container Platform Console. Lorsqu'il est défini à false, vous pouvez toujours l'enregistrer manuellement en éditant console.operator.OpenShift Container Platform.io/cluster avec la commande suivante : oc patch console.operator.OpenShift Container Platform.io cluster --type='json' -p '[{"op": "add", "path": "/spec/plugins/-", "value": "netobserv-plugin"}]'

replicas

integer

replicas définit le nombre de répliques (pods) à démarrer.

resources

object

ressources, en termes de ressources informatiques, requises par ce conteneur. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.8.1.3.1. .spec.consolePlugin.autoscaler
Description
autoscaler spécification d'un autoscaler de pods horizontaux à mettre en place pour le déploiement du plugin. Veuillez vous référer à la documentation HorizontalPodAutoscaler (autoscaling/v2)
34.8.1.3.2. .spec.consolePlugin.portNaming
Description
portNaming définit la configuration de la traduction du nom du port en nom de service
Type
object
PropriétéTypeDescription

enable

boolean

activer la traduction du nom du port vers le service du plugin de la console

portNames

object (string)

portNames définit des noms de ports supplémentaires à utiliser dans la console, par exemple, portNames : {"3100" : \N- "loki\N"}

34.8.1.3.3. .spec.consolePlugin.quickFilters
Description
quickFilters configure les préréglages de filtres rapides pour le plugin Console
Type
array
34.8.1.3.4. .spec.consolePlugin.quickFilters[]
Description
QuickFilter définit une configuration prédéfinie pour les filtres rapides de la console
Type
object
Exigée
  • filter
  • name
PropriétéTypeDescription

default

boolean

default définit si ce filtre doit être actif par défaut ou non

filter

object (string)

est un ensemble de clés et de valeurs à définir lorsque ce filtre est sélectionné. Chaque clé peut être associée à une liste de valeurs à l'aide d'une chaîne de caractères séparée par des virgules, par exemple : filter : {"src_namespace" : \N "namespace1,namespace2"}

name

string

nom du filtre qui sera affiché dans la console

34.8.1.3.5. .spec.consolePlugin.resources
Description
ressources, en termes de ressources informatiques, requises par ce conteneur. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
Type
object
PropriétéTypeDescription

limits

integer-or-string

Les limites décrivent la quantité maximale de ressources de calcul autorisée. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

Requests décrit la quantité minimale de ressources informatiques requises. Si Requests est omis pour un conteneur, il prend par défaut la valeur Limits si elle est explicitement spécifiée, sinon il prend une valeur définie par l'implémentation. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.8.1.4. .spec.exportateurs

Description
exporters définit des exportateurs optionnels supplémentaires pour une consommation ou un stockage personnalisé. Il s'agit d'une fonctionnalité expérimentale. Actuellement, seul l'exportateur KAFKA est disponible.
Type
array
34.8.1.4.1. .spec.exporters[]
Description
FlowCollectorExporter définit un exportateur supplémentaire pour envoyer les flux enrichis à
Type
object
Exigée
  • type
PropriétéTypeDescription

kafka

object

kafka décrit la configuration de kafka (adresse, sujet...) vers laquelle envoyer les flux enrichis.

type

string

type sélectionne le type d'exportateur. Seul "KAFKA" est disponible pour le moment.

34.8.1.4.2. .spec.exporters[].kafka
Description
décrit la configuration kafka, telle que l'adresse ou le sujet, pour envoyer les flux enrichis.
Type
object
Exigée
  • address
  • topic
PropriétéTypeDescription

address

string

adresse du serveur Kafka

tls

object

configuration du client tls. Si vous utilisez TLS, vérifiez que l'adresse correspond au port Kafka utilisé pour TLS, généralement 9093. Notez que, lorsque des agents eBPF sont utilisés, le certificat Kafka doit être copié dans l'espace de noms de l'agent (par défaut, il s'agit de netobserv-privileged).

topic

string

sujet kafka à utiliser. Il doit exister, NetObserv ne le créera pas.

34.8.1.4.3. .spec.exporters[].kafka.tls
Description
configuration du client tls. Si vous utilisez TLS, vérifiez que l'adresse correspond au port Kafka utilisé pour TLS, généralement 9093. Notez que, lorsque des agents eBPF sont utilisés, le certificat Kafka doit être copié dans l'espace de noms de l'agent (par défaut, il s'agit de netobserv-privileged).
Type
object
PropriétéTypeDescription

caCert

object

caCert définit la référence du certificat pour l'autorité de certification

enable

boolean

activer TLS

insecureSkipVerify

boolean

insecureSkipVerify permet d'ignorer la vérification côté client du certificat du serveur Si cette valeur est fixée à true, le champ CACert sera ignoré

userCert

object

userCert définit la référence du certificat utilisateur, utilisé pour mTLS (vous pouvez l'ignorer si vous utilisez TLS normal, à sens unique)

34.8.1.4.4. .spec.exporters[].kafka.tls.caCert
Description
caCert définit la référence du certificat pour l'autorité de certification
Type
object
PropriétéTypeDescription

certFile

string

certFile définit le chemin d'accès au nom du fichier de certificat dans la carte de configuration / Secret

certKey

string

certKey définit le chemin d'accès au fichier de la clé privée du certificat dans la carte de configuration / Secret. Omettre si la clé n'est pas nécessaire.

name

string

nom de la carte de configuration ou du secret contenant les certificats

type

string

type de référence du certificat : config map ou secret

34.8.1.4.5. .spec.exporters[].kafka.tls.userCert
Description
userCert définit la référence du certificat utilisateur, utilisé pour mTLS (vous pouvez l'ignorer si vous utilisez TLS normal, à sens unique)
Type
object
PropriétéTypeDescription

certFile

string

certFile définit le chemin d'accès au nom du fichier de certificat dans la carte de configuration / Secret

certKey

string

certKey définit le chemin d'accès au fichier de la clé privée du certificat dans la carte de configuration / Secret. Omettre si la clé n'est pas nécessaire.

name

string

nom de la carte de configuration ou du secret contenant les certificats

type

string

type de référence du certificat : config map ou secret

34.8.1.5. .spec.kafka

Description
configuration kafka, permettant d'utiliser Kafka comme courtier dans le cadre du pipeline de collecte de flux. Disponible lorsque le \N "spec.deploymentModel" est \N "KAFKA".
Type
object
Exigée
  • address
  • topic
PropriétéTypeDescription

address

string

adresse du serveur Kafka

tls

object

configuration du client tls. Si vous utilisez TLS, vérifiez que l'adresse correspond au port Kafka utilisé pour TLS, généralement 9093. Notez que, lorsque des agents eBPF sont utilisés, le certificat Kafka doit être copié dans l'espace de noms de l'agent (par défaut, il s'agit de netobserv-privileged).

topic

string

sujet kafka à utiliser. Il doit exister, NetObserv ne le créera pas.

34.8.1.5.1. .spec.kafka.tls
Description
configuration du client tls. Si vous utilisez TLS, vérifiez que l'adresse correspond au port Kafka utilisé pour TLS, généralement 9093. Notez que, lorsque des agents eBPF sont utilisés, le certificat Kafka doit être copié dans l'espace de noms de l'agent (par défaut, il s'agit de netobserv-privileged).
Type
object
PropriétéTypeDescription

caCert

object

caCert définit la référence du certificat pour l'autorité de certification

enable

boolean

activer TLS

insecureSkipVerify

boolean

insecureSkipVerify permet d'ignorer la vérification côté client du certificat du serveur Si cette valeur est fixée à true, le champ CACert sera ignoré

userCert

object

userCert définit la référence du certificat utilisateur, utilisé pour mTLS (vous pouvez l'ignorer si vous utilisez TLS normal, à sens unique)

34.8.1.5.2. .spec.kafka.tls.caCert
Description
caCert définit la référence du certificat pour l'autorité de certification
Type
object
PropriétéTypeDescription

certFile

string

certFile définit le chemin d'accès au nom du fichier de certificat dans la carte de configuration / Secret

certKey

string

certKey définit le chemin d'accès au fichier de la clé privée du certificat dans la carte de configuration / Secret. Omettre si la clé n'est pas nécessaire.

name

string

nom de la carte de configuration ou du secret contenant les certificats

type

string

type de référence du certificat : config map ou secret

34.8.1.5.3. .spec.kafka.tls.userCert
Description
userCert définit la référence du certificat utilisateur, utilisé pour mTLS (vous pouvez l'ignorer si vous utilisez TLS normal, à sens unique)
Type
object
PropriétéTypeDescription

certFile

string

certFile définit le chemin d'accès au nom du fichier de certificat dans la carte de configuration / Secret

certKey

string

certKey définit le chemin d'accès au fichier de la clé privée du certificat dans la carte de configuration / Secret. Omettre si la clé n'est pas nécessaire.

name

string

nom de la carte de configuration ou du secret contenant les certificats

type

string

type de référence du certificat : config map ou secret

34.8.1.6. .spec.loki

Description
loki, le magasin de flux, les paramètres du client.
Type
object
PropriétéTypeDescription

authToken

string

AuthToken décrit la façon d'obtenir un jeton pour s'authentifier auprès de Loki DISABLED n'envoie aucun jeton avec la demande HOST utilise le compte de service du pod local pour s'authentifier auprès de Loki FORWARD transmet le jeton de l'utilisateur, dans ce mode, le pod qui ne reçoit pas de demande de l'utilisateur comme le processeur utilise le compte de service du pod local. Similaire au mode HOST.

batchSize

integer

batchSize est la taille maximale (en octets) du lot de journaux à accumuler avant l'envoi

batchWait

string

batchWait est le temps d'attente maximum avant l'envoi d'un lot

maxBackoff

string

maxBackoff est le délai maximum entre deux tentatives pour la connexion du client

maxRetries

integer

maxRetries est le nombre maximum de tentatives de connexion pour les clients

minBackoff

string

minBackoff est le délai initial d'attente pour la connexion du client entre les tentatives

querierUrl

string

querierURL spécifie l'adresse du service Loki querier, au cas où elle serait différente de l'URL de Loki ingester. Si elle est vide, la valeur de l'URL sera utilisée (en supposant que l'ingester et le querier de Loki se trouvent sur le même serveur). [IMPORTANT] ==== Si vous avez installé Loki à l'aide de Loki Operator, il est conseillé de ne pas utiliser querierUrl, car cela peut interrompre l'accès à la console de Loki. Si vous avez installé Loki en utilisant un autre type d'installation de Loki, ceci ne s'applique pas. ====

staticLabels

object (string)

staticLabels est une carte des étiquettes communes à définir pour chaque flux

statusUrl

string

statusURL spécifie l'adresse des terminaux Loki /ready /metrics /config, dans le cas où elle est différente de l'URL du querier Loki. Si elle est vide, la valeur QuerierURL sera utilisée. Ceci est utile pour afficher les messages d'erreur et le contexte dans le frontend

tenantID

string

tenantID est le Loki X-Scope-OrgID qui identifie le locataire pour chaque demande. Il sera ignoré si instanceSpec est spécifié

timeout

string

timeout est la limite de temps maximale de la connexion / de la demande Un timeout de zéro signifie qu'il n'y a pas de timeout.

tls

object

configuration du client tls.

url

string

url est l'adresse d'un service Loki existant vers lequel envoyer les flux.

34.8.1.6.1. .spec.loki.tls
Description
configuration du client tls.
Type
object
PropriétéTypeDescription

caCert

object

caCert définit la référence du certificat pour l'autorité de certification

enable

boolean

activer TLS

insecureSkipVerify

boolean

insecureSkipVerify permet d'ignorer la vérification côté client du certificat du serveur Si cette valeur est fixée à true, le champ CACert sera ignoré

userCert

object

userCert définit la référence du certificat utilisateur, utilisé pour mTLS (vous pouvez l'ignorer si vous utilisez TLS normal, à sens unique)

34.8.1.6.2. .spec.loki.tls.caCert
Description
caCert définit la référence du certificat pour l'autorité de certification
Type
object
PropriétéTypeDescription

certFile

string

certFile définit le chemin d'accès au nom du fichier de certificat dans la carte de configuration / Secret

certKey

string

certKey définit le chemin d'accès au fichier de la clé privée du certificat dans la carte de configuration / Secret. Omettre si la clé n'est pas nécessaire.

name

string

nom de la carte de configuration ou du secret contenant les certificats

type

string

type de référence du certificat : config map ou secret

34.8.1.6.3. .spec.loki.tls.userCert
Description
userCert définit la référence du certificat utilisateur, utilisé pour mTLS (vous pouvez l'ignorer si vous utilisez TLS normal, à sens unique)
Type
object
PropriétéTypeDescription

certFile

string

certFile définit le chemin d'accès au nom du fichier de certificat dans la carte de configuration / Secret

certKey

string

certKey définit le chemin d'accès au fichier de la clé privée du certificat dans la carte de configuration / Secret. Omettre si la clé n'est pas nécessaire.

name

string

nom de la carte de configuration ou du secret contenant les certificats

type

string

type de référence du certificat : config map ou secret

34.8.1.7. .spec.processeur

Description
définit les paramètres du composant qui reçoit les flux de l'agent, les enrichit et les transmet à la couche de persistance de Loki.
Type
object
PropriétéTypeDescription

conversationEndTimeout

string

le délai de fin de conversation est la durée d'attente à partir du dernier journal de flux pour mettre fin à une conversation

conversationHeartbeatInterval

string

l'intervalle de battement de cœur de la conversation est la durée d'attente entre les rapports de battement de cœur d'une conversation

debug

object

Debug permet de définir certains aspects de la configuration interne du processeur de flux. Cette section est exclusivement destinée au débogage et à l'optimisation fine des performances, comme les variables env GOGC et GOMAXPROCS. Les utilisateurs qui définissent ses valeurs le font à leurs propres risques.

dropUnusedFields

boolean

dropUnusedFields permet, lorsqu'il est défini sur true, de supprimer les champs dont on sait qu'ils ne sont pas utilisés par OVS, afin d'économiser de l'espace de stockage.

enableKubeProbes

boolean

enableKubeProbes est un drapeau qui permet d'activer ou de désactiver les sondes de disponibilité et d'état de préparation de Kubernetes

healthPort

integer

healthPort est un port HTTP collecteur dans le pod qui expose l'API de contrôle de santé

imagePullPolicy

string

imagePullPolicy est la politique d'extraction de Kubernetes pour l'image définie ci-dessus

kafkaConsumerAutoscaler

object

kafkaConsumerAutoscaler spec of a horizontal pod autoscaler to set up for flowlogs-pipeline-transformer, which consumes Kafka messages. Ce paramètre est ignoré lorsque Kafka est désactivé.

kafkaConsumerBatchSize

integer

kafkaConsumerBatchSize indique au courtier la taille maximale du lot, en octets, que le consommateur acceptera. Ignoré si Kafka n'est pas utilisé. Valeur par défaut : 10MB.

kafkaConsumerQueueCapacity

integer

kafkaConsumerQueueCapacity définit la capacité de la file d'attente interne utilisée par le client consommateur Kafka. Ignoré si Kafka n'est pas utilisé.

kafkaConsumerReplicas

integer

kafkaConsumerReplicas définit le nombre de répliques (pods) à démarrer pour flowlogs-pipeline-transformer, qui consomme des messages Kafka. Ce paramètre est ignoré lorsque Kafka est désactivé.

logLevel

string

niveau d'enregistrement du collecteur en cours d'exécution

logTypes

string

logTypes définit les types d'enregistrements à générer. Les valeurs possibles sont : \N "FLOWS\N" (par défaut) pour exporter les journaux de flux, \N "CONVERSATIONS\N" pour générer les événements newConnection, heartbeat, endConnection, \N "ENDED_CONVERSATIONS\N" pour générer uniquement les événements endConnection ou \N "ALL\N" pour générer à la fois les journaux de flux et les événements de conversations

metrics

object

Les métriques définissent la configuration du processeur en ce qui concerne les métriques

port

integer

port du collecteur de flux (port hôte) Par conventions, certaines valeurs ne sont pas autorisées le port ne doit pas être inférieur à 1024 et ne doit pas être égal à ces valeurs : 4789,6081,500, et 4500

profilePort

integer

profilePort permet de mettre en place un profileur Go pprof écoutant sur ce port

resources

object

sont les ressources informatiques requises par ce conteneur. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.8.1.7.1. .spec.processor.debug
Description
Debug permet de définir certains aspects de la configuration interne du processeur de flux. Cette section est exclusivement destinée au débogage et à l'optimisation fine des performances, comme les variables env GOGC et GOMAXPROCS. Les utilisateurs qui définissent ses valeurs le font à leurs propres risques.
Type
object
PropriétéTypeDescription

env

object (string)

env permet de passer des variables d'environnement personnalisées à l'agent NetObserv. Utile pour passer des options très concrètes de réglage des performances, telles que GOGC et GOMAXPROCS, qui ne devraient pas être exposées publiquement dans le cadre du descripteur FlowCollector, car elles ne sont utiles que dans les scénarios de débogage et d'assistance.

34.8.1.7.2. .spec.processor.kafkaConsumerAutoscaler
Description
kafkaConsumerAutoscaler spec of a horizontal pod autoscaler to set up for flowlogs-pipeline-transformer, which consumes Kafka messages. Ce paramètre est ignoré lorsque Kafka est désactivé. Veuillez vous référer à la documentation de HorizontalPodAutoscaler (autoscaling/v2)
34.8.1.7.3. .spec.processor.metrics
Description
Les métriques définissent la configuration du processeur en ce qui concerne les métriques
Type
object
PropriétéTypeDescription

disableAlerts

array (string)

disableAlerts est une liste d'alertes à désactiver. Les valeurs possibles sont les suivantes : NetObservNoFlows loki, qui est déclenché lorsqu'aucun flux n'est observé pendant une certaine période. NetObservLokiError disableAlerts est une liste d'alertes qui devraient être désactivées : , qui est déclenchée lorsqu'aucun flux n'est observé pendant une certaine période.

ignoreTags

array (string)

ignoreTags est une liste de tags permettant de spécifier les métriques à ignorer

server

object

configuration du point de terminaison metricsServer pour le scraper Prometheus

34.8.1.7.4. .spec.processor.metrics.server
Description
configuration du point de terminaison metricsServer pour le scraper Prometheus
Type
object
PropriétéTypeDescription

port

integer

le port HTTP de prometheus

tls

object

Configuration TLS.

34.8.1.7.5. .spec.processor.metrics.server.tls
Description
Configuration TLS.
Type
object
PropriétéTypeDescription

provided

object

Configuration TLS.

type

string

Sélectionnez le type de configuration TLS : "DISABLED" (par défaut) pour ne pas configurer TLS pour le point de terminaison, "PROVIDED" pour fournir manuellement un fichier cert et un fichier clé, et "AUTO" pour utiliser le certificat généré automatiquement par OpenShift Container Platform à l'aide d'annotations

34.8.1.7.6. .spec.processor.metrics.server.tls.provided
Description
Configuration TLS.
Type
object
PropriétéTypeDescription

certFile

string

certFile définit le chemin d'accès au nom du fichier de certificat dans la carte de configuration / Secret

certKey

string

certKey définit le chemin d'accès au fichier de la clé privée du certificat dans la carte de configuration / Secret. Omettre si la clé n'est pas nécessaire.

name

string

nom de la carte de configuration ou du secret contenant les certificats

type

string

type de référence du certificat : config map ou secret

34.8.1.7.7. .spec.processor.resources
Description
sont les ressources informatiques requises par ce conteneur. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
Type
object
PropriétéTypeDescription

limits

integer-or-string

Les limites décrivent la quantité maximale de ressources de calcul autorisée. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

Requests décrit la quantité minimale de ressources informatiques requises. Si Requests est omis pour un conteneur, il prend par défaut la valeur Limits si elle est explicitement spécifiée, sinon il prend une valeur définie par l'implémentation. Plus d'informations : https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.8.1.8. .statut

Description
FlowCollectorStatus définit l'état observé du collecteur de flux
Type
object
Exigée
  • conditions
PropriétéTypeDescription

conditions

array

les conditions représentent les dernières observations disponibles de l'état d'un objet

conditions[]

object

Condition contient des détails sur un aspect de l'état actuel de cette ressource API. --- Cette structure est destinée à être utilisée directement comme un tableau dans le chemin de champ .status.conditions. Par exemple, type FooStatus struct{ // Représente les observations de l'état actuel d'un foo. // Les types .status.conditions.connus sont les suivants : \N "Disponible", \N "En progression" et \N "Dégradé" // patchMergeKey=type // patchStrategy=merge // listType=map // listMapKey=type Conditions []metav1.Condition json:"conditions,omitempty" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions" // autres champs }

namespace

string

où le plugin console et flowlogs-pipeline ont été déployés.

34.8.1.8.1. .status.conditions
Description
les conditions représentent les dernières observations disponibles de l'état d'un objet
Type
array
34.8.1.8.2. .status.conditions[]
Description
Condition contient des détails sur un aspect de l'état actuel de cette ressource API. --- Cette structure est destinée à être utilisée directement comme un tableau dans le chemin de champ .status.conditions. Par exemple, type FooStatus struct{ // Représente les observations de l'état actuel d'un foo. // Les types .status.conditions.connus sont les suivants : \N "Disponible", \N "En progression" et \N "Dégradé" // patchMergeKey=type // patchStrategy=merge // listType=map // listMapKey=type Conditions []metav1.Condition json:"conditions,omitempty" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions" // autres champs }
Type
object
Exigée
  • lastTransitionTime
  • message
  • reason
  • status
  • type
PropriétéTypeDescription

lastTransitionTime

string

lastTransitionTime est la dernière fois que la condition est passée d'un état à un autre. Il doit s'agir du moment où la condition sous-jacente a changé. Si cette date n'est pas connue, il est possible d'utiliser le moment où le champ de l'API a changé.

message

string

message est un message lisible par l'homme indiquant les détails de la transition. Il peut s'agir d'une chaîne vide.

observedGeneration

integer

observedGeneration représente la .metadata.generation sur laquelle la condition a été définie. Par exemple, si .metadata.generation est actuellement 12, mais que .status.conditions[x].observedGeneration est 9, la condition est obsolète par rapport à l'état actuel de l'instance.

reason

string

reason contient un identifiant programmatique indiquant la raison de la dernière transition de la condition. Les producteurs de types de conditions spécifiques peuvent définir les valeurs attendues et la signification de ce champ, et préciser si les valeurs sont considérées comme une API garantie. La valeur doit être une chaîne CamelCase. Ce champ ne peut pas être vide.

status

string

l'état de la condition, entre True, False, Unknown (vrai, faux, inconnu).

type

string

type de condition dans CamelCase ou dans foo.example.com/CamelCase. --- De nombreuses valeurs de .condition.type sont cohérentes dans des ressources comme Available, mais comme des conditions arbitraires peuvent être utiles (voir .node.status.conditions), la capacité de désescalade est importante. L'expression rationnelle à laquelle il correspond est (dns1123SubdomainFmt/) ?(qualifiedNameFmt)

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.