Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.2. Network Observability Operator 1.9

Network Observability Operator 1.9 では、次のアドバイザリーを利用できます。

3.2.1. 新機能および機能拡張
リンクのコピー

3.2.1.1. ユーザー定義ネットワークと Network Observability の連携
リンクのコピー

このリリースでは、Network Observability で ユーザー定義ネットワーク (UDN) 機能が一般提供になりました。Network Observability で UDNMapping 機能が有効になっている場合、Traffic フローテーブルに UDN labels 列が表示されます。Source Network NameDestination Network Name の情報に基づいてログをフィルタリングできます。

3.2.1.2. フローログ取り込み時のフィルタリング
リンクのコピー

このリリースでは、生成されるネットワークフローの数と Network Observability コンポーネントのリソース使用量を削減するためのフィルターを作成できます。設定できるフィルターは次のとおりです。

  • eBPF エージェントフィルター
  • flowlogs-pipeline フィルター

3.2.1.3. IPsec のサポート
リンクのコピー

この更新により、OpenShift Container Platform で IPsec が有効な場合、Network Observability に次の機能拡張が導入されます。

  • IPsec Status という新しい列が Network Observability の Traffic フロービューに表示され、フローが正常に IPsec で暗号化されたかどうか、または暗号化/復号化中にエラーが発生したかどうかが表示されます。
  • 暗号化されたトラフィックの割合を示す新しいダッシュボードが生成されます。

3.2.1.4. Network Observability CLI
リンクのコピー

パケット、フロー、メトリクスのキャプチャーで、次のフィルタリングオプションが利用できるようになりました。

  • --sampling オプションを使用して、サンプリングされるパケットの比率を設定します。
  • --query オプションを使用して、カスタムクエリーを使用してフローをフィルタリングします。
  • --interfaces オプションを使用して、監視するインターフェイスを指定します。
  • --exclude_interfaces オプションを使用して、除外するインターフェイスを指定します。
  • --include_list オプションを使用して、生成するメトリクス名を指定します。

詳細は、Network Observability CLI リファレンス を参照してください。

3.2.2. 主な技術上の変更点
リンクのコピー

  • Network Observability 1.9 では、NetworkEvents 機能が、OpenShift Container Platform 4.19 の新しい Linux カーネルで動作するように更新されました。この更新により、古いカーネルとの互換性が失われます。そのため、NetworkEvents 機能は OpenShift Container Platform 4.19 でのみ使用できます。Network Observability 1.8 および OpenShift Container Platform 4.18 でこの機能を使用している場合は、Network Observability のアップグレードを回避するか、Network Observability 1.9 にアップグレードし、OpenShift Container Platform を 4.19 にアップグレードすることを検討してください。
  • netobserv-reader クラスターロールの名前が netobserv-loki-reader に変更されました。
  • eBPF エージェントの CPU パフォーマンスが向上しました。

3.2.3. テクノロジープレビュー機能
リンクのコピー

現在、今回のリリースに含まれる機能にはテクノロジープレビューのものがあります。これらの実験的機能は、実稼働環境での使用を目的としていません。これらの機能に関しては、Red Hat カスタマーポータルの以下のサポート範囲を参照してください。

テクノロジープレビュー機能のサポート範囲

3.2.3.1. eBPF Manager Operator と Network Observability の連携
リンクのコピー

eBPF Manager Operator は、すべての eBPF プログラムを管理することで、攻撃対象領域を削減し、コンプライアンス、セキュリティー、競合防止を実現します。Network Observability は、eBPF Manager Operator を使用してフックをロードできます。これにより、特権モードや、CAP_BPFCAP_PERFMON などの追加の Linux ケイパビリティーを eBPF エージェントに提供する必要がなくなります。eBPF Manager Operator と Network Observability の連携は、64 ビット AMD アーキテクチャーでのみサポートされています。

3.2.4. CVE
リンクのコピー

3.2.5. バグ修正
リンクのコピー

  • 以前は、コンソールプラグインから送信元または送信先 IP でフィルタリングするときに、10.128.0.0/24 などの Classless Inter-Domain Routing (CIDR) 表記を使用すると機能せず、除外されるはずの結果が返されていました。この更新により、CIDR 表記を使用できるようになり、結果が期待どおりにフィルタリングされるようになりました。(NETOBSERV-2276)
  • 以前は、ネットワークフローが使用中のネットワークインターフェイスを誤って識別することがあり、特に eth0ens5 が混同されるリスクがありました。この問題は、eBPF エージェントが Privileged として設定されている場合にのみ発生していました。この更新により、問題が部分的に修正され、ほぼすべてのネットワークインターフェイスが正しく識別されるようになりました。詳細は、以下の既知の問題を参照してください。(NETOBSERV-2257)
  • 以前は、Operator が動作を適応させるために利用可能な Kubernetes API をチェックするときに、古い API がある場合、Operator の正常な起動を妨げるエラーが発生していました。この更新により、Operator は関連のない API のエラーを無視し、関連する API のエラーをログに記録して、正常に実行を続行するようになりました。(NETOBSERV-2240)
  • 以前は、コンソールプラグインの Traffic フロービューで、フローを Bytes または Packets で並べ替えることができませんでした。この更新により、ユーザーがフローを BytesPackets で並べ替えられるようになりました。(NETOBSERV-2239)
  • 以前は、IPFIX エクスポーターを使用して FlowCollector リソースを設定すると、IPFIX フロー内の MAC アドレスが最初の 2 バイトに切り捨てられていました。この更新により、MAC アドレスが IPFIX フロー内で完全に表現されるようになりました。(NETOBSERV-2208)
  • 以前は、Operator 検証 Webhook から送信される警告の一部に、実行する必要がある内容が明確に示されていないものがありました。この更新により、このようなメッセージの一部が見直され、より実用的なものに修正されました。(NETOBSERV-2178)
  • 以前は、入力エラーなどが発生した場合、FlowCollector リソースから LokiStack を参照するときに問題が発生したのかどうかが明確にわかりませんでした。この更新により、そのような場合に、参照された LokiStack が見つからないことが FlowCollector ステータスに明確に示されるようになりました。(NETOBSERV-2174)
  • 以前は、コンソールプラグインの Traffic flows ビューで、テキストがオーバーフローすると、テキストの省略記号により、表示されるテキストの大部分が隠れてしまうことがありました。この更新により、可能な限り多くのテキストが表示されるようになりました。(NETOBSERV-2119)
  • 以前は、Network Observability 1.8.1 以前のコンソールプラグインが OpenShift Container Platform 4.19 Web コンソールで動作しなかったため、Network Traffic ページにアクセスできませんでした。この更新により、コンソールプラグインに互換性が追加され、Network Observability 1.9.0 で Network Traffic ページにアクセスできるようになりました。(NETOBSERV-2046)
  • 以前は、会話トラッキング (FlowCollector リソースの logTypes: Conversations または logTypes: All) を使用すると、ダッシュボードに表示される Traffic レートのメトリクスに不具合が発生し、トラフィックの増加が制御不能であると誤って表示されていました。現在は、より正確なトラフィックレートがメトリクスに表示されます。ただし、Conversations および EndedConversations モードでは、長時間にわたる接続は対象外であるため、これらのメトリクスは依然として完全には正確でないことに注意してください。この情報はドキュメントに追加されました。このような不正確さを避けるために、デフォルトモードの logTypes: Flows が推奨されます。(NETOBSERV-1955)

3.2.6. 既知の問題
リンクのコピー

  • ユーザー定義ネットワーク (UDN) 機能はサポートされていますが、OpenShift Container Platform 4.18 で使用すると、設定の問題と警告が表示されます。この警告は無視できます。(NETOBSERV-2305)
  • まれに、eBPF エージェントが複数のネットワーク namespace がある環境で privileged モードで実行されている場合、フローと関連するインターフェイスを適切に相関させることができないことがあります。この問題の大部分は今回のリリースで特定され解決されました。しかし、特に ens5 インターフェイスに関しては、いくつかの不整合が残っています。(NETOBSERV-2287)
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat