Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

12.3. 仮想マシン (VM) のセカンダリーネットワークインターフェイスを Network Observability 用に設定する

OVN-Kubernetes などを介してセカンダリーネットワークに接続された仮想マシンから送信される eBPF エンリッチ化ネットワークフローを検出することで、OpenShift Virtualization 環境のネットワークトラフィックを観測できます。デフォルトの内部 Pod ネットワークに接続されている仮想マシンからのネットワークフローは、Network Observability によって自動的にキャプチャーされます。

手順

  1. 次のコマンドを実行して、仮想マシンのランチャー Pod に関する情報を取得します。この情報はステップ 5 で使用します。 

    $ oc get pod virt-launcher-<vm_name>-<suffix> -n <namespace> -o yaml
    Copy to Clipboard Toggle word wrap 
    apiVersion: v1
kind: Pod
metadata:
  annotations:
    k8s.v1.cni.cncf.io/network-status: |-
      [{
        "name": "ovn-kubernetes",
        "interface": "eth0",
        "ips": [
          "10.129.2.39"
        ],
        "mac": "0a:58:0a:81:02:27",
        "default": true,
        "dns": {}
      },
      {
        "name": "my-vms/l2-network",
    1 
    
        "interface": "podc0f69e19ba2",
    2 
    
        "ips": [
    3 
    
          "10.10.10.15"
        ],
        "mac": "02:fb:f8:00:00:12",
    4 
    
        "dns": {}
      }]
  name: virt-launcher-fedora-aqua-fowl-13-zr2x9
  namespace: my-vms
spec:
#  ...
status:
#  ...
    Copy to Clipboard Toggle word wrap
    1
    セカンダリーネットワークの名前。
    2
    セカンダリーネットワークのネットワークインターフェイス名。
    3
    セカンダリーネットワークで使用される IP のリスト。
    4
    セカンダリーネットワークに使用される MAC アドレス。
  2. Web コンソールで、Operators Installed Operators に移動します。
  3. NetObserv OperatorProvided APIs 見出しの下で、Flow Collector を選択します。
  4. cluster を選択し、YAML タブを選択します。

  5. 追加のネットワーク調査で調べた情報に基づいて FlowCollector を設定します。 

    apiVersion: flows.netobserv.io/v1beta2
kind: FlowCollector
metadata:
  name: cluster
spec:
  agent:
    ebpf:
      privileged: true
    1 
    
  processor:
    advanced:
      secondaryNetworks:
      - index:
    2 
    
        - MAC
    3 
    
        name: my-vms/l2-network
    4 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    セカンダリーインターフェイスのフローが収集されるように、eBPF エージェントが privileged モードになっていることを確認します。
    2
    仮想マシンランチャー Pod のインデックス作成に使用するフィールドを定義します。セカンダリーインターフェイスのネットワークフローのエンリッチメントを取得するには、MAC アドレスをインデックスフィールドとして使用することを推奨します。Pod 間で MAC アドレスが重複している場合は、IPInterface などの追加のインデックスフィールドを追加すると、正確なエンリッチメントを取得できます。
    3
    追加のネットワーク情報に MAC アドレスがある場合は、フィールドリストに MAC を追加します。
    4
    k8s.v1.cni.cncf.io/network-status アノテーションで見つかったネットワークの名前を指定します。通常は <namespace>/<network_attachement_definition_name> です。

  6. 仮想マシンのトラフィックを観測します。

    1. Network Traffic ページに移動します。
    2. k8s.v1.cni.cncf.io/network-status アノテーションで見つかった仮想マシンの IP を使用して、Source IP でフィルタリングします。
    3. エンリッチする必要がある Source フィールドと Destination フィールドの両方を表示し、仮想マシンランチャー Pod と仮想マシンインスタンスを所有者として指定します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat