Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第6章 Network Observability Operator の設定

Network Observability Operator を設定するには、クラスター全体の FlowCollector API リソース (クラスター) を更新して、コンポーネント設定とフロー収集設定を管理します。

FlowCollector はインストール中に明示的に作成されます。このリソースはクラスター全体で動作するため、単一の FlowCollector のみが許可され、cluster という名前を付ける必要があります。詳細は、FlowCollector API リファレンス を参照してください。

6.1. FlowCollector リソースの表示
リンクのコピー

統合されたセットアップや詳細フォームを介して、または YAML を直接編集して Network Observability Operator を設定することで、OpenShift Container Platform Web コンソールで FlowCollector リソースを表示および変更します。

手順

  1. Web コンソールで、Ecosystem Installed Operators に移動します。
  2. NetObserv OperatorProvided APIs 見出しの下で、Flow Collector を選択します。
  3. cluster を選択し、YAML タブを選択します。そこで、FlowCollector リソースを変更して Network Observability Operator を設定できます。

6.1.1. FlowCollector リソースの例
リンクのコピー

eBPF サンプリング、会話の追跡、Loki の統合、コンソールクイックフィルターの設定を示す、FlowCollector カスタムリソースの包括的なアノテーション付きの例を確認します。

6.1.1.1. FlowCollector リソースのサンプル
リンクのコピー

apiVersion: flows.netobserv.io/v1beta2
kind: FlowCollector
metadata:
  name: cluster
spec:
  namespace: netobserv
  deploymentModel: Service
  networkPolicy:
    enable: true
  agent:
    type: eBPF
    ebpf:
      sampling: 50
      privileged: false
      features: []
  processor:
    addZone: false
    subnetLabels:
      openShiftAutoDetect: true
      customLabels: []
    consumerReplicas: 3
  loki:
    enable: true
    mode: LokiStack
    lokiStack:
      name: loki
      namespace: netobserv-loki
  consolePlugin:
    enable: true
  exporters: []

ここでは、以下のようになります。

仕様エージェントタイプ
eBPF は OpenShift Container Platform でサポートされている唯一のオプションであるため、eBPF を 使用する必要があります。
仕様エージェント ebpf サンプリング
サンプリング間隔を指定します。デフォルトでは、eBPF のサンプリングは 50 に設定されているため、パケットがサンプリングされる確率は 50 分の 1 です。サンプリング間隔の値が小さいほど、より多くの計算、メモリー、およびストレージリソースが必要になります。値が 0 または 1 の場合は、すべてのパケットがサンプリングされることを意味します。デフォルト値から始めて、実験結果を基に調整し、クラスターに最適な設定を決定することを推奨します。
仕様エージェント ebpf 特権
eBPF エージェント Pod を特権モードで実行するかどうかを指定します。デフォルト以外のネットワークの監視やパケット損失の追跡など、いくつかの機能を利用するには、特権ユーザーとして実行する必要があります。セキュリティー上の理由から、最小特権の原則に従い、これらの機能の一部が必要な場合にのみ有効にするべきです。特権モードを必要とする機能を、明示的に true に設定せずに有効にした場合、警告が表示されます。
spec.processor.addZone
ネットワークフローにクラウドアベイラビリティーゾーンを挿入するために使用されます。
仕様プロセッサーサブネットラベル
CIDR マッチングに基づいて、ネットワークフローに挿入するカスタムラベルのリストを指定します。
仕様.プロセッサー.コンシューマーレプリカ
プロセッサー Pod (flowlogs-pipeline) のレプリカ数を指定します。クラスターサイズに基づいた推奨事項については、リソース管理とパフォーマンスに関する考慮事項のセクションを参照してください。
仕様.loki.モード
Loki への接続設定方法を、インストールモードに応じて指定します。Loki Operator のインストールで説明されているインストールパスを使用する場合は、モードを LokiStack に設定する必要があり、spec.loki.lokiStack はインストールされた LokiStack リソース名と名前空間を参照する必要があります。
spec.loki.lokistack.namespace
LokiStack リソースの名前空間を指定します。この値は、LokiStack カスタムリソースで定義されている metadata.namespace と一致する必要があります。この例では netobserv-loki を使用していますが、コンポーネントごとに異なる名前空間を使用することも可能です。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る