Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

9.2. roxctl netpol connectivity map コマンドを使用した接続マッピング

重要

ビルド時のネットワークポリシー接続マッピングは、テクノロジープレビュー機能のみでの提供となっています。テクノロジープレビュー機能は、Red Hat 製品サポートのサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではない場合があります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

接続マッピングレポートを使用すると、Kubernetes マニフェストで定義されたネットワークポリシーに基づいた、さまざまなワークロード間で許可される接続に関する情報を取得できます。設定したネットワークポリシーに従って、Kubernetes 環境内のさまざまなワークロードがどのように相互通信を許可されるかを視覚化して理解できます。

接続マッピング情報を取得するには、roxctl netpol connectivity map コマンドに、Kubernetes ワークロードとネットワークポリシーマニフェストを含むディレクトリーパスを指定する必要があります。この出力では、分析された Kubernetes リソース内の接続の詳細が示されます。

9.2.1. Kubernetes マニフェストディレクトリーからの接続マッピング情報の取得

手順

  • 次のコマンドを実行して、接続マッピング情報を取得します。 

    $ roxctl netpol connectivity map <folder_path> [flags] 1
    1
    フォルダーへのパスを指定します。たとえば、分析用の YAML リソースとネットワークポリシーを含むサブフォルダーなども指定できます (例: netpol-analysis-example-minimal/)。このコマンドは、サブフォルダーツリー全体をスキャンします。オプションで、パラメーターを指定してコマンドの動作を変更することもできます。

    オプションのパラメーターの詳細は、roxctl netpol connectivity map コマンドオプション を参照してください。

    例9.1 出力例

    srcdstconn

    0.0.0.0-255.255.255.255

    default/frontend[Deployment]

    TCP 8080

    default/frontend[Deployment]

    0.0.0.0-255.255.255.255

    UDP 53

    default/frontend[Deployment]

    default/backend[Deployment]

    TCP 9090

出力には、許可された接続回線のリストを含む表が表示されます。各接続線は、送信元 (src)、宛先 (dst)、および許可された接続属性 (conn) の 3 つの部分で設定されます。

src を送信元エンドポイント、dst を宛先エンドポイント、conn を許容される接続属性として解釈できます。エンドポイントの形式は 、namespace/nameKind (例: default/backendDeployment) です。

9.2.2. 接続マップの出力形式および視覚化

txtmdcsvjsondot などのさまざまな出力形式を使用できます。dot 形式は、出力を接続グラフとして視覚化するのに最適です。これは、Graphviz ツール などのグラフ視覚化ソフトウェアや VSCode の拡張機能 を使用して表示できます。Graphviz がローカルでインストールされているか、オンラインビューアーを介してインストールされているかに関係なく、Graphviz を使用して dot 出力を svgjpeg、または png などの形式に変換できます。

9.2.3. Graphviz を使用した dot 出力からの SVG グラフの生成

以下の手順に従って、dot 出力から svg 形式のグラフを作成します。

前提条件

  • graphviz がローカルシステムにインストールされている。

手順

  • 以下のコマンドを実行して svg 形式のグラフを作成します。 

    $ dot -Tsvg connlist_output.dot > connlist_output_graph.svg

    以下は、ドットの出力と Graphviz によって生成された結果グラフの例です。

9.2.4. roxctl netpol connectivity map コマンドオプション

roxctl netpol connectivity map コマンドは、次のオプションをサポートしています。

オプション説明

--fail

最初に発生したエラーで失敗します。デフォルト値は false です。

--focus-workload string

出力内の指定されたワークロード名の接続に注目します。

-h--help

roxctl netpol connectivity map コマンドのヘルプテキストを表示します。

-f, --output-file string

出力された接続リストを特定のファイルに保存します。

-o, --output-format string

出力形式を設定します。サポートされる形式は txtjsonmddot、および csv です。デフォルト値は txt です。

--remove

出力パスがすでに存在する場合は削除します。デフォルト値は false です。

--save-to-file

接続リストの出力をデフォルトのファイルに保存します。デフォルト値は false です。

--strict

警告をエラーとして扱います。デフォルト値は false です。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.