第9章 外部エンティティーの視覚化
外部エンティティーの視覚化はテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
クラスターと外部エンティティー間の相互作用を理解することは、インシデント対応とネットワークポリシー管理に不可欠です。外部エンティティーの視覚化機能を使用すると、クラスターと対話する外部 IP アドレスを表示できます。
ネットワークグラフで外部エンティティーを表示したり、API を使用して外部エンティティーをクエリーしたりできます。
外部エンティティーの視覚化はオプトイン機能であり、デフォルトでは無効になっています。この機能を有効にするには、次のセクションで説明するように、Central およびセキュアクラスターで外部 IP コレクションを有効にする必要があります。
9.1. Central での外部 IP コレクションの有効化
Central で外部 IP コレクションを制御する環境変数は、ROX_EXTERNAL_IPS と ROX_NETWORK_GRAPH_EXTERNAL_IPS の 2 つです。
外部 IP コレクションを有効にし、API を使用して外部エンティティーを照会するには、Central で ROX_EXTERNAL_IPS を有効にする必要があります。その後、ROX_NETWORK_GRAPH_EXTERNAL_IPS を使用して、収集された外部 IP をネットワークグラフに表示できます。
手順
RHACS Operator を使用して RHACS をインストールした場合は、Central カスタムリソース定義 (CRD) に次のカスタマイズを挿入します。
spec: customize: envVars: - name: ROX_EXTERNAL_IPS 1 value: 'true'- 1
- さらに、
ROX_NETWORK_GRAPH_EXTERNAL_IPSも指定できます。
Helm を使用して RHACS をインストールした場合は、
values-public.yamlファイルに次のアノテーションを追加します。customize: # Extra environment variables for all containers in all objects. envVars: ROX_EXTERNAL_IPS: “true” 1- 1
- さらに、
ROX_NETWORK_GRAPH_EXTERNAL_IPSも指定できます。
