28.4. OpenShift Container Platform의 Network Observability Operator
네트워크 관찰 기능은 네트워크 관찰 기능 eBPF 에이전트에서 생성하는 네트워크 트래픽 흐름을 수집하고 보강하기 위해 모니터링 파이프라인을 배포하는 OpenShift 운영자입니다.
28.4.1. 상태 보기
Network Observability Operator는 Flow Collector API를 제공합니다. 흐름 수집기 리소스가 생성되면 포드 및 서비스를 배포하여 CloudEvent 로그 저장소에 네트워크 흐름을 생성 및 저장하고 OpenShift Container Platform 웹 콘솔에서 대시보드, 메트릭 및 흐름을 표시합니다.
절차
다음 명령을 실행하여
FlowCollector
상태를 확인합니다.$ oc get flowcollector/cluster
출력 예
NAME AGENT SAMPLING (EBPF) DEPLOYMENT MODEL STATUS cluster EBPF 50 DIRECT Ready
다음 명령을 입력하여
netobserv
네임스페이스에서 실행 중인 Pod의 상태를 확인합니다.$ oc get pods -n netobserv
출력 예
NAME READY STATUS RESTARTS AGE flowlogs-pipeline-56hbp 1/1 Running 0 147m flowlogs-pipeline-9plvv 1/1 Running 0 147m flowlogs-pipeline-h5gkb 1/1 Running 0 147m flowlogs-pipeline-hh6kf 1/1 Running 0 147m flowlogs-pipeline-w7vv5 1/1 Running 0 147m netobserv-plugin-cdd7dc6c-j8ggp 1/1 Running 0 147m
FlowLogs-pipeline
Pod는 흐름을 수집하고 수집된 흐름을 보강한 다음 flows를 CloudEvent 스토리지로 보냅니다. netobserv-plugin
Pod는 OpenShift Container Platform 콘솔을 위한 시각화 플러그인을 생성합니다.
다음 명령을 입력하여 네임스페이스
netobserv-privileged
에서 실행 중인 Pod의 상태를 확인합니다.$ oc get pods -n netobserv-privileged
출력 예
NAME READY STATUS RESTARTS AGE netobserv-ebpf-agent-4lpp6 1/1 Running 0 151m netobserv-ebpf-agent-6gbrk 1/1 Running 0 151m netobserv-ebpf-agent-klpl9 1/1 Running 0 151m netobserv-ebpf-agent-vrcnf 1/1 Running 0 151m netobserv-ebpf-agent-xf5jh 1/1 Running 0 151m
netobserv-ebpf-agent
Pod는 노드의 네트워크 인터페이스를 모니터링하여 흐름을 가져와서 flowlog-pipeline
pod로 보냅니다.
CloudEvent Operator를 사용하는 경우 다음 명령을 입력하여
openshift-operators-redhat
네임스페이스에서 실행 중인 Pod의 상태를 확인합니다.$ oc get pods -n openshift-operators-redhat
출력 예
NAME READY STATUS RESTARTS AGE loki-operator-controller-manager-5f6cff4f9d-jq25h 2/2 Running 0 18h lokistack-compactor-0 1/1 Running 0 18h lokistack-distributor-654f87c5bc-qhkhv 1/1 Running 0 18h lokistack-distributor-654f87c5bc-skxgm 1/1 Running 0 18h lokistack-gateway-796dc6ff7-c54gz 2/2 Running 0 18h lokistack-index-gateway-0 1/1 Running 0 18h lokistack-index-gateway-1 1/1 Running 0 18h lokistack-ingester-0 1/1 Running 0 18h lokistack-ingester-1 1/1 Running 0 18h lokistack-ingester-2 1/1 Running 0 18h lokistack-querier-66747dc666-6vh5x 1/1 Running 0 18h lokistack-querier-66747dc666-cjr45 1/1 Running 0 18h lokistack-querier-66747dc666-xh8rq 1/1 Running 0 18h lokistack-query-frontend-85c6db4fbd-b2xfb 1/1 Running 0 18h lokistack-query-frontend-85c6db4fbd-jm94f 1/1 Running 0 18h
28.4.2. Network Observability Operator 상태 및 구성 보기
oc describe
명령을 사용하여 상태를 검사하고 FlowCollector
의 세부 정보를 볼 수 있습니다.
절차
다음 명령을 실행하여 Network Observability Operator의 상태 및 구성을 확인합니다.
$ oc describe flowcollector/cluster