31.7. FlowCollector 구성 매개변수
FlowCollector는 netflow 컬렉션을 개발하고 구성하는 flowcollectors API의 스키마입니다.
31.7.1. FlowCollector API 사양
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며 인식되지 않은 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트가 요청을 제출한 끝점에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
|
| 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata |
|
|
| FlowCollectorSpec은 원하는 FlowCollector 상태를 정의합니다. |
|
|
| FlowCollectorStatus는 FlowCollector의 관찰 상태를 정의합니다. |
31.7.1.1. .spec
- 설명
- FlowCollectorSpec은 원하는 FlowCollector 상태를 정의합니다.
- 유형
-
object - 필수 항목
-
에이전트 -
deploymentModel
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 흐름 추출을 위한 에이전트입니다. |
|
|
| ConsolePlugin은 사용 가능한 경우 OpenShift Container Platform 콘솔 플러그인과 관련된 설정을 정의합니다. |
|
|
| DeploymentModel은 흐름 처리를 위해 원하는 배포 유형을 정의합니다. 가능한 값은 에이전트에서 직접 흐름 프로세서를 수신 대기하도록 "DIRECT"(기본값) 또는 프로세서에서 사용하기 전에 Kafka 파이프라인으로 전송되는 "KAFKA"입니다. Kafka는 향상된 확장성, 복원력 및 고가용성을 제공할 수 있습니다(자세한 내용은 https://www.redhat.com/en/topics/integration/what-is-apache-kafka을 참조하십시오). |
|
|
| 내보내기 사용자는 사용자 지정 사용 또는 저장을 위해 추가 선택적 내보내기를 정의합니다. 이것은 실험적인 기능입니다. 현재는 KAFKA 내보내기만 사용할 수 있습니다. |
|
|
| FlowCollectorExporter는 보강된 흐름을 보낼 수 있는 추가 내보내기를 정의합니다. |
|
|
| Kafka 구성을 사용하여 흐름 컬렉션 파이프라인의 일부로 Kafka를 브로커로 사용할 수 있습니다. "spec.deploymentModel"이 "KAFKA"인 경우 사용 가능합니다. |
|
|
| 흐름 저장소, 클라이언트 설정입니다. |
|
|
| NetObserv Pod가 배포되는 네임스페이스입니다. 비어 있으면 Operator의 네임스페이스가 사용됩니다. |
|
|
| 프로세서는 에이전트에서 흐름을 수신하는 구성 요소의 설정을 정의하고, 이를 보강하고, CloudEvent 지속성 계층으로 전달합니다. |
31.7.1.2. .spec.agent
- 설명
- 흐름 추출을 위한 에이전트입니다.
- 유형
-
object - 필수 항목
-
type
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| eBPF는 "agent.type" 속성이 "EBPF"로 설정된 경우 eBPF 기반 흐름 보고기와 관련된 설정을 설명합니다. |
|
|
| IPFIX는 "agent.type" 속성이 "IPFIX"로 설정된 경우 IPFIX 기반 흐름 보고기와 관련된 설정을 설명합니다. |
|
|
| type은 추적 에이전트를 선택합니다. 가능한 값은 NetObserv eBPF 에이전트, "IPFIX"를 사용하여 레거시 IPFIX 컬렉터를 사용하는 "EBPF"(기본값)입니다. "EBPF"는 대부분의 경우 더 나은 성능을 제공하며 클러스터에 설치된 CNI와 관계없이 작동해야 합니다. "IPFIX"는 OVN-Kubernetes CNI에서 작동합니다(IPFIX 내보내기를 지원하는 경우 다른 CNI가 작동할 수 있지만 수동 구성이 필요합니다). |
31.7.1.2.1. .spec.agent.ebpf
- 설명
- eBPF는 "agent.type" 속성이 "EBPF"로 설정된 경우 eBPF 기반 흐름 보고기와 관련된 설정을 설명합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
|
cacheActiveTimeout은 보고자가 전송하기 전에 흐름을 집계하는 최대 기간입니다. |
|
|
|
cacheMaxFlows는 집계의 최대 흐름 수이며, 도달하면 보고자가 흐름을 보냅니다. |
|
|
| debug를 사용하면 eBPF 에이전트의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다. |
|
|
|
excludeInterfaces에는 흐름 추적에서 제외될 인터페이스 이름이 포함되어 있습니다. 항목이 |
|
|
| imagePullPolicy는 위에서 정의한 이미지의 Kubernetes 가져오기 정책입니다. |
|
|
|
인터페이스에는 흐름이 수집되는 인터페이스 이름이 포함됩니다. 비어 있는 경우 에이전트는 ExcludeInterfaces에 나열된 인터페이스를 제외하고 시스템의 모든 인터페이스를 가져옵니다. 항목을 슬래시로 묶은 경우(예: |
|
|
| kafkaBatchSize는 파티션에 보내기 전에 요청의 최대 크기를 바이트 단위로 제한합니다. Kafka를 사용하지 않는 경우 무시됩니다. 기본값: 10MB. |
|
|
| loglevel은 NetObserv eBPF 에이전트의 로그 수준을 정의합니다. |
|
|
| eBPF 에이전트 컨테이너에 대한 권한 모드입니다. 일반적으로 이 설정은 무시하거나 false로 설정할 수 있습니다. 이 경우 Operator는 세분화된 기능(BPF, PERFMON, NET_ADMIN, SYS_RESOURCE)을 컨테이너에 설정하여 올바른 작업을 활성화합니다. 어떤 이유로 CAP_BPF를 인식하지 못하는 이전 커널 버전이 사용 중인 경우와 같이 이러한 기능을 설정할 수 없는 경우 더 많은 글로벌 권한을 위해 이 모드를 해제할 수 있습니다. |
|
|
| resources는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
|
| 흐름 보고자의 샘플링 비율입니다. 100은 100에 하나의 흐름이 전송되었음을 의미합니다. 0 또는 1은 모든 흐름이 샘플링됨을 의미합니다. |
31.7.1.2.2. .spec.agent.ebpf.debug
- 설명
- debug를 사용하면 eBPF 에이전트의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| env는 사용자 지정 환경 변수를 NetObserv 에이전트에 전달할 수 있습니다. Edge debug 또는 지원 시나리오에서만 유용하기 때문에 FlowCollector 설명자의 일부로 공개적으로 노출되지 않는 GOGC GOMAXPROCS 옵션과 같은 매우 포괄적인 성능 튜닝 옵션을 전달하는 데 유용합니다. |
31.7.1.2.3. .spec.agent.ebpf.resources
- 설명
- resources는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| limits는 허용되는 최대 컴퓨팅 리소스 양을 설명합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
|
| requests는 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략된 경우 해당 요청은 명시적으로 지정되고 그렇지 않으면 구현 정의 값으로 기본 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
31.7.1.2.4. .spec.agent.ipfix
- 설명
- IPFIX는 "agent.type" 속성이 "IPFIX"로 설정된 경우 IPFIX 기반 흐름 보고기와 관련된 설정을 설명합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| cacheActiveTimeout은 보고자가 보내기 전에 흐름을 집계하는 최대 기간입니다. |
|
|
| cacheMaxFlows는 집계의 최대 흐름 수입니다;에 도달하면 보고자가 흐름을 보냅니다. |
|
|
| clusterNetworkOperator는 사용 가능한 경우 OpenShift Container Platform Cluster Network Operator와 관련된 설정을 정의합니다. |
|
|
| forceSampleAll는 IPFIX 기반 흐름 보고기에서 샘플링을 비활성화할 수 있습니다. 클러스터 불안정을 생성할 수 있으므로 IPFIX로 모든 트래픽을 샘플링하지 않는 것이 좋습니다. 실제로 이 플래그를 true로 설정합니다. at your own risk 입니다. true로 설정하면 "sampling" 값이 무시됩니다. |
|
|
|
OVNKubernetes는 사용 가능한 경우 OVN-Kubernetes CNI의 설정을 정의합니다. 이 구성은 OpenShift Container Platform 없이 OVN의 IPFIX 내보내기를 사용할 때 사용됩니다. OpenShift Container Platform을 사용하는 경우 대신 |
|
|
| 샘플링은 보고자의 샘플링 비율입니다. 100은 100에 하나의 흐름이 전송되었음을 의미합니다. 클러스터 안정성을 보장하기 위해 2 미만의 값을 설정할 수 없습니다. 클러스터 안정성에 영향을 줄 수 있는 모든 패킷을 샘플링하려면 "forceSampleAll"를 참조하십시오. 또는 IPFIX 대신 eBPF 에이전트를 사용할 수 있습니다. |
31.7.1.2.5. .spec.agent.ipfix.clusterNetworkOperator
- 설명
- clusterNetworkOperator는 사용 가능한 경우 OpenShift Container Platform Cluster Network Operator와 관련된 설정을 정의합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 구성 맵을 배포할 네임스페이스입니다. |
31.7.1.2.6. .spec.agent.ipfix.ovnKubernetes
- 설명
-
OVNKubernetes는 사용 가능한 경우 OVN-Kubernetes CNI의 설정을 정의합니다. 이 구성은 OpenShift Container Platform 없이 OVN의 IPFIX 내보내기를 사용할 때 사용됩니다. OpenShift Container Platform을 사용하는 경우 대신
clusterNetworkOperator속성을 참조하십시오. - 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| containername은 IPFIX에 대해 구성할 컨테이너의 이름을 정의합니다. |
|
|
| daemonSetName은 OVN-Kubernetes Pod를 제어하는 DaemonSet의 이름을 정의합니다. |
|
|
| OVN-Kubernetes Pod가 배포되는 네임스페이스입니다. |
31.7.1.3. .spec.consolePlugin
- 설명
- consolePlugin은 사용 가능한 경우 OpenShift Container Platform 콘솔 플러그인과 관련된 설정을 정의합니다.
- 유형
-
object - 필수 항목
-
register
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 플러그인 배포에 대해 설정할 수평 Pod 자동 스케일러 사양의 자동 스케일러 사양입니다. |
|
|
| imagePullPolicy는 위에서 정의한 이미지의 Kubernetes 가져오기 정책입니다. |
|
|
| 콘솔 플러그인 백엔드의 로그 수준 |
|
|
| port는 plugin 서비스 포트입니다. |
|
|
| portNaming은 포트-투-서비스 이름 변환의 구성을 정의합니다. |
|
|
| quickFilters는 Console 플러그인의 빠른 필터 사전 설정을 구성합니다. |
|
|
| QuickFilter는 Console의 빠른 필터에 대한 사전 설정 구성을 정의합니다. |
|
|
|
레지스터를 사용하면 true로 설정하면 제공된 콘솔 플러그인을 OpenShift Container Platform Console Operator에 자동으로 등록할 수 있습니다. false로 설정하면 |
|
|
| 복제는 시작할 복제본(Pod) 수를 정의합니다. |
|
|
| 이 컨테이너에 필요한 컴퓨팅 리소스 측면에서 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
31.7.1.3.1. .spec.consolePlugin.autoscaler
- 설명
- 플러그인 배포에 대해 설정할 수평 Pod 자동 스케일러 사양의 자동 스케일러 사양입니다. HorizontalPodAutoscaler 문서 (자동 확장/v2)를 참조하십시오.
31.7.1.3.2. .spec.consolePlugin.portNaming
- 설명
- portNaming은 포트-투-서비스 이름 변환의 구성을 정의합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 콘솔 플러그인 포트-서비스 이름 변환을 활성화 |
|
|
| portNames는 콘솔에서 사용할 추가 포트 이름을 정의합니다(예: portNames: {"3100": "loki"}). |
31.7.1.3.3. .spec.consolePlugin.quickFilters
- 설명
- quickFilters는 Console 플러그인의 빠른 필터 사전 설정을 구성합니다.
- 유형
-
array
31.7.1.3.4. .spec.consolePlugin.quickFilters[]
- 설명
- QuickFilter는 Console의 빠른 필터에 대한 사전 설정 구성을 정의합니다.
- 유형
-
object - 필수 항목
-
filter -
name
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| default는 이 필터가 기본적으로 활성화되어야 하는지 여부를 정의합니다. |
|
|
| Filter는 이 필터를 선택할 때 설정할 키와 값 집합입니다. 각 키는 쉼표로 구분된 문자열을 사용하여 값 목록(예: filter: {"src_namespace": "namespace1,namespace2"})과 관련될 수 있습니다. |
|
|
| Console에 표시될 필터의 이름 |
31.7.1.3.5. .spec.consolePlugin.resources
- 설명
- 이 컨테이너에 필요한 컴퓨팅 리소스 측면에서 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| limits는 허용되는 최대 컴퓨팅 리소스 양을 설명합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
|
| requests는 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략된 경우 해당 요청은 명시적으로 지정되고 그렇지 않으면 구현 정의 값으로 기본 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
31.7.1.4. .spec.exporters
- 설명
- 내보내기는 사용자 정의 사용 또는 저장을 위해 추가 선택적 내보내기를 정의합니다. 이는 실험적인 기능입니다. 현재 KAFKA 내보내기만 사용할 수 있습니다.
- 유형
-
array
31.7.1.4.1. .spec.exporters[]
- 설명
- FlowCollectorExporter는 보강된 흐름을 보낼 추가 내보내기를 정의합니다.
- 유형
-
object - 필수 항목
-
type
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| Kafka는 보강된 흐름을 보낼 kafka 구성(address, topic…)을 설명합니다. |
|
|
| type은 내보내기 유형을 선택합니다. 현재 "KAFKA"만 사용할 수 있습니다. |
31.7.1.4.2. .spec.exporters[].kafka
- 설명
- 보강된 흐름을 전송하기 위해 주소 또는 주제와 같은 kafka 구성에 대해 설명합니다.
- 유형
-
object - 필수 항목
-
주소 -
주제
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| Kafka 서버의 주소 |
|
|
| TLS 클라이언트 구성입니다. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 Kafka 인증서를 에이전트 네임스페이스에서 복사해야 합니다(기본적으로 netobserv-privileged). |
|
|
| 사용할 Kafka 주제입니다. NetObserv가 이를 생성하지 않아야 합니다. |
31.7.1.4.3. .spec.exporters[].kafka.tls
- 설명
- TLS 클라이언트 구성입니다. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 Kafka 인증서를 에이전트 네임스페이스에서 복사해야 합니다(기본적으로 netobserv-privileged).
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| cacert는 인증 기관의 인증서 참조를 정의합니다. |
|
|
| TLS 활성화 |
|
|
| insecureSkipVerify를 사용하면 서버 인증서에 대한 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정되면 CACert 필드가 무시됩니다. |
|
|
| UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능) |
31.7.1.4.4. .spec.exporters[].kafka.tls.caCert
- 설명
- cacert는 인증 기관의 인증서 참조를 정의합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다. |
|
|
| certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다. |
|
|
| 인증서가 포함된 구성 맵 또는 보안의 이름 |
|
|
| 인증서 참조의 경우 유형: 구성 맵 또는 secret |
31.7.1.4.5. .spec.exporters[].kafka.tls.userCert
- 설명
- UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능)
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다. |
|
|
| certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다. |
|
|
| 인증서가 포함된 구성 맵 또는 보안의 이름 |
|
|
| 인증서 참조의 경우 유형: 구성 맵 또는 secret |
31.7.1.5. .spec.kafka
- 설명
- Kafka 구성으로 Kafka를 흐름 컬렉션 파이프라인의 일부로 브로커로 사용할 수 있습니다. "spec.deploymentModel"이 "KAFKA"인 경우 사용할 수 있습니다.
- 유형
-
object - 필수 항목
-
주소 -
주제
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| Kafka 서버의 주소 |
|
|
| TLS 클라이언트 구성입니다. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 Kafka 인증서를 에이전트 네임스페이스에서 복사해야 합니다(기본적으로 netobserv-privileged). |
|
|
| 사용할 Kafka 주제입니다. NetObserv가 이를 생성하지 않아야 합니다. |
31.7.1.5.1. .spec.kafka.tls
- 설명
- TLS 클라이언트 구성입니다. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 Kafka 인증서를 에이전트 네임스페이스에서 복사해야 합니다(기본적으로 netobserv-privileged).
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| cacert는 인증 기관의 인증서 참조를 정의합니다. |
|
|
| TLS 활성화 |
|
|
| insecureSkipVerify를 사용하면 서버 인증서에 대한 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정되면 CACert 필드가 무시됩니다. |
|
|
| UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능) |
31.7.1.5.2. .spec.kafka.tls.caCert
- 설명
- cacert는 인증 기관의 인증서 참조를 정의합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다. |
|
|
| certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다. |
|
|
| 인증서가 포함된 구성 맵 또는 보안의 이름 |
|
|
| 인증서 참조의 경우 유형: 구성 맵 또는 secret |
31.7.1.5.3. .spec.kafka.tls.userCert
- 설명
- UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능)
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다. |
|
|
| certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다. |
|
|
| 인증서가 포함된 구성 맵 또는 보안의 이름 |
|
|
| 인증서 참조의 경우 유형: 구성 맵 또는 secret |
31.7.1.6. .spec.loki
- 설명
- 로키, 흐름 저장소, 클라이언트 설정
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| authtoken은 로키 DISABLED에 인증하는 토큰을 얻는 방법을 설명합니다. HOST는 로컬 Pod 서비스 계정을 사용하여 로컬 Pod 서비스 계정을 사용하여 사용자 토큰을 전달합니다. 이 모드에서 프로세서와 같은 사용자 요청을 수신하지 않는 Pod는 로컬 Pod 서비스 계정을 사용합니다. 호스트 모드와 유사합니다. |
|
|
| batchSize는 보내기 전에 누적할 최대 배치 크기(바이트 단위)입니다. |
|
|
| batchWait는 배치를 전송하기 전에 대기하는 최대 시간입니다. |
|
|
| maxBackoff는 재시도 사이의 클라이언트 연결의 최대 백오프 시간입니다. |
|
|
| maxRetries는 클라이언트 연결의 최대 재시도 횟수입니다. |
|
|
| minBackoff는 재시도 사이의 클라이언트 연결 초기 백오프 시간입니다. |
|
|
|
querierURL은 로키 큐리어 서비스의 주소를 지정합니다. 비어 있는 경우 (Roki ingester 및 querier가 동일한 서버에 있는 것으로 가정). + [IMPORTANT] ======= lostki Operator를 사용하여 로키를 설치한 경우 로키에 대한 콘솔 액세스를 중단시킬 수 있으므로 |
|
|
| staticLabels는 각 흐름에 설정할 공통 레이블의 맵입니다. |
|
|
| statusURL은 Loki /ready /metrics /config 엔드 포인트의 주소를 지정합니다.이 URL은 Loki querier URL과 다릅니다. 비어 있는 경우 QuerierURL 값이 사용됩니다. 이는 오류 메시지와 프런트 엔드의 일부 컨텍스트를 표시하는 데 유용합니다. |
|
|
| tenantId는 각 요청의 테넌트를 식별하는 Loki X-Scope-OrgID입니다. instanceSpec이 지정된 경우 무시됩니다. |
|
|
| timeout은 최대 시간 연결 / 요청 제한 A Timeout of zero means no timeout입니다. |
|
|
| TLS 클라이언트 구성입니다. |
|
|
| URL은 흐름을 푸시하는 기존 로키 서비스의 주소입니다. |
31.7.1.6.1. .spec.loki.tls
- 설명
- TLS 클라이언트 구성입니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| cacert는 인증 기관의 인증서 참조를 정의합니다. |
|
|
| TLS 활성화 |
|
|
| insecureSkipVerify를 사용하면 서버 인증서에 대한 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정되면 CACert 필드가 무시됩니다. |
|
|
| UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능) |
31.7.1.6.2. .spec.loki.tls.caCert
- 설명
- cacert는 인증 기관의 인증서 참조를 정의합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다. |
|
|
| certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다. |
|
|
| 인증서가 포함된 구성 맵 또는 보안의 이름 |
|
|
| 인증서 참조의 경우 유형: 구성 맵 또는 secret |
31.7.1.6.3. .spec.loki.tls.userCert
- 설명
- UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능)
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다. |
|
|
| certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다. |
|
|
| 인증서가 포함된 구성 맵 또는 보안의 이름 |
|
|
| 인증서 참조의 경우 유형: 구성 맵 또는 secret |
31.7.1.7. .spec.processor
- 설명
- 프로세서는 에이전트에서 흐름을 수신하고 보강된 구성 요소의 설정을 정의하고 이를 로키 지속성 계층으로 전달합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 디버그를 사용하면 흐름 프로세서의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다. |
|
|
| dropUnusedFields를 사용하면 true로 설정하면 OVS에서 사용하지 않는 것으로 알려진 필드를 삭제하여 스토리지 공간을 절약할 수 있습니다. |
|
|
| enableKubeProbes는 Kubernetes 활동성 및 준비 상태 프로브를 활성화 또는 비활성화하는 플래그입니다. |
|
|
| healthPort는 상태 점검 API를 노출하는 Pod의 수집기 HTTP 포트입니다. |
|
|
| imagePullPolicy는 위에서 정의한 이미지의 Kubernetes 가져오기 정책입니다. |
|
|
| Kafka 메시지를 사용하는 flowlogs-pipeline-transformer에 대해 설정하기 위해 수평 Pod 자동 스케일러의 kafkaConsumerAutoscaler 사양입니다. Kafka가 비활성화되면 이 설정이 무시됩니다. |
|
|
| kafkaConsumerBatchSize는 브로커에게 최대 배치 크기를 바이트 단위로 나타냅니다. Kafka를 사용하지 않는 경우 무시됩니다. 기본값: 10MB. |
|
|
| kafkaConsumerQueueCapacity는 Kafka 소비자 클라이언트에 사용되는 내부 메시지 큐의 용량을 정의합니다. Kafka를 사용하지 않는 경우 무시됩니다. |
|
|
| kafkaConsumerReplicas는 Kafka 메시지를 사용하는 flowlogs-pipeline-transformer에 대해 시작할 복제본 수(Pod)를 정의합니다. Kafka가 비활성화되면 이 설정이 무시됩니다. |
|
|
| 수집기 런타임의 로그 수준 |
|
|
| 메트릭은 메트릭에 대한 프로세서 구성을 정의합니다. |
|
|
| 규칙에 따라 일부 값은 1024 미만이어야 하며 4789,6081,500 및 4500의 값과 일치하지 않아야 합니다. |
|
|
| profilePort를 사용하면 이 포트를 수신하는 Go pprof 프로파일러를 설정할 수 있습니다. |
|
|
| resources는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
31.7.1.7.1. .spec.processor.debug
- 설명
- 디버그를 사용하면 흐름 프로세서의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| env는 사용자 지정 환경 변수를 NetObserv 에이전트에 전달할 수 있습니다. edge debug 및 지원 시나리오에서만 유용하므로 FlowCollector 설명자의 일부로 공개적으로 노출되지 않는 GOGC 및 GOMAXPROCS와 같은 매우 포괄적인 성능 튜닝 옵션을 전달하는 데 유용합니다. |
31.7.1.7.2. .spec.processor.kafkaConsumerAutoscaler
- 설명
- Kafka 메시지를 사용하는 flowlogs-pipeline-transformer에 대해 설정하기 위해 수평 Pod 자동 스케일러의 kafkaConsumerAutoscaler 사양입니다. Kafka가 비활성화되면 이 설정이 무시됩니다. HorizontalPodAutoscaler 문서 (자동 확장/v2)를 참조하십시오.
31.7.1.7.3. .spec.processor.metrics
- 설명
- 메트릭은 메트릭에 대한 프로세서 구성을 정의합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| ignoreTags는 무시할 메트릭을 지정하는 태그 목록입니다. |
|
|
| Prometheus 스크래퍼에 대한 metricsServer 끝점 구성 |
31.7.1.7.4. .spec.processor.metrics.server
- 설명
- Prometheus 스크래퍼에 대한 metricsServer 끝점 구성
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| prometheus HTTP 포트 |
|
|
| TLS 구성입니다. |
31.7.1.7.5. .spec.processor.metrics.server.tls
- 설명
- TLS 구성입니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| TLS 구성입니다. |
|
|
| FTP를 사용하여 OpenShift Container Platform 자동 생성 인증서를 사용하도록 TLS 구성 "DISABLED"를 선택하여 엔드포인트에 TLS를 구성하지 않고 "PROVIDED"를 선택하여 인증서 파일과 키 파일을 수동으로 제공합니다. |
31.7.1.7.6. .spec.processor.metrics.server.tls.provided
- 설명
- TLS 구성입니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다. |
|
|
| certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다. |
|
|
| 인증서가 포함된 구성 맵 또는 보안의 이름 |
|
|
| 인증서 참조의 경우 유형: 구성 맵 또는 secret |
31.7.1.7.7. .spec.processor.resources
- 설명
- resources는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| limits는 허용되는 최대 컴퓨팅 리소스 양을 설명합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
|
| requests는 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략된 경우 해당 요청은 명시적으로 지정되고 그렇지 않으면 구현 정의 값으로 기본 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
31.7.1.8. .status
- 설명
- FlowCollectorStatus가 관찰된 FlowCollectorStatus를 정의합니다.
- 유형
-
object - 필수 항목
-
conditions
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| conditions는 오브젝트 상태에 대한 사용 가능한 최신 관찰을 나타냅니다. |
|
|
|
condition에는 이 API 리소스의 현재 상태의 한 측면에 대한 세부 정보가 포함되어 있습니다. --- 이 구조는 필드 경로 .status.conditions에서 배열로 직접 사용하기 위한 것입니다. 예를 들어, foo의 현재 상태에 대한 관찰을 나타냅니다. // known .status.conditions.type은: "Available", "Progressing", // "Degraded" // +patchMergeKey=type // +patchStrategy=merge // +listType=map=map. |
|
|
| 콘솔 플러그인 및 flowlogs-pipeline이 배포된 네임스페이스입니다. |
31.7.1.8.1. .status.conditions
- 설명
- conditions는 오브젝트 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
- 유형
-
array
31.7.1.8.2. .status.conditions[]
- 설명
-
condition에는 이 API 리소스의 현재 상태의 한 측면에 대한 세부 정보가 포함되어 있습니다. --- 이 구조는 필드 경로 .status.conditions에서 배열로 직접 사용하기 위한 것입니다. 예를 들어, foo의 현재 상태에 대한 관찰을 나타냅니다. // known .status.conditions.type은: "Available", "Progressing", // "Degraded" // +patchMergeKey=type // +patchStrategy=merge // +listType=map=map.
Conditions:Conditions: 비어 있는" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions"// 기타 필드 } - 유형
-
object - 필수 항목
-
lastTransitionTime -
message -
reason -
status -
type
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| lastTransitionTime은 하나의 상태에서 다른 상태로 전환된 조건이 마지막 시간입니다. 기본 조건이 변경될 때여야 합니다. 이를 모르는 경우 API 필드가 변경된 시간을 사용할 수 있습니다. |
|
|
| message는 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. 빈 문자열일 수 있습니다. |
|
|
| observedGeneration은 조건을 기반으로 설정한 .metadata.generation을 나타냅니다. 예를 들어 .metadata.generation이 현재 12이지만 .status.conditions[x].observedGeneration이 9인 경우 해당 조건은 인스턴스의 현재 상태에 대한 최신 상태가 아닙니다. |
|
|
| reason에는 조건의 마지막 전환 이유를 나타내는 프로그래밍 식별자가 포함되어 있습니다. 특정 조건 유형의 생산자는 이 필드에 예상 값과 의미가 정의될 수 있으며 값이 보장된 API로 간주되는지 여부를 정의할 수 있습니다. 값은 CamelCase 문자열이어야 합니다. 이 필드는 비어 있지 않을 수 있습니다. |
|
|
| 조건의 상태, True, False, Unknown 중 하나입니다. |
|
|
| CamelCase 또는 foo.example.com/CamelCase. --- Many .condition.type 값은 Available와 같은 리소스 간에 일관되지만 임의의 조건이 유용할 수 있기 때문에 (.node.status.conditions 참조) 분리할 수 있는 기능이 중요합니다. 일치하는 regex는 (dns1123SubdomainFmt/)?(qualifiedNameFmt)입니다. |
