10장. FlowCollector 구성 매개변수
FlowCollector는 기본 배포를 시험하고 구성하는 네트워크 흐름 컬렉션 API의 스키마입니다.
10.1. FlowCollector API 사양
- 설명
-
FlowCollector
는 기본 배포를 시험하고 구성하는 네트워크 흐름 컬렉션 API의 스키마입니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며 인식할 수 없는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata |
|
|
FlowCollector 리소스의 원하는 상태를 정의합니다. |
10.1.1. .metadata
- 설명
- 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
- 유형
-
object
10.1.2. .spec
- 설명
-
FlowCollector 리소스의 원하는 상태를 정의합니다.
*: 이 문서 전체에서 "지원되지 않음" 또는 "더 이상 사용되지 않음"은 이 기능이 Red Hat에서 공식적으로 지원하지 않음을 의미합니다. 예를 들어 커뮤니티에서 기여하고 유지 관리를 위한 공식적인 동의 없이 수락되었을 수 있습니다. 제품 유지 관리자는 최상의 노력으로 이러한 기능에 대한 지원을 제공할 수 있습니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 흐름 추출에 대한 에이전트 구성입니다. |
|
|
Console |
|
|
|
|
|
|
|
|
Kafka 구성을 통해 Kafka를 흐름 컬렉션 파이프라인의 일부로 브로커로 사용할 수 있습니다. |
|
|
|
|
| 네트워크 Observability Pod가 배포되는 네임스페이스입니다. |
|
|
|
10.1.3. .spec.agent
- 설명
- 흐름 추출에 대한 에이전트 구성입니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
10.1.4. .spec.agent.ebpf
- 설명
-
eBPF
는spec.agent.type
이 eBPF로 설정된 경우 eBPF 기반 흐름 보고기와 관련된 설정을 설명합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
활성화할 추가 기능 목록입니다. 모두 기본적으로 비활성화되어 있습니다. 추가 기능을 활성화하면 성능에 영향을 미칠 수 있습니다. 가능한 값은 다음과 같습니다. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
eBPF 에이전트 컨테이너의 권한 모드입니다. 무시하거나 |
|
|
|
|
| 흐름 보고기의 샘플링 속도입니다. 100은 100에 하나의 흐름이 전송되었음을 의미합니다. 0 또는 1은 모든 흐름이 샘플링됨을 의미합니다. |
10.1.5. .spec.agent.ebpf.advanced
- 설명
-
Advanced
를 사용하면 eBPF 에이전트의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은GOGC
및GOMAXPROCS
env vars와 같은 디버깅 및 세분화된 성능 최적화를 목표로 합니다. 이러한 값을 at your own risk로 설정합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
10.1.6. .spec.agent.ebpf.resources
- 설명
-
리소스는
이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| 요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 요청은 제한을 초과할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
10.1.7. .spec.agent.ipfix
- 설명
-
ipFI
X [deprecated (*)] -spec.agent.type
이 IPFIX로 설정된 경우IPFIX
기반 흐름 보고기와 관련된 설정을 설명합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10.1.8. .spec.agent.ipfix.clusterNetworkOperator
- 설명
-
clusterNetworkOperator
는 사용 가능한 경우 OpenShift Container Platform Cluster Network Operator와 관련된 설정을 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 구성 맵을 배포할 네임스페이스입니다. |
10.1.9. .spec.agent.ipfix.ovnKubernetes
- 설명
-
OVNKubernetes
는 사용 가능한 경우 OVN-Kubernetes CNI의 설정을 정의합니다. 이 구성은 OpenShift Container Platform 없이 OVN의 IPFIX 내보내기를 사용할 때 사용됩니다. OpenShift Container Platform을 사용하는 경우 대신clusterNetworkOperator
속성을 참조하십시오. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| OVN-Kubernetes Pod가 배포되는 네임스페이스입니다. |
10.1.10. .spec.consolePlugin
- 설명
-
Console
Plugin
은 사용 가능한 경우 OpenShift Container Platform 콘솔 플러그인과 관련된 설정을 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
플러그인 배포에 설정할 수평 Pod 자동 스케일러의 자동 스케일러 사양입니다. |
|
|
콘솔 플러그인 배포를 활성화합니다. |
|
|
|
|
|
콘솔 플러그인 백엔드의 |
|
|
|
|
|
|
|
|
|
|
|
이 컨테이너에 필요한 컴퓨팅 리소스 측면에서 리소스입니다. |
10.1.11. .spec.consolePlugin.advanced
- 설명
-
Advanced
를 사용하면 콘솔 플러그인의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은GOGC
및GOMAXPROCS
env vars와 같은 디버깅 및 세분화된 성능 최적화를 목표로 합니다. 이러한 값을 at your own risk로 설정합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
10.1.12. .spec.consolePlugin.autoscaler
- 설명
-
플러그인 배포에 설정할 수평 Pod 자동 스케일러의 자동 스케일러 사양입니다.
HorizontalPodAutoscaler 문서(autoscaling/v2)를 참조하십시오.
- 유형
-
object
10.1.13. .spec.consolePlugin.portNaming
- 설명
-
portNaming
은 port-to-service 이름 변환의 구성을 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 콘솔 플러그인 포트-서비스 이름 변환을 활성화 |
|
|
|
10.1.14. .spec.consolePlugin.quickFilters
- 설명
-
quickFilters
는 Console 플러그인에 대한 빠른 필터 사전 설정을 구성합니다. - 유형
-
array
10.1.15. .spec.consolePlugin.quickFilters[]
- 설명
-
QuickFilter
는 콘솔의 빠른 필터에 대한 사전 설정 구성을 정의합니다. - 유형
-
object
- 필수 항목
-
filter
-
name
-
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 콘솔에 표시되는 필터의 이름 |
10.1.16. .spec.consolePlugin.resources
- 설명
-
이 컨테이너에 필요한 컴퓨팅 리소스 측면에서 리소스입니다.
자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| 요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 요청은 제한을 초과할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
10.1.17. .spec.exporters
- 설명
-
내보내기
는 사용자 정의 사용 또는 스토리지에 대한 추가 선택적 내보내기를 정의합니다. - 유형
-
array
10.1.18. .spec.exporters[]
- 설명
-
FlowCollectorExporter
는 보강된 흐름을 보낼 추가 내보내기를 정의합니다. - 유형
-
object
- 필수 항목
-
type
-
속성 | 유형 | 설명 |
---|---|---|
|
| 강화된 IPFIX 흐름을 보내기 위한 IP 주소 및 포트와 같은 IPFIX 구성입니다. |
|
| 풍요한 흐름을 보내기 위한 주소 및 주제와 같은 Kafka 구성입니다. |
|
|
|
10.1.19. .spec.exporters[].ipfix
- 설명
- 강화된 IPFIX 흐름을 보내기 위한 IP 주소 및 포트와 같은 IPFIX 구성입니다.
- 유형
-
object
- 필수 항목
-
targetHost
-
targetPort
-
속성 | 유형 | 설명 |
---|---|---|
|
| IPFIX 외부 수신자의 주소 |
|
| IPFIX 외부 수신자용 포트 |
|
|
IPFIX 연결에 사용되는 전송 프로토콜( |
10.1.20. .spec.exporters[].kafka
- 설명
- 풍요한 흐름을 보내기 위한 주소 및 주제와 같은 Kafka 구성입니다.
- 유형
-
object
- 필수 항목
-
address
-
topic
-
속성 | 유형 | 설명 |
---|---|---|
|
| Kafka 서버의 주소 |
|
| SASL 인증 구성. [지원되지 않음(*)]. |
|
| TLS 클라이언트 구성. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. |
|
| 사용할 Kafka 주제입니다. 존재할 수 있어야 합니다. Network Observability는 이를 생성하지 않습니다. |
10.1.21. .spec.exporters[].kafka.sasl
- 설명
- SASL 인증 구성. [지원되지 않음(*)].
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 클라이언트 ID가 포함된 시크릿 또는 구성 맵에 대한 참조 |
|
| 클라이언트 보안이 포함된 시크릿 또는 구성 맵에 대한 참조 |
|
|
사용할 SASL 인증 유형 또는 SASL을 사용하지 않는 경우 |
10.1.22. .spec.exporters[].kafka.sasl.clientIDReference
- 설명
- 클라이언트 ID가 포함된 시크릿 또는 구성 맵에 대한 참조
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 구성 맵 또는 시크릿 내의 파일 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
| 파일 참조에 대해 "configmap" 또는 "secret"을 입력합니다. |
10.1.23. .spec.exporters[].kafka.sasl.clientSecretReference
- 설명
- 클라이언트 보안이 포함된 시크릿 또는 구성 맵에 대한 참조
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 구성 맵 또는 시크릿 내의 파일 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
| 파일 참조에 대해 "configmap" 또는 "secret"을 입력합니다. |
10.1.24. .spec.exporters[].kafka.tls
- 설명
- TLS 클라이언트 구성. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
| TLS 활성화 |
|
|
|
|
|
|
10.1.25. .spec.exporters[].kafka.tls.caCert
- 설명
-
cacert는 인증
기관의 인증서 참조를 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.26. .spec.exporters[].kafka.tls.userCert
- 설명
-
UserCert
는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음) - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.27. .spec.kafka
- 설명
-
Kafka 구성을 통해 Kafka를 흐름 컬렉션 파이프라인의 일부로 브로커로 사용할 수 있습니다.
spec.deploymentModel
이Kafka
인 경우 사용할 수 있습니다. - 유형
-
object
- 필수 항목
-
address
-
topic
-
속성 | 유형 | 설명 |
---|---|---|
|
| Kafka 서버의 주소 |
|
| SASL 인증 구성. [지원되지 않음(*)]. |
|
| TLS 클라이언트 구성. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. |
|
| 사용할 Kafka 주제입니다. 존재할 수 있어야 합니다. Network Observability는 이를 생성하지 않습니다. |
10.1.28. .spec.kafka.sasl
- 설명
- SASL 인증 구성. [지원되지 않음(*)].
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 클라이언트 ID가 포함된 시크릿 또는 구성 맵에 대한 참조 |
|
| 클라이언트 보안이 포함된 시크릿 또는 구성 맵에 대한 참조 |
|
|
사용할 SASL 인증 유형 또는 SASL을 사용하지 않는 경우 |
10.1.29. .spec.kafka.sasl.clientIDReference
- 설명
- 클라이언트 ID가 포함된 시크릿 또는 구성 맵에 대한 참조
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 구성 맵 또는 시크릿 내의 파일 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
| 파일 참조에 대해 "configmap" 또는 "secret"을 입력합니다. |
10.1.30. .spec.kafka.sasl.clientSecretReference
- 설명
- 클라이언트 보안이 포함된 시크릿 또는 구성 맵에 대한 참조
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 구성 맵 또는 시크릿 내의 파일 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
| 파일 참조에 대해 "configmap" 또는 "secret"을 입력합니다. |
10.1.31. .spec.kafka.tls
- 설명
- TLS 클라이언트 구성. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
| TLS 활성화 |
|
|
|
|
|
|
10.1.32. .spec.kafka.tls.caCert
- 설명
-
cacert는 인증
기관의 인증서 참조를 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.33. .spec.kafka.tls.userCert
- 설명
-
UserCert
는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음) - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.34. .spec.loki
- 설명
-
Loki,
흐름 저장소, 클라이언트 설정. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
Loki에 흐름을 저장하려면 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cryostat 모드에 대한 |
|
|
|
|
|
|
|
|
|
|
|
|
10.1.35. .spec.loki.advanced
- 설명
-
Advanced
를 사용하면 Loki 클라이언트의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 디버깅 및 세분화된 성능 최적화를 목표로 합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
10.1.36. .spec.loki.lokiStack
- 설명
-
LokiStack
모드에 대한 Loki 구성입니다. 이 기능은 쉽게 loki-operator 구성에 유용합니다. 다른 모드에서는 무시됩니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 사용할 기존 LokiStack 리소스의 이름입니다. |
|
|
이 |
10.1.37. .spec.loki.manual
- 설명
-
수동
모드의 Loki 구성. 이는 가장 유연한 구성입니다. 다른 모드에서는 무시됩니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
| Loki 상태 URL에 대한 TLS 클라이언트 구성 |
|
|
|
|
|
|
|
| Loki URL에 대한 TLS 클라이언트 구성 |
10.1.38. .spec.loki.manual.statusTls
- 설명
- Loki 상태 URL에 대한 TLS 클라이언트 구성
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
| TLS 활성화 |
|
|
|
|
|
|
10.1.39. .spec.loki.manual.statusTls.caCert
- 설명
-
cacert는 인증
기관의 인증서 참조를 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.40. .spec.loki.manual.statusTls.userCert
- 설명
-
UserCert
는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음) - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.41. .spec.loki.manual.tls
- 설명
- Loki URL에 대한 TLS 클라이언트 구성
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
| TLS 활성화 |
|
|
|
|
|
|
10.1.42. .spec.loki.manual.tls.caCert
- 설명
-
cacert는 인증
기관의 인증서 참조를 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.43. .spec.loki.manual.tls.userCert
- 설명
-
UserCert
는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음) - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.44. .spec.loki.microservices
- 설명
-
마이크로 서비스
모드에 대한 Loki 구성입니다. 마이크로 서비스 배포 모드(https://grafana.com/docs/loki/latest/fundamentals/architecture/deployment-modes/#microservices-mode)를 사용하여 Loki를 설치할 때 이 옵션을 사용합니다. 다른 모드에서는 무시됩니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
| Loki URL에 대한 TLS 클라이언트 구성 |
10.1.45. .spec.loki.microservices.tls
- 설명
- Loki URL에 대한 TLS 클라이언트 구성
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
| TLS 활성화 |
|
|
|
|
|
|
10.1.46. .spec.loki.microservices.tls.caCert
- 설명
-
cacert는 인증
기관의 인증서 참조를 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.47. .spec.loki.microservices.tls.userCert
- 설명
-
UserCert
는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음) - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.48. .spec.loki.monolithic
- 설명
-
Cryostat 모드에 대한
Loki
구성입니다. Loki가 모놀리식 배포 모드(https://grafana.com/docs/loki/latest/fundamentals/architecture/deployment-modes/#monolithic-mode)를 사용하여 설치할 때 이 옵션을 사용합니다. 다른 모드에서는 무시됩니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
| Loki URL에 대한 TLS 클라이언트 구성 |
|
|
|
10.1.49. .spec.loki.monolithic.tls
- 설명
- Loki URL에 대한 TLS 클라이언트 구성
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
| TLS 활성화 |
|
|
|
|
|
|
10.1.50. .spec.loki.monolithic.tls.caCert
- 설명
-
cacert는 인증
기관의 인증서 참조를 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.51. .spec.loki.monolithic.tls.userCert
- 설명
-
UserCert
는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음) - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.52. .spec.processor
- 설명
-
프로세서는
에이전트에서 흐름을 수신하고, 보강하고, 메트릭을 생성하고, Loki 지속성 계층 및/또는 사용 가능한 내보내기로 전달하는 구성 요소의 설정을 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
프로세서 런타임의 |
|
|
|
|
|
|
|
|
다중 클러스터 기능을 활성화하려면 |
|
|
|
10.1.53. .spec.processor.advanced
- 설명
-
Advanced
를 사용하면 흐름 프로세서의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은GOGC
및GOMAXPROCS
env vars와 같은 디버깅 및 세분화된 성능 최적화를 목표로 합니다. 이러한 값을 at your own risk로 설정합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 흐름 수집기(호스트 포트)의 포트입니다. 일부 값은 허용되지 않습니다. 1024보다 크고 4500, 4789 및 6081과 달라야 합니다. |
|
|
|
10.1.54. .spec.processor.kafkaConsumerAutoscaler
- 설명
-
kafkaConsumerAutoscaler
는 Kafka 메시지를 사용하는flowlogs-pipeline-transformer
에 대해 설정하는 수평 Pod 자동 스케일러의 사양입니다. 이 설정은 Kafka가 비활성화되면 무시됩니다. HorizontalPodAutoscaler 문서(autoscaling/v2)를 참조하십시오. - 유형
-
object
10.1.55. .spec.processor.metrics
- 설명
-
메트릭
은 메트릭과 관련된 프로세서 구성을 정의합니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| Prometheus 스크랩에 대한 메트릭 서버 끝점 구성 |
10.1.56. .spec.processor.metrics.server
- 설명
- Prometheus 스크랩에 대한 메트릭 서버 끝점 구성
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| prometheus HTTP 포트 |
|
| TLS 구성입니다. |
10.1.57. .spec.processor.metrics.server.tls
- 설명
- TLS 구성입니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
끝점에 대해 TLS를 구성하지 않도록 TLS 구성 유형 |
10.1.58. .spec.processor.metrics.server.tls.provided
- 설명
-
type
이Provided
로 설정된 경우 TLS 구성입니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
| 인증서가 포함된 구성 맵 또는 시크릿의 이름 |
|
| 인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
|
인증서 참조에 대한 유형: |
10.1.59. .spec.processor.metrics.server.tls.providedCaFile
- 설명
-
type
이Provided
로 설정된 경우 CA 파일에 대한 참조입니다. - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 구성 맵 또는 시크릿 내의 파일 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 이름 |
|
| 파일이 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본값은 Network Observability가 배포된 동일한 네임스페이스를 사용하는 것입니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다. |
|
| 파일 참조에 대해 "configmap" 또는 "secret"을 입력합니다. |
10.1.60. .spec.processor.resources
- 설명
-
리소스는
이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ - 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| 제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| 요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 요청은 제한을 초과할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |