34.5.

34.5.1.
링크 복사

절차

apiVersion: flows.netobserv.io/v1alpha1
kind: FlowCollector
metadata:
  name: cluster
spec:
  namespace: netobserv
  deploymentModel: DIRECT
  agent:
    type: EBPF                                
    ebpf:
      sampling: 50                            
      logLevel: info
      privileged: false
      resources:
        requests:
          memory: 50Mi
          cpu: 100m
        limits:
          memory: 800Mi
  processor:
    logLevel: info
    resources:
      requests:
        memory: 100Mi
        cpu: 100m
      limits:
        memory: 800Mi
  loki:                                       
    url: 'http://loki-gateway-http.netobserv.svc:8080/api/logs/v1/network'
    statusUrl: 'https://loki-query-frontend-http.netobserv.svc:3100/'
    authToken: FORWARD
    tls:
      enable: true
      caCert:
        type: configmap
        name: loki-gateway-ca-bundle
        certFile: service-ca.crt
  consolePlugin:
    register: true
    logLevel: info
    portNaming:
      enable: true
      portNames:
        "3100": loki
    quickFilters:                             
    - name: Applications
      filter:
        src_namespace!: 'openshift-,netobserv'
        dst_namespace!: 'openshift-,netobserv'
      default: true
    - name: Infrastructure
      filter:
        src_namespace: 'openshift-,netobserv'
        dst_namespace: 'openshift-,netobserv'
    - name: Pods network
      filter:
        src_kind: 'Pod'
        dst_kind: 'Pod'
      default: true
    - name: Services network
      filter:
        dst_kind: 'Service'

apiVersion: flows.netobserv.io/v1alpha1
kind: FlowCollector
metadata:
  name: cluster
spec:
  namespace: netobserv
  deploymentModel: DIRECT
  agent:
    type: EBPF

1


    ebpf:
      sampling: 50

2


      logLevel: info
      privileged: false
      resources:
        requests:
          memory: 50Mi
          cpu: 100m
        limits:
          memory: 800Mi
  processor:
    logLevel: info
    resources:
      requests:
        memory: 100Mi
        cpu: 100m
      limits:
        memory: 800Mi
  loki:

3


    url: 'http://loki-gateway-http.netobserv.svc:8080/api/logs/v1/network'
    statusUrl: 'https://loki-query-frontend-http.netobserv.svc:3100/'
    authToken: FORWARD
    tls:
      enable: true
      caCert:
        type: configmap
        name: loki-gateway-ca-bundle
        certFile: service-ca.crt
  consolePlugin:
    register: true
    logLevel: info
    portNaming:
      enable: true
      portNames:
        "3100": loki
    quickFilters:

4


    - name: Applications
      filter:
        src_namespace!: 'openshift-,netobserv'
        dst_namespace!: 'openshift-,netobserv'
      default: true
    - name: Infrastructure
      filter:
        src_namespace: 'openshift-,netobserv'
        dst_namespace: 'openshift-,netobserv'
    - name: Pods network
      filter:
        src_kind: 'Pod'
        dst_kind: 'Pod'
      default: true
    - name: Services network
      filter:
        dst_kind: 'Service'

Copy to Clipboard

Toggle word wrap

1
2
3
4

34.5.2.
링크 복사

  deploymentModel: KAFKA                                    
  kafka:
    address: "kafka-cluster-kafka-bootstrap.netobserv"      
    topic: network-flows                                    
    tls:
      enable: false

  deploymentModel: KAFKA

1


  kafka:
    address: "kafka-cluster-kafka-bootstrap.netobserv"

2


    topic: network-flows

3


    tls:
      enable: false

4

Copy to Clipboard

Toggle word wrap

1
2
3
4

34.5.3.
링크 복사

절차

oc patch flowcollector cluster --type=json -p "[{"op": "replace", "path": "/spec/agent/ebpf/sampling", "value": <new value>}] -n netobserv"

$ oc patch flowcollector cluster --type=json -p "[{"op": "replace", "path": "/spec/agent/ebpf/sampling", "value": <new value>}] -n netobserv"

Copy to Clipboard

Toggle word wrap

34.5.4.
링크 복사

참고

Expand

표 34.2.
Universal*	소스	대상	설명
namespace	`src_namespace`	`dst_namespace`
name	`src_name`	`dst_name`
kind	`src_kind`	`dst_kind`	리소스 종류에는 리프 리소스(Pod, 서비스 또는 노드) 또는 소유자 리소스(Deployment 및 StatefulSet)가 포함됩니다.
owner_name	`src_owner_name`	`dst_owner_name`	지정된 리소스 소유자, 즉 워크로드 또는 Pod 세트와 관련된 트래픽을 필터링합니다. 예를 들어 배포 이름, StatefulSet 이름 등을 사용할 수 있습니다.
resource	`src_resource`	`dst_resource`	고유하게 식별하는 표준 이름으로 표시되는 특정 리소스와 관련된 트래픽을 필터링합니다. 정식 표기법은 네임스페이스가 지정된 종류의 `kind.namespace.name` 또는 노드의 `node.name` 입니다. 예를 들면 `Deployment.my-namespace.my-web-server` 입니다.
address	`src_address`	`dst_address`	IP 주소와 관련된 트래픽을 필터링합니다. IPv4 및 IPv6가 지원됩니다. CIDR 범위도 지원됩니다.
mac	`src_mac`	`dst_mac`	MAC 주소와 관련된 트래픽을 필터링합니다.
port	`src_port`	`dst_port`	특정 포트와 관련된 트래픽을 필터링합니다.
host_address	`src_host_address`	`dst_host_address`	Pod가 실행 중인 호스트 IP 주소와 관련된 트래픽을 필터링합니다.
프로토콜	해당 없음	해당 없음	TCP 또는 UDP와 같은 프로토콜과 관련된 트래픽을 필터링합니다.

Universal 키는 소스 또는 대상에 대해 필터링합니다. 예를 들어, name: 'my-pod' 는 사용된 일치하는 유형에 관계없이 my-pod 와 모든 트래픽의 모든 트래픽과 일치하는 모든 트래픽을 의미합니다.

34.5.1.
링크 복사

34.5.2.
링크 복사

34.5.3.
링크 복사

34.5.4.
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

34.5.

34.5.1. 링크 복사링크가 클립보드에 복사되었습니다!

34.5.2. 링크 복사링크가 클립보드에 복사되었습니다!

34.5.3. 링크 복사링크가 클립보드에 복사되었습니다!

34.5.4. 링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

34.5.1.
링크 복사

34.5.2.
링크 복사

34.5.3.
링크 복사

34.5.4.
링크 복사