검색

34.7. FlowCollector 구성 매개변수

download PDF

FlowCollector는 flowcollectors API의 스키마로, netflow 컬렉션을 작성하고 구성합니다.

34.7.1. FlowCollector API 사양

유형
object
속성유형설명

apiVersion

string

APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

string

kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

object

FlowCollectorSpec은 원하는 FlowCollector 상태를 정의합니다.

status

object

FlowCollectorStatus가 관찰된 FlowCollectorStatus를 정의합니다.

34.7.1.1. .spec

설명
FlowCollectorSpec은 원하는 FlowCollector 상태를 정의합니다.
유형
object
필수 항목
  • 에이전트
  • deploymentModel
속성유형설명

에이전트

object

흐름 추출을 위한 에이전트입니다.

consolePlugin

object

consolePlugin은 사용 가능한 경우 OpenShift Container Platform 콘솔 플러그인과 관련된 설정을 정의합니다.

deploymentModel

string

DeploymentModel은 흐름 처리를 위해 원하는 유형의 배포를 정의합니다. 가능한 값은 프로세서가 소비하기 전에 Kafka 파이프라인으로 전송되는 흐름을 만들기 위해 에이전트에서 직접 청취하는 "DIRECT"(기본값) 또는 "KAFKA"입니다. Kafka는 확장성, 복원력 및 고가용성을 제공할 수 있습니다(자세한 내용은 https://www.redhat.com/en/topics/integration/what-is-apache-kafka참조).

내보내기

array

내보내기는 사용자 정의 사용 또는 저장을 위해 추가 선택적 내보내기를 정의합니다. 이는 실험적인 기능입니다. 현재 KAFKA 내보내기만 사용할 수 있습니다.

exporters[]

object

FlowCollectorExporter는 보강된 흐름을 보낼 추가 내보내기를 정의합니다.

kafka

object

Kafka 구성으로 Kafka를 흐름 컬렉션 파이프라인의 일부로 브로커로 사용할 수 있습니다. "spec.deploymentModel"이 "KAFKA"인 경우 사용할 수 있습니다.

로키

object

로키, 흐름 저장소, 클라이언트 설정

namespace

string

NetObserv 포드가 배포된 네임스페이스입니다. 비어 있는 경우 Operator의 네임스페이스가 사용됩니다.

프로세서

object

프로세서는 에이전트에서 흐름을 수신하고 보강된 구성 요소의 설정을 정의하고 이를 로키 지속성 계층으로 전달합니다.

34.7.1.2. .spec.agent

설명
흐름 추출을 위한 에이전트입니다.
유형
object
필수 항목
  • type
속성유형설명

ebpf

object

eBPF는 "agent.type" 속성이 "EBPF"로 설정된 경우 eBPF 기반 흐름 보고기와 관련된 설정을 설명합니다.

ipfix

object

IPFIX는 "agent.type" 속성이 "IPFIX"로 설정된 경우 IPFIX 기반 흐름 보고기와 관련된 설정을 설명합니다.

type

string

type은 flows 추적 에이전트를 선택합니다. 가능한 값은 "EBPF" (기본값) NetObserv eBPF 에이전트, "IPFIX"를 사용하여 레거시 IPFIX 수집기를 사용합니다. 대부분의 경우 클러스터에 설치된 CNI와 관계없이 더 나은 성능을 제공하므로 "EBPF"를 사용하는 것이 좋습니다. "IPFIX"는 OVN-Kubernetes CNI와 함께 작동합니다 (다른 CNI는 IPFIX 내보내기를 지원하는 경우 작동할 수 있지만 수동 구성이 필요합니다).

34.7.1.2.1. .spec.agent.ebpf
설명
eBPF는 "agent.type" 속성이 "EBPF"로 설정된 경우 eBPF 기반 흐름 보고기와 관련된 설정을 설명합니다.
유형
object
속성유형설명

cacheActiveTimeout

string

cacheActiveTimeout은 보고자가 보내기 전에 흐름을 집계하는 최대 기간입니다. cacheMaxFlowscacheActiveTimeout 을 늘리면 네트워크 트래픽 오버헤드와 CPU 로드를 줄일 수 있지만 메모리 사용량이 증가하고 흐름 컬렉션의 대기 시간이 증가할 수 있습니다.

cacheMaxFlows

integer

cacheMaxFlows는 집계의 최대 흐름 수이며, 도달하면 보고자가 흐름을 보냅니다. cacheMaxFlowscacheActiveTimeout 을 늘리면 네트워크 트래픽 오버헤드와 CPU 로드를 줄일 수 있지만 메모리 사용량이 증가하고 흐름 컬렉션의 대기 시간이 증가할 수 있습니다.

debug

object

debug를 사용하면 eBPF 에이전트의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다.

excludeInterfaces

배열(문자열)

excludeInterfaces에는 흐름 추적에서 제외될 인터페이스 이름이 포함되어 있습니다. 항목이 /br-/ 과 같이 슬래시로 묶이면 정규식과 일치하지만 그렇지 않으면 대소문자를 구분하지 않는 문자열로 일치합니다.

imagePullPolicy

string

imagePullPolicy는 위에서 정의한 이미지의 Kubernetes 가져오기 정책입니다.

인터페이스

배열(문자열)

인터페이스에는 흐름이 수집되는 인터페이스 이름이 포함됩니다. 비어 있는 경우 에이전트는 ExcludeInterfaces에 나열된 인터페이스를 제외하고 시스템의 모든 인터페이스를 가져옵니다. 항목을 슬래시로 묶은 경우(예: /br-/ )는 정규식과 일치합니다. 그렇지 않으면 대소문자를 구분하지 않는 문자열로 일치합니다.

kafkaBatchSize

integer

kafkaBatchSize는 파티션에 보내기 전에 요청의 최대 크기를 바이트 단위로 제한합니다. Kafka를 사용하지 않는 경우 무시됩니다. 기본값: 10MB.

logLevel

string

loglevel은 NetObserv eBPF 에이전트의 로그 수준을 정의합니다.

privileged

boolean

eBPF 에이전트 컨테이너에 대한 권한 모드입니다. 일반적으로 이 설정은 무시하거나 false로 설정할 수 있습니다. 이 경우 Operator는 세분화된 기능(BPF, PERFMON, NET_ADMIN, SYS_RESOURCE)을 컨테이너에 설정하여 올바른 작업을 활성화합니다. 어떤 이유로 CAP_BPF를 인식하지 못하는 이전 커널 버전이 사용 중인 경우와 같이 이러한 기능을 설정할 수 없는 경우 더 많은 글로벌 권한을 위해 이 모드를 해제할 수 있습니다.

resources

object

resources는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

sampling

integer

흐름 보고자의 샘플링 비율입니다. 100은 100에 하나의 흐름이 전송되었음을 의미합니다. 0 또는 1은 모든 흐름이 샘플링됨을 의미합니다.

34.7.1.2.2. .spec.agent.ebpf.debug
설명
debug를 사용하면 eBPF 에이전트의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다.
유형
object
속성유형설명

env

개체(문자열)

env는 사용자 지정 환경 변수를 NetObserv 에이전트에 전달할 수 있습니다. Edge debug 또는 지원 시나리오에서만 유용하기 때문에 FlowCollector 설명자의 일부로 공개적으로 노출되지 않는 GOGC GOMAXPROCS 옵션과 같은 매우 포괄적인 성능 튜닝 옵션을 전달하는 데 유용합니다.

34.7.1.2.3. .spec.agent.ebpf.resources
설명
resources는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
유형
object
속성유형설명

limits

integer-or-string

limits는 허용되는 최대 컴퓨팅 리소스 양을 설명합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

requests는 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략된 경우 해당 요청은 명시적으로 지정되고 그렇지 않으면 구현 정의 값으로 기본 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.7.1.2.4. .spec.agent.ipfix
설명
IPFIX는 "agent.type" 속성이 "IPFIX"로 설정된 경우 IPFIX 기반 흐름 보고기와 관련된 설정을 설명합니다.
유형
object
속성유형설명

cacheActiveTimeout

string

cacheActiveTimeout은 보고자가 보내기 전에 흐름을 집계하는 최대 기간입니다.

cacheMaxFlows

integer

cacheMaxFlows는 집계의 최대 흐름 수입니다;에 도달하면 보고자가 흐름을 보냅니다.

clusterNetworkOperator

object

clusterNetworkOperator는 사용 가능한 경우 OpenShift Container Platform Cluster Network Operator와 관련된 설정을 정의합니다.

forceSampleAll

boolean

forceSampleAll는 IPFIX 기반 흐름 보고기에서 샘플링을 비활성화할 수 있습니다. 클러스터 불안정을 생성할 수 있으므로 IPFIX로 모든 트래픽을 샘플링하지 않는 것이 좋습니다. 실제로 이 플래그를 true로 설정합니다. at your own risk 입니다. true로 설정하면 "sampling" 값이 무시됩니다.

ovnKubernetes

object

OVNKubernetes는 사용 가능한 경우 OVN-Kubernetes CNI의 설정을 정의합니다. 이 구성은 OpenShift Container Platform 없이 OVN의 IPFIX 내보내기를 사용할 때 사용됩니다. OpenShift Container Platform을 사용하는 경우 대신 clusterNetworkOperator 속성을 참조하십시오.

sampling

integer

샘플링은 보고자의 샘플링 비율입니다. 100은 100에 하나의 흐름이 전송되었음을 의미합니다. 클러스터 안정성을 보장하기 위해 2 미만의 값을 설정할 수 없습니다. 클러스터 안정성에 영향을 줄 수 있는 모든 패킷을 샘플링하려면 "forceSampleAll"를 참조하십시오. 또는 IPFIX 대신 eBPF 에이전트를 사용할 수 있습니다.

34.7.1.2.5. .spec.agent.ipfix.clusterNetworkOperator
설명
clusterNetworkOperator는 사용 가능한 경우 OpenShift Container Platform Cluster Network Operator와 관련된 설정을 정의합니다.
유형
object
속성유형설명

namespace

string

구성 맵을 배포할 네임스페이스입니다.

34.7.1.2.6. .spec.agent.ipfix.ovnKubernetes
설명
OVNKubernetes는 사용 가능한 경우 OVN-Kubernetes CNI의 설정을 정의합니다. 이 구성은 OpenShift Container Platform 없이 OVN의 IPFIX 내보내기를 사용할 때 사용됩니다. OpenShift Container Platform을 사용하는 경우 대신 clusterNetworkOperator 속성을 참조하십시오.
유형
object
속성유형설명

containerName

string

containername은 IPFIX에 대해 구성할 컨테이너의 이름을 정의합니다.

daemonSetName

string

daemonSetName은 OVN-Kubernetes Pod를 제어하는 DaemonSet의 이름을 정의합니다.

namespace

string

OVN-Kubernetes Pod가 배포되는 네임스페이스입니다.

34.7.1.3. .spec.consolePlugin

설명
consolePlugin은 사용 가능한 경우 OpenShift Container Platform 콘솔 플러그인과 관련된 설정을 정의합니다.
유형
object
필수 항목
  • register
속성유형설명

autoscaler

object

플러그인 배포에 대해 설정할 수평 Pod 자동 스케일러 사양의 자동 스케일러 사양입니다.

imagePullPolicy

string

imagePullPolicy는 위에서 정의한 이미지의 Kubernetes 가져오기 정책입니다.

logLevel

string

콘솔 플러그인 백엔드의 로그 수준

port

integer

port는 plugin 서비스 포트입니다.

portNaming

object

portNaming은 포트-투-서비스 이름 변환의 구성을 정의합니다.

quickFilters

array

quickFilters는 Console 플러그인의 빠른 필터 사전 설정을 구성합니다.

quickFilters[]

object

QuickFilter는 Console의 빠른 필터에 대한 사전 설정 구성을 정의합니다.

register

boolean

레지스터를 사용하면 true로 설정하면 제공된 콘솔 플러그인을 OpenShift Container Platform Console Operator에 자동으로 등록할 수 있습니다. false로 설정하면 oc patch console.operator.OpenShift Container Platform.io cluster --type='json' -p '[{"op": "path": "/spec/plugins/-", "netobserv-plugin"]을 편집하여 console.operator.OpenShift Container Platform.io/cluster를 편집하여 수동으로 등록할 수 있습니다.

replicas

integer

복제는 시작할 복제본(Pod) 수를 정의합니다.

resources

object

이 컨테이너에 필요한 컴퓨팅 리소스 측면에서 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.7.1.3.1. .spec.consolePlugin.autoscaler
설명
플러그인 배포에 대해 설정할 수평 Pod 자동 스케일러 사양의 자동 스케일러 사양입니다. HorizontalPodAutoscaler 문서 (자동 확장/v2)를 참조하십시오.
34.7.1.3.2. .spec.consolePlugin.portNaming
설명
portNaming은 포트-투-서비스 이름 변환의 구성을 정의합니다.
유형
object
속성유형설명

enable

boolean

콘솔 플러그인 포트-서비스 이름 변환을 활성화

portNames

개체(문자열)

portNames는 콘솔에서 사용할 추가 포트 이름을 정의합니다(예: portNames: {"3100": "loki"}).

34.7.1.3.3. .spec.consolePlugin.quickFilters
설명
quickFilters는 Console 플러그인의 빠른 필터 사전 설정을 구성합니다.
유형
array
34.7.1.3.4. .spec.consolePlugin.quickFilters[]
설명
QuickFilter는 Console의 빠른 필터에 대한 사전 설정 구성을 정의합니다.
유형
object
필수 항목
  • filter
  • name
속성유형설명

default

boolean

default는 이 필터가 기본적으로 활성화되어야 하는지 여부를 정의합니다.

filter

개체(문자열)

Filter는 이 필터를 선택할 때 설정할 키와 값 집합입니다. 각 키는 쉼표로 구분된 문자열을 사용하여 값 목록(예: filter: {"src_namespace": "namespace1,namespace2"})과 관련될 수 있습니다.

name

string

Console에 표시될 필터의 이름

34.7.1.3.5. .spec.consolePlugin.resources
설명
이 컨테이너에 필요한 컴퓨팅 리소스 측면에서 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
유형
object
속성유형설명

limits

integer-or-string

limits는 허용되는 최대 컴퓨팅 리소스 양을 설명합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

requests는 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략된 경우 해당 요청은 명시적으로 지정되고 그렇지 않으면 구현 정의 값으로 기본 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.7.1.4. .spec.exporters

설명
내보내기는 사용자 정의 사용 또는 저장을 위해 추가 선택적 내보내기를 정의합니다. 이는 실험적인 기능입니다. 현재 KAFKA 내보내기만 사용할 수 있습니다.
유형
array
34.7.1.4.1. .spec.exporters[]
설명
FlowCollectorExporter는 보강된 흐름을 보낼 추가 내보내기를 정의합니다.
유형
object
필수 항목
  • type
속성유형설명

kafka

object

Kafka는 보강된 흐름을 보낼 kafka 구성(address, topic…​)을 설명합니다.

type

string

type은 내보내기 유형을 선택합니다. 현재 "KAFKA"만 사용할 수 있습니다.

34.7.1.4.2. .spec.exporters[].kafka
설명
보강된 흐름을 전송하기 위해 주소 또는 주제와 같은 kafka 구성에 대해 설명합니다.
유형
object
필수 항목
  • address
  • topic
속성유형설명

address

string

Kafka 서버의 주소

tls

object

TLS 클라이언트 구성입니다. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 Kafka 인증서를 에이전트 네임스페이스에서 복사해야 합니다(기본적으로 netobserv-privileged).

topic

string

사용할 Kafka 주제입니다. NetObserv가 이를 생성하지 않아야 합니다.

34.7.1.4.3. .spec.exporters[].kafka.tls
설명
TLS 클라이언트 구성입니다. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 Kafka 인증서를 에이전트 네임스페이스에서 복사해야 합니다(기본적으로 netobserv-privileged).
유형
object
속성유형설명

caCert

object

cacert는 인증 기관의 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서에 대한 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정되면 CACert 필드가 무시됩니다.

userCert

object

UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능)

34.7.1.4.4. .spec.exporters[].kafka.tls.caCert
설명
cacert는 인증 기관의 인증서 참조를 정의합니다.
유형
object
속성유형설명

certFile

string

certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 보안의 이름

type

string

인증서 참조의 경우 유형: 구성 맵 또는 secret

34.7.1.4.5. .spec.exporters[].kafka.tls.userCert
설명
UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능)
유형
object
속성유형설명

certFile

string

certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 보안의 이름

type

string

인증서 참조의 경우 유형: 구성 맵 또는 secret

34.7.1.5. .spec.kafka

설명
Kafka 구성으로 Kafka를 흐름 컬렉션 파이프라인의 일부로 브로커로 사용할 수 있습니다. "spec.deploymentModel"이 "KAFKA"인 경우 사용할 수 있습니다.
유형
object
필수 항목
  • address
  • topic
속성유형설명

address

string

Kafka 서버의 주소

tls

object

TLS 클라이언트 구성입니다. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 Kafka 인증서를 에이전트 네임스페이스에서 복사해야 합니다(기본적으로 netobserv-privileged).

topic

string

사용할 Kafka 주제입니다. NetObserv가 이를 생성하지 않아야 합니다.

34.7.1.5.1. .spec.kafka.tls
설명
TLS 클라이언트 구성입니다. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 Kafka 인증서를 에이전트 네임스페이스에서 복사해야 합니다(기본적으로 netobserv-privileged).
유형
object
속성유형설명

caCert

object

cacert는 인증 기관의 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서에 대한 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정되면 CACert 필드가 무시됩니다.

userCert

object

UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능)

34.7.1.5.2. .spec.kafka.tls.caCert
설명
cacert는 인증 기관의 인증서 참조를 정의합니다.
유형
object
속성유형설명

certFile

string

certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 보안의 이름

type

string

인증서 참조의 경우 유형: 구성 맵 또는 secret

34.7.1.5.3. .spec.kafka.tls.userCert
설명
UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능)
유형
object
속성유형설명

certFile

string

certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 보안의 이름

type

string

인증서 참조의 경우 유형: 구성 맵 또는 secret

34.7.1.6. .spec.loki

설명
로키, 흐름 저장소, 클라이언트 설정
유형
object
속성유형설명

authToken

string

authtoken은 로키 DISABLED에 인증하는 토큰을 얻는 방법을 설명합니다. HOST는 로컬 Pod 서비스 계정을 사용하여 로컬 Pod 서비스 계정을 사용하여 사용자 토큰을 전달합니다. 이 모드에서 프로세서와 같은 사용자 요청을 수신하지 않는 Pod는 로컬 Pod 서비스 계정을 사용합니다. 호스트 모드와 유사합니다.

batchSize

integer

batchSize는 보내기 전에 누적할 최대 배치 크기(바이트 단위)입니다.

batchWait

string

batchWait는 배치를 전송하기 전에 대기하는 최대 시간입니다.

maxBackoff

string

maxBackoff는 재시도 사이의 클라이언트 연결의 최대 백오프 시간입니다.

maxRetries

integer

maxRetries는 클라이언트 연결의 최대 재시도 횟수입니다.

minBackoff

string

minBackoff는 재시도 사이의 클라이언트 연결 초기 백오프 시간입니다.

querierUrl

string

querierURL은 로키 큐리어 서비스의 주소를 지정합니다. 비어 있는 경우 (Roki ingester 및 querier가 동일한 서버에 있는 것으로 가정). + [IMPORTANT] ======= lostki Operator를 사용하여 로키를 설치한 경우 로키에 대한 콘솔 액세스를 중단시킬 수 있으므로 querierUrl 을 사용하지 않는 것이 좋습니다. 다른 유형의 로키 설치를 사용하여 로키를 설치한 경우, 적용되지 않습니다. ====

staticLabels

개체(문자열)

staticLabels는 각 흐름에 설정할 공통 레이블의 맵입니다.

statusUrl

string

statusURL은 Loki /ready /metrics /config 엔드 포인트의 주소를 지정합니다.이 URL은 Loki querier URL과 다릅니다. 비어 있는 경우 QuerierURL 값이 사용됩니다. 이는 오류 메시지와 프런트 엔드의 일부 컨텍스트를 표시하는 데 유용합니다.

tenantID

string

tenantId는 각 요청의 테넌트를 식별하는 Loki X-Scope-OrgID입니다. instanceSpec이 지정된 경우 무시됩니다.

timeout

string

timeout은 최대 시간 연결 / 요청 제한 A Timeout of zero means no timeout입니다.

tls

object

TLS 클라이언트 구성입니다.

url

string

URL은 흐름을 푸시하는 기존 로키 서비스의 주소입니다.

34.7.1.6.1. .spec.loki.tls
설명
TLS 클라이언트 구성입니다.
유형
object
속성유형설명

caCert

object

cacert는 인증 기관의 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서에 대한 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정되면 CACert 필드가 무시됩니다.

userCert

object

UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능)

34.7.1.6.2. .spec.loki.tls.caCert
설명
cacert는 인증 기관의 인증서 참조를 정의합니다.
유형
object
속성유형설명

certFile

string

certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 보안의 이름

type

string

인증서 참조의 경우 유형: 구성 맵 또는 secret

34.7.1.6.3. .spec.loki.tls.userCert
설명
UserCert는 mTLS에 사용되는 사용자 인증서 참조를 정의합니다(일반 단방향 TLS를 사용할 때 무시 가능)
유형
object
속성유형설명

certFile

string

certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 보안의 이름

type

string

인증서 참조의 경우 유형: 구성 맵 또는 secret

34.7.1.7. .spec.processor

설명
프로세서는 에이전트에서 흐름을 수신하고 보강된 구성 요소의 설정을 정의하고 이를 로키 지속성 계층으로 전달합니다.
유형
object
속성유형설명

debug

object

디버그를 사용하면 흐름 프로세서의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다.

dropUnusedFields

boolean

dropUnusedFields를 사용하면 true로 설정하면 OVS에서 사용하지 않는 것으로 알려진 필드를 삭제하여 스토리지 공간을 절약할 수 있습니다.

enableKubeProbes

boolean

enableKubeProbes는 Kubernetes 활동성 및 준비 상태 프로브를 활성화 또는 비활성화하는 플래그입니다.

healthPort

integer

healthPort는 상태 점검 API를 노출하는 Pod의 수집기 HTTP 포트입니다.

imagePullPolicy

string

imagePullPolicy는 위에서 정의한 이미지의 Kubernetes 가져오기 정책입니다.

kafkaConsumerAutoscaler

object

Kafka 메시지를 사용하는 flowlogs-pipeline-transformer에 대해 설정하기 위해 수평 Pod 자동 스케일러의 kafkaConsumerAutoscaler 사양입니다. Kafka가 비활성화되면 이 설정이 무시됩니다.

kafkaConsumerBatchSize

integer

kafkaConsumerBatchSize는 브로커에게 최대 배치 크기를 바이트 단위로 나타냅니다. Kafka를 사용하지 않는 경우 무시됩니다. 기본값: 10MB.

kafkaConsumerQueueCapacity

integer

kafkaConsumerQueueCapacity는 Kafka 소비자 클라이언트에 사용되는 내부 메시지 큐의 용량을 정의합니다. Kafka를 사용하지 않는 경우 무시됩니다.

kafkaConsumerReplicas

integer

kafkaConsumerReplicas는 Kafka 메시지를 사용하는 flowlogs-pipeline-transformer에 대해 시작할 복제본 수(Pod)를 정의합니다. Kafka가 비활성화되면 이 설정이 무시됩니다.

logLevel

string

수집기 런타임의 로그 수준

메트릭

object

메트릭은 메트릭에 대한 프로세서 구성을 정의합니다.

port

integer

규칙에 따라 일부 값은 1024 미만이어야 하며 4789,6081,500 및 4500의 값과 일치하지 않아야 합니다.

profilePort

integer

profilePort를 사용하면 이 포트를 수신하는 Go pprof 프로파일러를 설정할 수 있습니다.

resources

object

resources는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.7.1.7.1. .spec.processor.debug
설명
디버그를 사용하면 흐름 프로세서의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다.
유형
object
속성유형설명

env

개체(문자열)

env는 사용자 지정 환경 변수를 NetObserv 에이전트에 전달할 수 있습니다. edge debug 및 지원 시나리오에서만 유용하므로 FlowCollector 설명자의 일부로 공개적으로 노출되지 않는 GOGC 및 GOMAXPROCS와 같은 매우 포괄적인 성능 튜닝 옵션을 전달하는 데 유용합니다.

34.7.1.7.2. .spec.processor.kafkaConsumerAutoscaler
설명
Kafka 메시지를 사용하는 flowlogs-pipeline-transformer에 대해 설정하기 위해 수평 Pod 자동 스케일러의 kafkaConsumerAutoscaler 사양입니다. Kafka가 비활성화되면 이 설정이 무시됩니다. HorizontalPodAutoscaler 문서 (자동 확장/v2)를 참조하십시오.
34.7.1.7.3. .spec.processor.metrics
설명
메트릭은 메트릭에 대한 프로세서 구성을 정의합니다.
유형
object
속성유형설명

ignoreTags

배열(문자열)

ignoreTags는 무시할 메트릭을 지정하는 태그 목록입니다.

server

object

Prometheus 스크래퍼에 대한 metricsServer 끝점 구성

34.7.1.7.4. .spec.processor.metrics.server
설명
Prometheus 스크래퍼에 대한 metricsServer 끝점 구성
유형
object
속성유형설명

port

integer

prometheus HTTP 포트

tls

object

TLS 구성입니다.

34.7.1.7.5. .spec.processor.metrics.server.tls
설명
TLS 구성입니다.
유형
object
속성유형설명

제공됨

object

TLS 구성입니다.

type

string

FTP를 사용하여 OpenShift Container Platform 자동 생성 인증서를 사용하도록 TLS 구성 "DISABLED"를 선택하여 엔드포인트에 TLS를 구성하지 않고 "PROVIDED"를 선택하여 인증서 파일과 키 파일을 수동으로 제공합니다.

34.7.1.7.6. .spec.processor.metrics.server.tls.provided
설명
TLS 구성입니다.
유형
object
속성유형설명

certFile

string

certfile은 구성 맵 / Secret 내에서 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey는 구성 맵 / Secret 내에서 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 보안의 이름

type

string

인증서 참조의 경우 유형: 구성 맵 또는 secret

34.7.1.7.7. .spec.processor.resources
설명
resources는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
유형
object
속성유형설명

limits

integer-or-string

limits는 허용되는 최대 컴퓨팅 리소스 양을 설명합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

requests는 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략된 경우 해당 요청은 명시적으로 지정되고 그렇지 않으면 구현 정의 값으로 기본 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

34.7.1.8. .status

설명
FlowCollectorStatus가 관찰된 FlowCollectorStatus를 정의합니다.
유형
object
필수 항목
  • conditions
속성유형설명

conditions

array

conditions는 오브젝트 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.

conditions[]

object

condition에는 이 API 리소스의 현재 상태의 한 측면에 대한 세부 정보가 포함되어 있습니다. --- 이 구조는 필드 경로 .status.conditions에서 배열로 직접 사용하기 위한 것입니다. 예를 들어, foo의 현재 상태에 대한 관찰을 나타냅니다. // known .status.conditions.type은: "Available", "Progressing", // "Degraded" // +patchMergeKey=type // +patchStrategy=merge // +listType=map=map. Conditions:Conditions: 비어 있는" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions" // 기타 필드 }

namespace

string

콘솔 플러그인 및 flowlogs-pipeline이 배포된 네임스페이스입니다.

34.7.1.8.1. .status.conditions
설명
conditions는 오브젝트 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
유형
array
34.7.1.8.2. .status.conditions[]
설명
condition에는 이 API 리소스의 현재 상태의 한 측면에 대한 세부 정보가 포함되어 있습니다. --- 이 구조는 필드 경로 .status.conditions에서 배열로 직접 사용하기 위한 것입니다. 예를 들어, foo의 현재 상태에 대한 관찰을 나타냅니다. // known .status.conditions.type은: "Available", "Progressing", // "Degraded" // +patchMergeKey=type // +patchStrategy=merge // +listType=map=map. Conditions:Conditions: 비어 있는" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions" // 기타 필드 }
유형
object
필수 항목
  • lastTransitionTime
  • message
  • reason
  • status
  • type
속성유형설명

lastTransitionTime

string

lastTransitionTime은 하나의 상태에서 다른 상태로 전환된 조건이 마지막 시간입니다. 기본 조건이 변경될 때여야 합니다. 이를 모르는 경우 API 필드가 변경된 시간을 사용할 수 있습니다.

message

string

message는 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. 빈 문자열일 수 있습니다.

observedGeneration

integer

observedGeneration은 조건을 기반으로 설정한 .metadata.generation을 나타냅니다. 예를 들어 .metadata.generation이 현재 12이지만 .status.conditions[x].observedGeneration이 9인 경우 해당 조건은 인스턴스의 현재 상태에 대한 최신 상태가 아닙니다.

reason

string

reason에는 조건의 마지막 전환 이유를 나타내는 프로그래밍 식별자가 포함되어 있습니다. 특정 조건 유형의 생산자는 이 필드에 예상 값과 의미가 정의될 수 있으며 값이 보장된 API로 간주되는지 여부를 정의할 수 있습니다. 값은 CamelCase 문자열이어야 합니다. 이 필드는 비어 있지 않을 수 있습니다.

status

string

조건의 상태, True, False, Unknown 중 하나입니다.

type

string

CamelCase 또는 foo.example.com/CamelCase. --- Many .condition.type 값은 Available와 같은 리소스 간에 일관되지만 임의의 조건이 유용할 수 있기 때문에 (.node.status.conditions 참조) 분리할 수 있는 기능이 중요합니다. 일치하는 regex는 (dns1123SubdomainFmt/)?(qualifiedNameFmt)입니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.