9.5. Ingress Node Firewall Operator 문제 해결

다음 명령을 실행하여 설치된 Ingress 노드 방화벽 CRD(사용자 정의 리소스 정의)를 나열합니다.

$ oc get crds | grep ingressnodefirewall

NAME               READY   UP-TO-DATE   AVAILABLE   AGE
ingressnodefirewallconfigs.ingressnodefirewall.openshift.io       2022-08-25T10:03:01Z
ingressnodefirewallnodestates.ingressnodefirewall.openshift.io    2022-08-25T10:03:00Z
ingressnodefirewalls.ingressnodefirewall.openshift.io             2022-08-25T10:03:00Z

다음 명령을 실행하여 Ingress Node Firewall Operator의 상태를 확인합니다.

$ oc get pods -n openshift-ingress-node-firewall

NAME                                       READY  STATUS         RESTARTS  AGE
ingress-node-firewall-controller-manager   2/2    Running        0         5d21h
ingress-node-firewall-daemon-pqx56         3/3    Running        0         5d21h

다음 필드는 Operator 상태에 대한 정보를 제공합니다. READY,STATUS,AGE, RESTARTS. Ingress Node Firewall Operator가 데몬 세트를 할당된 노드에 배포할 때 STATUS 필드가 실행 중입니다.

다음 명령을 실행하여 모든 수신 방화벽 노드 Pod의 로그를 수집합니다.

$ oc adm must-gather – gather_ingress_node_firewall

로그는 /sos_commands/ebpf ff 의 eBPF bpftool 출력이 포함된 sos 노드의 보고서에서 사용할 수 있습니다. 이러한 보고서에는 수신 방화벽 XDP에서 패킷 처리, 통계 업데이트, 이벤트 발송로 사용 또는 업데이트되는 조회 테이블이 포함되어 있습니다.