1장. Network Observability Operator 릴리스 노트
Network Observability Operator를 사용하면 관리자가 OpenShift Container Platform 클러스터의 네트워크 트래픽 흐름을 관찰하고 분석할 수 있습니다.
이 릴리스 노트에서는 OpenShift Container Platform의 Network Observability Operator의 개발을 추적합니다.
Network Observability Operator 에 대한 개요는 Network Observability Operator 정보를 참조하십시오.
1.1. Network Observability Operator 1.6.0
Network Observability Operator 1.6.0에 대해 다음 권고를 사용할 수 있습니다.
1.1.1. 새로운 기능 및 개선 사항
1.1.1.1. Loki 없이 Network Observability Operator 사용 개선
이제 Network Observability Operator를 사용할 때 Prometheus 지표를 사용하고 스토리지의 Loki에 더 적게 사용할 수 있습니다. 자세한 내용은 Loki가 없는 네트워크 Observability 를 참조하십시오.
1.1.1.2. 사용자 정의 메트릭 API
FlowMetrics API를 사용하여 flowlogs 데이터에서 사용자 지정 메트릭을 생성할 수 있습니다. FlowLogs 데이터는 Prometheus 라벨과 함께 사용하여 대시보드에 대한 클러스터 정보를 사용자 지정할 수 있습니다. 흐름 및 메트릭에서 식별할 모든 서브넷에 대한 사용자 지정 레이블을 추가할 수 있습니다. 이 향상된 기능을 사용하여 흐름 로그와 메트릭 모두에 존재하는 새 라벨 SrcSubnetLabel 및 DstSubnetLabel 을 사용하여 외부 트래픽을 보다 쉽게 식별할 수 있습니다. 이러한 필드는 외부 트래픽이 있을 때 비어 있으므로 이를 식별하는 방법이 제공됩니다. 자세한 내용은 사용자 정의 메트릭 및 FlowMetric API 참조를 참조하십시오.
1.1.1.3. eBPF 성능 향상
다음과 같은 업데이트로 CPU 및 메모리 측면에서 eBPF 에이전트의 성능이 향상되었습니다.
- eBPF 에이전트는 이제 TC 대신 TCX Webhook를 사용합니다.
NetObserv / Health 대시보드에는 eBPF 메트릭이 표시되는 새 섹션이 있습니다.
- 새로운 eBPF 메트릭을 기반으로 eBPF 에이전트가 흐름을 삭제하는 경우 경고에 알립니다.
- Loki 스토리지 수요는 중복된 흐름이 제거되도록 크게 감소합니다. 네트워크 인터페이스당 여러 개별 중복된 흐름을 보유하는 대신 관련 네트워크 인터페이스 목록이 포함된 중복된 하나의 흐름이 있습니다.
중복된 흐름 업데이트를 사용하면 네트워크 트래픽 테이블의 Interface 및 Interface Direction 필드가 Interfaces 및 Interface Directions 로 이름이 변경되므로 이러한 필드를 사용하여 북마크된 빠른 필터 쿼리를 인터페이스 및 ifdirections 로 업데이트해야 합니다.
자세한 내용은 eBPF 에이전트 경고 및 빠른 필터 사용을 참조하십시오.
1.1.1.4. eBPF 컬렉션 규칙 기반 필터링
규칙 기반 필터링을 사용하여 생성된 흐름의 볼륨을 줄일 수 있습니다. 이 옵션이 활성화되면 eBPF 에이전트 통계의 Netobserv / Health 대시보드에는 필터링된 흐름 속도 보기가 있습니다. 자세한 내용은 eBPF 흐름 규칙 필터를 참조하십시오.
1.1.2. 기술 프리뷰 기능
이 릴리스의 일부 기능은 현재 기술 프리뷰 단계에 있습니다. 이러한 실험적 기능은 프로덕션용이 아닙니다. 해당 기능은 Red Hat Customer Portal의 지원 범위를 참조하십시오.
1.1.2.1. Network Observability CLI
Network Observability CLI (oc netobserv)는 일시적으로 사용할 수 없으며 OCPBUGS-36146 로 해결할 것으로 예상됩니다.
Network Observability CLI를 사용하여 Network Observability Operator를 설치할 필요 없이 네트워크 트래픽 문제를 디버그하고 해결할 수 있습니다. 캡처하는 동안 영구 스토리지 요구 사항 없이 실시간으로 흐름 및 패킷 데이터를 캡처하고 시각화합니다. 자세한 내용은 Network Observability CLI 및 Network Observability CLI 1.6.0에서 참조하십시오.
1.1.3. 버그 수정
-
이전에는
FlowMetricsAPI 생성의 OLM(Operator Lifecycle Manager) 양식에 대한 OpenShift containter 플랫폼 문서에 대한 dead link가 표시되었습니다. 이제 유효한 페이지를 가리키도록 링크가 업데이트되었습니다. (NETOBSERV-1607) - 이전에는 Operator Hub의 Network Observability Operator 설명에 문서에 대한 손상된 링크가 표시되었습니다. 이번 수정으로 이 링크가 복원됩니다. (NETOBSERV-1544)
-
이전 버전에서는 Loki가 비활성화되었으며 Loki
모드가LokiStack으로 설정되었거나 Loki 수동 TLS 구성이 구성된 경우 Network Observability Operator에서 Loki CA 인증서를 읽으려고 했습니다. 이번 수정을 통해 Loki가 비활성화되면 Loki 구성에 설정이 있더라도 Loki 인증서를 읽지 않습니다. (NETOBSERV-1647) -
이전에는 Network Observability Operator의
ocmust-gather플러그인이amd64아키텍처에서만 작동했으며, 플러그인이oc바이너리에amd64를 사용했기 때문에 다른 아키텍처에서만 작동했습니다. 이제 Network Observability Operatorocmust-gather플러그인은 모든 아키텍처 플랫폼에서 로그를 수집합니다. -
이전 버전에서는 을 사용하여 IP 주소를 필터링
할때 Network Observability Operator에서 요청 오류를 반환했습니다. 이제 IP 필터링은 IP 주소 및 범위에 대해동일하거나동일하지 않은경우 모두에서 작동합니다. (NETOBSERV-1630) -
이전에는 사용자가 관리자가 아닌 경우 웹 콘솔에서 네트워크 트래픽 보기의 선택한 탭과 오류 메시지가 일치하지 않았습니다. 이제 개선된 디스플레이가 있는 탭에
사용자가 관리자하지 않음오류가 표시됩니다.(NETOBSERV-1621)
1.1.4. 확인된 문제
-
eBPF 에이전트
PacketDrop기능이 활성화되고 샘플링이1보다 큰 값으로 구성되면 삭제된 바이트와 드롭된 패킷은 샘플링 구성을 무시합니다. 이것은 드롭 다운을 놓지 않기 위한 목적으로 수행되지만, 부작용은 보고되지 않은 드롭과 드롭 다운의 비율이 유해된다는 것입니다. 예를 들어1:1000과 같은 매우 높은 샘플링 속도로 콘솔 플러그인에서 관찰하면 거의 모든 트래픽이 삭제되는 것처럼 보일 수 있습니다. (NETOBSERV-1676) - 개요 탭의 패널 관리 팝업 창에서 총,bar,donut 또는 line 에서 필터링해도 결과가 표시되지 않습니다. (NETOBSERV-1540)
- SR-IOV 보조 인터페이스는 인터페이스가 먼저 생성되고 eBPF 에이전트가 배포되었는지 감지되지 않습니다. 에이전트가 먼저 배포된 후 SR-IOV 인터페이스가 생성되는 경우에만 탐지됩니다. (NETOBSERV-1697)
- Loki가 비활성화되면 OpenShift 웹 콘솔의 토폴로지 보기에 관련 기능이 활성화되지 않은 경우에도 네트워크 토폴로지 다이어그램 옆에 있는 클러스터 및 영역 집계 옵션이 항상 표시됩니다. 이러한 슬라이더 옵션을 무시하는 것 외에도 구체적인 해결방법은 없습니다. (NETOBSERV-1705)
-
Loki가 비활성화되고 OpenShift 웹 콘솔을 처음 로드할 때
상태 코드 400 Loki로 인해 Request failed가 비활성화될 수 있습니다. 이 문제를 해결하려면 토폴로지 및 개요 탭을 클릭하는 등 네트워크 트래픽 페이지에서 콘텐츠를 계속 전환할 수 있습니다. 오류가 사라질 것입니다. (NETOBSERV-1706)
