17장. FlowCollector API 참조

agent:

object

흐름 추출을 위한 에이전트 구성.

consolePlugin

object

consolePlugin은 사용 가능한 경우 OpenShift Container Platform Console 플러그인과 관련된 설정을 정의합니다.

deploymentModel

string

deploymentModel은 흐름 처리를 위한 원하는 배포 유형을 정의합니다. 가능한 값은 다음과 같습니다:

- 흐름 프로세서가 확장 가능한 배포에서 지원하는 Kubernetes 서비스로 수신 대기하도록 하는 서비스 (기본값)입니다.

- Kafka는 프로세서가 사용하기 전에 Kafka 파이프라인으로 흐름을 보냅니다.

- 흐름 프로세서가 DaemonSet에서 지원하는 호스트 네트워크를 사용하여 에이전트에서 직접 수신하도록 합니다. 15개 미만의 노드로 구성된 소규모 클러스터에서만 권장됩니다.

Kafka는 더 나은 확장성, 복원력 및 고가용성을 제공할 수 있습니다(자세한 내용은 https://www.redhat.com/en/topics/integration/what-is-apache-kafka)를 참조하십시오.

메모리 효율이 낮기 때문에 대규모 클러스터에서 direct 를 사용하지 않는 것이 좋습니다.

exporters

array

exporters 는 사용자 정의 사용 또는 스토리지에 대한 추가 선택적 내보내기를 정의합니다.

kafka

object

카프카 구성을 사용하면 카프카를 플로우 수집 파이프라인의 일부로 브로커로 사용할 수 있습니다. spec.deploymentModel 이 Kafka 인 경우 사용 가능합니다.

loki

object

로키 , 플로우 스토어, 클라이언트 설정.

네임스페이스

string

네트워크 관찰 포드가 배포되는 네임스페이스입니다.

networkPolicy

object

networkPolicy는 네트워크 관찰 구성 요소 격리에 대한 네트워크 정책 설정을 정의합니다.

프로세서

object

프로세서는 에이전트로부터 흐름을 수신하고, 이를 풍부하게 하고, 메트릭을 생성하고, 이를 Loki 지속성 계층 및/또는 사용 가능한 모든 내보내기 도구로 전달하는 구성 요소의 설정을 정의합니다.

prometheus

object

prometheus는 콘솔 플러그인에서 메트릭을 가져오는 데 사용되는 쿼리어 구성과 같은 Prometheus 설정을 정의합니다.

ebpf

object

eBPF 는 spec.agent.type 이 eBPF로 설정된 경우 eBPF 기반 흐름 보고기와 관련된 설정을 설명합니다.

type

string

type [deprecated (*)]은 흐름 추적 에이전트를 선택합니다. 이전에는 이 필드에서 eBPF 또는 IPFIX 중에서 선택할 수 있었습니다. 현재는 eBPF 만 허용되므로 이 필드는 더 이상 사용되지 않으며 향후 API 버전에서 삭제될 예정입니다.

advanced

object

Advanced 를 사용하면 eBPF 에이전트의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 주로 GOGC 및 GOMAXPROCS 환경 변수와 같은 디버깅 및 세부적인 성능 최적화를 목표로 합니다. 이러한 값을 설정하는 것은 사용자의 책임입니다. 거기에서 기본 Linux 기능을 재정의할 수도 있습니다.

cacheActiveTimeout

string

cacheActiveTimeout 은 에이전트가 전송되기 전에 흐름을 집계하는 기간입니다. cacheMaxFlows 와 cacheActiveTimeout을 늘리면 네트워크 트래픽 오버헤드와 CPU 부하가 줄어들 수 있지만, 메모리 소모가 늘어나고 흐름 수집에 대한 지연 시간이 늘어날 것으로 예상할 수 있습니다.

cacheMaxFlows

integer

cacheMaxFlows 는 집계의 최대 흐름 수입니다. 도달하면 보고자가 흐름을 보냅니다. cacheMaxFlows 와 cacheActiveTimeout을 늘리면 네트워크 트래픽 오버헤드와 CPU 부하가 줄어들 수 있지만, 메모리 소모가 늘어나고 흐름 수집에 대한 지연 시간이 늘어날 것으로 예상할 수 있습니다.

excludeInterfaces

배열(문자열)

excludeInterfaces 에는 흐름 추적에서 제외되는 인터페이스 이름이 포함되어 있습니다. /br-/ 와 같이 슬래시로 묶인 항목은 정규 표현식으로 일치합니다. 그렇지 않으면 대소문자를 구분하는 문자열로 일치합니다.

features

배열(문자열)

추가로 활성화할 수 있는 기능 목록입니다. 이러한 기능은 모두 기본적으로 비활성화되어 있습니다. 추가 기능을 활성화하면 성능에 영향을 미칠 수 있습니다. 가능한 값은 다음과 같습니다:

- PacketDrop : 패킷 삭제 흐름 로깅 기능을 활성화합니다. 이 기능을 사용하려면 커널 디버그 파일 시스템을 마운트해야 하므로 eBPF 에이전트 포드는 spec.agent.ebpf.privileged 를 통해 특권 모드로 실행되어야 합니다.

- DNSTracking: DNS 추적 기능을 활성화합니다.

- FlowRTT : TCP 트래픽에서 eBPF 에이전트의 흐름 지연(sRTT) 추출을 활성화합니다.

- NetworkEvents : 네트워크 흐름과 네트워크 정책의 상관관계 등 네트워크 이벤트 모니터링 기능을 활성화합니다. 이 기능을 사용하려면 커널 디버그 파일 시스템을 마운트해야 하므로 eBPF 에이전트 포드는 spec.agent.ebpf.privileged 를 통해 특권 모드로 실행되어야 합니다. Observability 기능을 갖춘 OVN-Kubernetes 네트워크 플러그인을 사용해야 합니다. 중요: 이 기능은 기술 미리 보기로 제공됩니다.

- PacketTranslation : 서비스 NAT와 같은 패킷 변환 정보를 사용하여 풍부한 흐름을 활성화합니다.

- EbpfManager : [지원되지 않음(*)]. eBPF Manager를 사용하여 네트워크 관찰 eBPF 프로그램을 관리합니다. 필수 조건: eBPF Manager 운영자(또는 업스트림 bpfman 운영자)가 설치되어 있어야 합니다.

- UDNMapping : 사용자 정의 네트워크(UDN)에 대한 인터페이스 매핑을 활성화합니다.

이 기능을 사용하려면 커널 디버그 파일 시스템을 마운트해야 하므로 eBPF 에이전트 포드는 spec.agent.ebpf.privileged 를 통해 특권 모드로 실행되어야 합니다. Observability 기능을 갖춘 OVN-Kubernetes 네트워크 플러그인을 사용해야 합니다.

- IPSec , IPsec 암호화를 통해 노드 간 흐름을 추적합니다.

flowFilter

object

flowFilter 는 흐름 필터링과 관련된 eBPF 에이전트 구성을 정의합니다.

imagePullPolicy

string

imagePullPolicy 는 위에 정의된 이미지에 대한 Kubernetes 풀 정책입니다.

interfaces

배열(문자열)

인터페이스에 는 흐름이 수집되는 위치의 인터페이스 이름이 포함되어 있습니다. 비어 있는 경우 에이전트는 excludeInterfaces 에 나열된 인터페이스를 제외한 시스템의 모든 인터페이스를 가져옵니다. /br-/ 와 같이 슬래시로 묶인 항목은 정규 표현식으로 일치합니다. 그렇지 않으면 대소문자를 구분하는 문자열로 일치합니다.

kafkaBatchSize

integer

kafkaBatchSize 는 파티션으로 전송되기 전에 요청의 최대 크기를 바이트 단위로 제한합니다. Kafka를 사용하지 않을 때는 무시됩니다. 기본값: 1MB.

logLevel

string

loglevel 은 Network Observability eBPF Agent의 로그 수준을 정의합니다.

metrics

object

메트릭은 메트릭과 관련된 eBPF 에이전트 구성을 정의합니다.

privileged

boolean

eBPF 에이전트 컨테이너의 권한 모드입니다. true 로 설정하면 에이전트는 2차 인터페이스를 포함하여 더 많은 트래픽을 캡처할 수 있습니다. 무시하거나 false 로 설정하면 연산자는 컨테이너에 세부적인 기능(BPF, PERFMON, NET_ADMIN)을 설정합니다. 패킷 삭제 추적( 기능 참조) 및 SR-IOV 지원과 같은 일부 에이전트 기능에는 권한 모드가 필요합니다.

resources

object

리소스는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/를 참조하세요.

sampling:

integer

eBPF 프로브의 샘플링 간격. 100은 100개의 패킷이 전송된다는 것을 의미합니다. 0 또는 1은 모든 패킷이 샘플링됨을 의미합니다.

capOverride

배열(문자열)

특권 모드로 실행하지 않을 경우 Linux 기능이 재정의됩니다. 기본 기능은 BPF, PERFMON 및 NET_ADMIN입니다.

env

객체(문자열)

env를 사용하면 사용자 정의 환경 변수를 기본 구성 요소에 전달할 수 있습니다. GOGC 및 GOMAXPROCS 와 같이 매우 구체적인 성능 조정 옵션을 전달하는 데 유용합니다. 이러한 옵션은 FlowCollector 설명자의 일부로 공개적으로 노출되어서는 안 되며, 에지 디버그 또는 지원 시나리오에서만 유용합니다.

scheduling

object

스케줄링은 노드에서 Pod를 예약하는 방법을 제어합니다.

유사성

object

지정된 경우, 포드의 스케줄링 제약 조건이 적용됩니다. 자세한 내용은 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling 을 참조하세요.

nodeSelector

객체(문자열)

nodeSelector를 사용하면 지정된 레이블이 모두 있는 노드에만 Pod를 예약할 수 있습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/ 를 참조하세요.

priorityClassName

string

지정된 경우 Pod의 우선순위를 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#how-to-use-priority-and-preemption 을 참조하세요. 지정하지 않으면 기본 우선순위가 사용되거나 기본값이 없는 경우 0이 사용됩니다.

허용 오차

array

tolerations는 포드가 일치하는 taint가 있는 노드에 스케줄을 지정할 수 있도록 하는 tolerations 목록입니다. 자세한 내용은 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling 을 참조하세요.

작업

string

action은 필터와 일치하는 흐름에 대해 수행할 작업을 정의합니다. 사용 가능한 옵션은 기본값인 Accept 와 Reject입니다 .

cidr

string

cidr은 흐름을 필터링할 IP CIDR을 정의합니다. 예: 10.10.10.0/24 또는 100:100:100:100::/64

destPorts

integer-or-string

destPorts는 선택적으로 흐름을 필터링할 대상 포트를 정의합니다. 단일 포트를 필터링하려면 단일 포트를 정수 값으로 설정합니다. 예를 들어, destPorts: 80 . 포트 범위를 필터링하려면 문자열 형식의 "시작-끝" 범위를 사용하세요. 예를 들어, destPorts: "80-100" . 두 개의 포트를 필터링하려면 문자열 형식으로 "port1,port2"를 사용합니다. 예를 들어, 포트: "80,100" .

방향

string

direction은 선택적으로 흐름을 필터링할 방향을 정의합니다. 사용 가능한 옵션은 Ingress 와 Egress 입니다.

enable

boolean

eBPF 흐름 필터링 기능을 활성화하려면 enable을 true 로 설정합니다.

icmpCode

integer

icmpCode 는 인터넷 제어 메시지 프로토콜(ICMP) 트래픽의 경우 선택적으로 흐름을 필터링할 ICMP 코드를 정의합니다.

icmpType

integer

ICMP 트래픽의 경우 icmpType 은 선택적으로 흐름을 필터링할 ICMP 유형을 정의합니다.

peerCIDR

string

peerCIDR은 흐름을 필터링할 Peer IP CIDR을 정의합니다. 예: 10.10.10.0/24 또는 100:100:100:100::/64

peerIP

string

peerIP는 선택적으로 흐름을 필터링할 원격 IP 주소를 정의합니다. 예: 10.10.10.10 .

pktDrops

boolean

pktDrops 는 선택적으로 패킷 드롭을 포함하는 흐름만 필터링합니다.

ports

integer-or-string

ports는 선택적으로 흐름을 필터링할 포트를 정의합니다. 소스 및 대상 포트 모두에 사용됩니다. 단일 포트를 필터링하려면 단일 포트를 정수 값으로 설정합니다. 예를 들어, 포트: 80 . 포트 범위를 필터링하려면 문자열 형식의 "시작-끝" 범위를 사용하세요. 예를 들어, 포트: "80-100" . 두 개의 포트를 필터링하려면 문자열 형식으로 "port1,port2"를 사용합니다. 예를 들어, 포트: "80,100" .

protocol

string

protocol은 선택적으로 흐름을 필터링할 프로토콜을 정의합니다. 사용 가능한 옵션은 TCP , UDP , ICMP , ICMPv6 및 SCTP 입니다.

rules[]

array

규칙은 eBPF 에이전트의 필터링 규칙 목록을 정의합니다. 필터링이 활성화된 경우 기본적으로 어떤 규칙과도 일치하지 않는 흐름은 거부됩니다. 기본값을 변경하려면 모든 것을 허용하는 규칙을 정의합니다. { action: "Accept", cidr: "0.0.0.0/0" } , 그런 다음 거부 규칙을 세부적으로 지정합니다.

sampling:

integer

sampling은 일치하는 패킷에 대한 샘플링 간격으로, spec.agent.ebpf.sampling 에서 정의된 글로벌 샘플링을 재정의합니다.

sourcePorts

integer-or-string

sourcePorts는 선택적으로 흐름을 필터링할 소스 포트를 정의합니다. 단일 포트를 필터링하려면 단일 포트를 정수 값으로 설정합니다. 예를 들어, sourcePorts: 80 . 포트 범위를 필터링하려면 문자열 형식의 "시작-끝" 범위를 사용하세요. 예를 들어, sourcePorts: "80-100" . 두 개의 포트를 필터링하려면 문자열 형식으로 "port1,port2"를 사용합니다. 예를 들어, 포트: "80,100" .

tcpFlags

string

tcpFlags는 선택적으로 흐름을 필터링할 TCP 플래그를 정의합니다. 표준 플래그(RFC-9293) 외에도 다음 세 가지 조합( SYN-ACK , FIN-ACK , RST-ACK ) 중 하나로 필터링할 수 있습니다.

작업

string

action은 필터와 일치하는 흐름에 대해 수행할 작업을 정의합니다. 사용 가능한 옵션은 기본값인 Accept 와 Reject입니다 .

cidr

string

cidr은 흐름을 필터링할 IP CIDR을 정의합니다. 예: 10.10.10.0/24 또는 100:100:100:100::/64

destPorts

integer-or-string

destPorts는 선택적으로 흐름을 필터링할 대상 포트를 정의합니다. 단일 포트를 필터링하려면 단일 포트를 정수 값으로 설정합니다. 예를 들어, destPorts: 80 . 포트 범위를 필터링하려면 문자열 형식의 "시작-끝" 범위를 사용하세요. 예를 들어, destPorts: "80-100" . 두 개의 포트를 필터링하려면 문자열 형식으로 "port1,port2"를 사용합니다. 예를 들어, 포트: "80,100" .

방향

string

direction은 선택적으로 흐름을 필터링할 방향을 정의합니다. 사용 가능한 옵션은 Ingress 와 Egress 입니다.

icmpCode

integer

icmpCode 는 인터넷 제어 메시지 프로토콜(ICMP) 트래픽의 경우 선택적으로 흐름을 필터링할 ICMP 코드를 정의합니다.

icmpType

integer

ICMP 트래픽의 경우 icmpType 은 선택적으로 흐름을 필터링할 ICMP 유형을 정의합니다.

peerCIDR

string

peerCIDR은 흐름을 필터링할 Peer IP CIDR을 정의합니다. 예: 10.10.10.0/24 또는 100:100:100:100::/64

peerIP

string

peerIP는 선택적으로 흐름을 필터링할 원격 IP 주소를 정의합니다. 예: 10.10.10.10 .

pktDrops

boolean

pktDrops 는 선택적으로 패킷 드롭을 포함하는 흐름만 필터링합니다.

ports

integer-or-string

ports는 선택적으로 흐름을 필터링할 포트를 정의합니다. 소스 및 대상 포트 모두에 사용됩니다. 단일 포트를 필터링하려면 단일 포트를 정수 값으로 설정합니다. 예를 들어, 포트: 80 . 포트 범위를 필터링하려면 문자열 형식의 "시작-끝" 범위를 사용하세요. 예를 들어, 포트: "80-100" . 두 개의 포트를 필터링하려면 문자열 형식으로 "port1,port2"를 사용합니다. 예를 들어, 포트: "80,100" .

protocol

string

protocol은 선택적으로 흐름을 필터링할 프로토콜을 정의합니다. 사용 가능한 옵션은 TCP , UDP , ICMP , ICMPv6 및 SCTP 입니다.

sampling:

integer

sampling은 일치하는 패킷에 대한 샘플링 간격으로, spec.agent.ebpf.sampling 에서 정의된 글로벌 샘플링을 재정의합니다.

sourcePorts

integer-or-string

sourcePorts는 선택적으로 흐름을 필터링할 소스 포트를 정의합니다. 단일 포트를 필터링하려면 단일 포트를 정수 값으로 설정합니다. 예를 들어, sourcePorts: 80 . 포트 범위를 필터링하려면 문자열 형식의 "시작-끝" 범위를 사용하세요. 예를 들어, sourcePorts: "80-100" . 두 개의 포트를 필터링하려면 문자열 형식으로 "port1,port2"를 사용합니다. 예를 들어, 포트: "80,100" .

tcpFlags

string

tcpFlags는 선택적으로 흐름을 필터링할 TCP 플래그를 정의합니다. 표준 플래그(RFC-9293) 외에도 다음 세 가지 조합( SYN-ACK , FIN-ACK , RST-ACK ) 중 하나로 필터링할 수 있습니다.

disableAlerts

배열(문자열)

disableAlerts는 비활성화해야 할 알림 목록입니다. 가능한 값은 다음과 같습니다:

eBPF 에이전트에서 패킷이나 흐름이 누락된 경우(예: BPF 해시맵이 사용 중이거나 가득 찬 경우 또는 용량 제한이 트리거되는 경우)에 트리거되는 NetObservDroppedFlows 입니다.

enable

boolean

eBPF 에이전트 메트릭 수집을 비활성화하려면 enable 을 false 로 설정합니다. 기본적으로 활성화되어 있습니다.

server

object

Prometheus 스크래퍼를 위한 메트릭 서버 엔드포인트 구성.

port

integer

메트릭 서버 HTTP 포트.

tls

object

TLS 구성입니다.

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 제공된 인증서의 클라이언트 측 검증을 건너뛸 수 있습니다. true 로 설정하면, 제공된CaFile 필드는 무시됩니다.

제공됨

object

유형이 제공됨 으로 설정된 경우의 TLS 구성입니다.

providedCaFile

object

유형이 제공됨 으로 설정된 경우 CA 파일에 대한 참조입니다.

type

string

TLS 구성 유형을 선택하세요:

- 비활성화 (기본값) - 엔드포인트에 TLS를 구성하지 않습니다. - 인증서 파일과 키 파일을 수동으로 제공 합니다 . [지원되지 않음(*)]. - 자동 - 주석을 사용하여 OpenShift Container Platform에서 자동 생성된 인증서를 사용합니다.

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

file

string

구성 맵 또는 시크릿 내의 파일 이름입니다.

name

string

해당 파일을 포함하는 구성 맵 또는 비밀의 이름입니다.

네임스페이스

string

해당 파일을 포함하는 구성 맵 또는 비밀의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

파일 참조: configmap 또는 secret 에 대해 를 입력합니다.

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

advanced

object

고급을 사용하면 콘솔 플러그인의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 주로 GOGC 및 GOMAXPROCS 환경 변수와 같은 디버깅 및 세부적인 성능 최적화를 목표로 합니다. 이러한 값을 설정하는 것은 사용자의 책임입니다.

autoscaler

object

플러그인 배포에 설정할 수평 Pod 자동 스케일러 의 자동 스케일러 [더 이상 사용되지 않음 (*)] 사양입니다. 사용 중단 알림: 관리형 자동 스케일러는 향후 버전에서 제거됩니다. 선택한 자동 스케일러를 대신 구성하고 spec.consolePlugin.unmanagedReplicas 를 true 로 설정할 수 있습니다. HorizontalPodAutoscaler 문서(자동 확장/v2)를 참조하세요.

enable

boolean

콘솔 플러그인 배포를 활성화합니다.

imagePullPolicy

string

imagePullPolicy 는 위에 정의된 이미지의 Kubernetes 가져오기 정책입니다.

logLevel

string

콘솔 플러그인 백엔드의 로그 수준입니다.

portNaming

object

portNaming 은 port-to-service 이름 변환의 구성을 정의합니다.

quickFilters

array

quickFilters 는 Console 플러그인에 대한 빠른 필터 사전 설정을 구성합니다. 외부 트래픽의 필터는 서브넷 레이블이 내부 및 외부 트래픽을 구분하도록 구성되어 있다고 가정합니다( spec.processor.subnetLabels참조).

replicas

integer

replicas는 시작할 복제본(포드)의 수를 정의합니다.

resources

object

이 컨테이너에 필요한 컴퓨팅 리소스 측면에서 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ 을 참조하십시오.

standalone

boolean

OpenShift Container Platform 콘솔 대신 독립 실행형 콘솔로 배포합니다. 통합 환경을 제공하지 않으므로 OpenShift Container Platform과 함께 사용하는 것은 권장되지 않습니다. [지원되지 않음(*)].

unmanagedReplicas

boolean

UnmanagedReplicas 가 true 인 경우 Operator는 복제본 을 조정하지 않습니다. 이는 Pod 자동 스케일러를 사용할 때 유용합니다.

인수

배열(문자열)

args를 사용하면 기본 구성 요소에 사용자 정의 인수를 전달할 수 있습니다. URL이나 구성 경로와 같이 FlowCollector 설명자의 일부로 공개적으로 노출되어서는 안 되는 일부 매개변수를 재정의하는 데 유용합니다. 이러한 매개변수는 에지 디버그나 지원 시나리오에서만 유용합니다.

env

객체(문자열)

env를 사용하면 사용자 정의 환경 변수를 기본 구성 요소에 전달할 수 있습니다. GOGC 및 GOMAXPROCS 와 같이 매우 구체적인 성능 조정 옵션을 전달하는 데 유용합니다. 이러한 옵션은 FlowCollector 설명자의 일부로 공개적으로 노출되어서는 안 되며, 에지 디버그 또는 지원 시나리오에서만 유용합니다.

port

integer

port 는 플러그인 서비스 포트입니다. 메트릭을 위해 예약된 9002를 사용하지 마십시오.

등록하다

boolean

register를 true 로 설정하면 제공된 콘솔 플러그인을 OpenShift Container Platform 콘솔 운영자에게 자동으로 등록할 수 있습니다. false 로 설정된 경우에도 다음 명령으로 console.operator.openshift.io/cluster를 편집하여 수동으로 등록할 수 있습니다. oc patch console.operator.openshift.io cluster --type='json' -p '[{"op": "add", "path": "/spec/plugins/-", "value": "netobserv-plugin"}]'

scheduling

object

scheduling은 노드에서 pod가 어떻게 스케줄링되는지 제어합니다.

유사성

object

지정된 경우, 포드의 스케줄링 제약 조건이 적용됩니다. 자세한 내용은 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling 을 참조하세요.

nodeSelector

객체(문자열)

nodeSelector를 사용하면 지정된 레이블이 모두 있는 노드에만 Pod를 예약할 수 있습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/ 를 참조하세요.

priorityClassName

string

지정된 경우 Pod의 우선순위를 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#how-to-use-priority-and-preemption 을 참조하세요. 지정하지 않으면 기본 우선순위가 사용되거나 기본값이 없는 경우 0이 사용됩니다.

허용 오차

array

tolerations는 포드가 일치하는 taint가 있는 노드에 스케줄을 지정할 수 있도록 하는 tolerations 목록입니다. 자세한 내용은 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling 을 참조하세요.

enable

boolean

콘솔 플러그인 포트-서비스 이름 변환을 활성화합니다.

portNames

객체(문자열)

portNames 는 콘솔에서 사용할 추가 포트 이름을 정의합니다(예 : {"3100": "loki"} ).

default

boolean

default 는 이 필터가 기본적으로 활성화되어야 하는지 여부를 정의합니다.

filter

객체(문자열)

filter 는 이 필터를 선택할 때 설정할 키 및 값 집합입니다. 각 키는 쉼표로 구분된 문자열을 사용하여 값 목록과 연결할 수 있습니다(예: filter: {"src_namespace": "namespace1,namespace2"} ).

name

string

콘솔에 표시되는 필터의 이름

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

ipfix

object

IPFIX 구성(풍부한 IPFIX 흐름을 보낼 IP 주소 및 포트 등)

kafka

object

풍요한 흐름을 보내기 위한 주소 및 주제와 같은 Kafka 구성입니다.

openTelemetry

object

강화된 로그 또는 메트릭을 전송하는 IP 주소 및 포트와 같은 OpenTelemetry 구성입니다.

type

string

type은 내보내기 프로그램의 유형을 선택합니다. 사용 가능한 옵션은 Kafka , IPFIX 및 OpenTelemetry 입니다.

enterpriseID

integer

EnterpriseID 또는 개인 엔터프라이즈 번호(PEN). 지금까지 Network Observability는 할당된 번호를 소유하지 않으므로 구성에 대해 열린 상태로 유지됩니다. PEN은 Kubernetes 이름, RTT 등과 같은 표준 데이터를 수집하는 데 필요합니다.

targetHost

string

IPFIX 외부 수신자의 주소입니다.

targetPort

integer

IPFIX 외부 수신자용 포트입니다.

transport

string

IPFIX 연결에 사용되는 전송 프로토콜(TCP 또는 UDP)은 기본적으로 TCP 입니다.

address

string

카프카 서버의 주소

사슬

object

SASL 인증 구성. [지원되지 않음(*)].

tls

object

TLS 클라이언트 구성. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다.

topic

string

사용할 카프카 주제. 그것은 반드시 존재해야 합니다. 네트워크 관찰성이 이를 생성하지 않습니다.

clientIDReference

object

클라이언트 ID를 포함하는 비밀 또는 구성 맵에 대한 참조

clientSecretReference

object

클라이언트 비밀을 포함하는 비밀 또는 구성 맵에 대한 참조

type

string

사용할 SASL 인증 유형 또는 SASL을 사용하지 않는 경우 비활성화됨

file

string

구성 맵 또는 시크릿 내의 파일 이름입니다.

name

string

해당 파일을 포함하는 구성 맵 또는 비밀의 이름입니다.

네임스페이스

string

해당 파일을 포함하는 구성 맵 또는 비밀의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

파일 참조: configmap 또는 secret 에 대해 를 입력합니다.

file

string

구성 맵 또는 시크릿 내의 파일 이름입니다.

name

string

해당 파일을 포함하는 구성 맵 또는 비밀의 이름입니다.

네임스페이스

string

해당 파일을 포함하는 구성 맵 또는 비밀의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

파일 참조: configmap 또는 secret 에 대해 를 입력합니다.

caCert

object

caCert는 인증 기관에 대한 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서의 클라이언트 측 검증을 건너뛸 수 있습니다. true 로 설정하면 caCert 필드가 무시됩니다.

userCert

object

userCert는 사용자 인증서 참조를 정의하며 mTLS에 사용됩니다. 단방향 TLS를 사용하는 경우 이 속성을 무시할 수 있습니다.

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

fieldsMapping

array

OpenTelemetry 규격 형식에 매핑되는 사용자 정의 필드입니다. 기본적으로 네트워크 관찰성 형식 제안이 사용됩니다: https://github.com/rhobs/observability-data-model/blob/main/network-observability.md#format-proposal . 현재 L3 또는 L4 강화 네트워크 로그에 대한 허용되는 표준이 없으므로 자유롭게 사용자 고유의 표준으로 재정의할 수 있습니다.

headers

객체(문자열)

메시지에 추가할 헤더(선택 사항)

logs

object

로그에 대한 OpenTelemetry 구성.

metrics

object

메트릭을 위한 OpenTelemetry 구성.

protocol

string

OpenTelemetry 연결의 프로토콜입니다. 사용 가능한 옵션은 http 와 grpc 입니다.

targetHost

string

OpenTelemetry 수신기의 주소입니다.

targetPort

integer

OpenTelemetry 수신기용 포트입니다.

tls

object

TLS 클라이언트 구성.

input

string

multiplier

integer

output

string

enable

boolean

로그를 OpenTelemetry 수신기로 보내려면 enable을 true 로 설정합니다.

enable

boolean

OpenTelemetry 수신기에 메트릭을 전송하려면 enable을 true 로 설정합니다.

pushTimeInterval

string

메트릭이 수집기에 전송되는 빈도를 지정합니다.

caCert

object

caCert는 인증 기관에 대한 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서의 클라이언트 측 검증을 건너뛸 수 있습니다. true 로 설정하면 caCert 필드가 무시됩니다.

userCert

object

userCert는 사용자 인증서 참조를 정의하며 mTLS에 사용됩니다. 단방향 TLS를 사용하는 경우 이 속성을 무시할 수 있습니다.

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

address

string

카프카 서버의 주소

사슬

object

SASL 인증 구성. [지원되지 않음(*)].

tls

object

TLS 클라이언트 구성. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다.

topic

string

사용할 카프카 주제. 그것은 반드시 존재해야 합니다. 네트워크 관찰성이 이를 생성하지 않습니다.

clientIDReference

object

클라이언트 ID를 포함하는 비밀 또는 구성 맵에 대한 참조

clientSecretReference

object

클라이언트 비밀을 포함하는 비밀 또는 구성 맵에 대한 참조

type

string

사용할 SASL 인증 유형 또는 SASL을 사용하지 않는 경우 비활성화됨

file

string

구성 맵 또는 시크릿 내의 파일 이름입니다.

name

string

해당 파일을 포함하는 구성 맵 또는 비밀의 이름입니다.

네임스페이스

string

해당 파일을 포함하는 구성 맵 또는 비밀의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

파일 참조에 대한 유형: configmap 또는 secret .

file

string

구성 맵 또는 시크릿 내의 파일 이름입니다.

name

string

해당 파일을 포함하는 구성 맵 또는 비밀의 이름입니다.

네임스페이스

string

해당 파일을 포함하는 구성 맵 또는 비밀의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

파일 참조에 대한 유형: configmap 또는 secret .

caCert

object

caCert는 인증 기관에 대한 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서의 클라이언트 측 검증을 건너뛸 수 있습니다. true 로 설정하면 caCert 필드가 무시됩니다.

userCert

object

userCert는 사용자 인증서 참조를 정의하며 mTLS에 사용됩니다. 단방향 TLS를 사용하는 경우 이 속성을 무시할 수 있습니다.

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

advanced

object

고급을 사용하면 Loki 클라이언트의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 주로 디버깅과 세부적인 성능 최적화를 목표로 합니다.

enable

boolean

Loki에 흐름을 저장하려면 enable을 true 로 설정합니다. 콘솔 플러그인은 Loki 또는 Prometheus를 메트릭의 데이터 소스로 사용하거나 ( spec.prometheus.querier) 또는 둘 다 사용할 수 있습니다. 모든 질문이 로키에서 프로메테우스로 옮겨질 수 있는 것은 아닙니다. 따라서 Loki가 비활성화되면 플러그인의 일부 기능(예: 포드별 정보 가져오기, 원시 흐름 보기)도 비활성화됩니다. Prometheus와 Loki가 모두 활성화된 경우 Prometheus가 우선하고 Loki는 Prometheus가 처리할 수 없는 쿼리에 대한 대체 수단으로 사용됩니다. 두 가지 모두 비활성화된 경우 콘솔 플러그인이 배포되지 않습니다.

lokiStack

object

LokiStack 모드를 위한 Loki 구성. 이는 Loki Operator를 쉽게 구성하는 데 유용합니다. 다른 모드에서는 무시됩니다.

manual

object

수동 모드를 위한 Loki 구성. 이것은 가장 유연한 구성입니다. 다른 모드에서는 무시됩니다.

마이크로 서비스

object

마이크로서비스 모드를 위한 Loki 구성. Loki가 마이크로서비스 배포 모드( https://grafana.com/docs/loki/latest/fundamentals/architecture/deployment-modes/#microservices-mode )를 사용하여 설치된 경우 이 옵션을 사용합니다. 다른 모드에서는 무시됩니다.

mode

string

mode 는 Loki의 설치 모드에 따라 설정해야 합니다.

- Loki Operator를 사용하여 Loki를 관리하는 경우 LokiStack을 사용합니다.

- Loki가 모놀리식 작업으로 설치된 경우 Monolithic을 사용합니다.

- Loki가 마이크로서비스로 설치되었지만 Loki Operator가 없는 경우 마이크로서비스를 사용합니다.

- 위의 옵션 중 어느 것도 설정과 일치하지 않으면 수동을 사용하세요.

단단히 짜여 하나로 되어 있는

object

모노리식 모드를 위한 Loki 구성. Loki가 모놀리식 배포 모드( https://grafana.com/docs/loki/latest/fundamentals/architecture/deployment-modes/#monolithic-mode )를 사용하여 설치된 경우 이 옵션을 사용하세요. 다른 모드에서는 무시됩니다.

readTimeout

string

readTimeout 은 콘솔 플러그인 로키 쿼리의 최대 총 시간 제한입니다. 시간 초과가 0이면 시간 초과가 없음을 의미합니다.

writeBatchSize

integer

writeBatchSize는 전송하기 전에 누적할 Loki 로그의 최대 배치 크기(바이트)입니다.

writeBatchWait

string

writeBatchWait는 Loki 배치를 보내기 전에 기다리는 최대 시간입니다.

writeTimeout

string

writeTimeout 은 Loki의 최대 시간 연결/요청 제한입니다. 시간 초과가 0이면 시간 초과가 없음을 의미합니다.

excludeLabels

배열(문자열)

excludeLabels 는 Loki 레이블 목록에서 제외할 필드 목록입니다. [지원되지 않음(*)].

staticLabels

객체(문자열)

staticLabels 는 Loki 저장소의 각 흐름에 설정할 일반적인 레이블의 맵입니다.

writeMaxBackoff

string

writeMaxBackoff 는 Loki 클라이언트 연결에 대한 재시도 간 최대 백오프 시간입니다.

writeMaxRetries

integer

writeMaxRetries 는 Loki 클라이언트 연결에 대한 최대 재시도 횟수입니다.

writeMinBackoff

string

writeMinBackoff 는 Loki 클라이언트 연결에 대한 재시도 간 초기 백오프 시간입니다.

name

string

사용할 기존 LokiStack 리소스의 이름입니다.

네임스페이스

string

이 LokiStack 리소스가 위치한 네임스페이스입니다. 생략하면 spec.namespace 와 동일한 것으로 간주됩니다.

authToken

string

authToken은 Loki에 인증하기 위한 토큰을 얻는 방법을 설명합니다.

- 비활성화하면 요청과 함께 토큰을 전송하지 않습니다.

- 전달은 인증을 위해 사용자 토큰을 전달합니다.

- 호스트 [더 이상 사용되지 않음(*)] - 로컬 포드 서비스 계정을 사용하여 Loki에 인증합니다.

Loki Operator를 사용하는 경우 이 값을 Forward 로 설정해야 합니다.

ingesterUrl

string

ingesterUrl은 흐름을 푸시할 기존 Loki ingester 서비스의 주소입니다. Loki Operator를 사용하는 경우 경로에 네트워크 테넌트가 설정된 Loki 게이트웨이 서비스로 설정합니다(예: https://loki-gateway-http.netobserv.svc:8080/api/logs/v1/network ).

querierUrl

string

querierUrl은 Loki 쿼리어 서비스의 주소를 지정합니다. Loki Operator를 사용하는 경우 경로에 네트워크 테넌트가 설정된 Loki 게이트웨이 서비스로 설정합니다(예: https://loki-gateway-http.netobserv.svc:8080/api/logs/v1/network ).

statusTls

object

Loki 상태 URL에 대한 TLS 클라이언트 구성.

statusUrl

string

statusUrl은 Loki 쿼리자 URL과 다른 경우 Loki /ready , /metrics 및 /config 엔드포인트의 주소를 지정합니다. 비어 있으면 querierUrl 값이 사용됩니다. 이는 프런트엔드에서 오류 메시지와 일부 컨텍스트를 표시하는 데 유용합니다. Loki Operator를 사용하는 경우 Loki HTTP 쿼리 프런트엔드 서비스로 설정합니다(예 : https://loki-query-frontend-http.netobserv.svc:3100/ ). statusUrl이 설정되면 statusTLS 구성이 사용됩니다.

tenantID

string

tenantID는 각 요청에 대한 테넌트를 식별하는 Loki X-Scope-OrgID 입니다. Loki Operator를 사용할 때는 특수 테넌트 모드에 해당하는 network 로 설정합니다.

tls

object

Loki URL에 대한 TLS 클라이언트 구성.

caCert

object

caCert는 인증 기관에 대한 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서의 클라이언트 측 검증을 건너뛸 수 있습니다. true 로 설정하면 caCert 필드가 무시됩니다.

userCert

object

userCert는 사용자 인증서 참조를 정의하며 mTLS에 사용됩니다. 단방향 TLS를 사용하는 경우 이 속성을 무시할 수 있습니다.

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

caCert

object

caCert는 인증 기관에 대한 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서의 클라이언트 측 검증을 건너뛸 수 있습니다. true 로 설정하면 caCert 필드가 무시됩니다.

userCert

object

userCert는 사용자 인증서 참조를 정의하며 mTLS에 사용됩니다. 단방향 TLS를 사용하는 경우 이 속성을 무시할 수 있습니다.

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

ingesterUrl

string

ingesterUrl은 흐름을 푸시할 기존 Loki ingester 서비스의 주소입니다.

querierUrl

string

querierURL은 Loki 쿼리어 서비스의 주소를 지정합니다.

tenantID

string

tenantID는 각 요청에 대한 테넌트를 식별하는 Loki X-Scope-OrgID 헤더입니다.

tls

object

Loki URL에 대한 TLS 클라이언트 구성.

caCert

object

caCert는 인증 기관에 대한 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서의 클라이언트 측 검증을 건너뛸 수 있습니다. true 로 설정하면 caCert 필드가 무시됩니다.

userCert

object

userCert는 사용자 인증서 참조를 정의하며 mTLS에 사용됩니다. 단방향 TLS를 사용하는 경우 이 속성을 무시할 수 있습니다.

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

installDemoLoki

boolean

installDemoLoki 를 true 로 설정하여 Loki 배포, 서비스 및 스토리지를 자동으로 생성합니다. 이는 개발 및 데모 목적에 유용합니다. 프로덕션에서는 사용하지 마십시오. [지원되지 않음(*)].

tenantID

string

tenantID는 각 요청에 대한 테넌트를 식별하는 Loki X-Scope-OrgID 헤더입니다.

tls

object

Loki URL에 대한 TLS 클라이언트 구성.

url

string

url은 수집기와 쿼리기를 모두 가리키는 기존 Loki 서비스의 고유한 주소입니다.

caCert

object

caCert는 인증 기관에 대한 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 서버 인증서의 클라이언트 측 검증을 건너뛸 수 있습니다. true 로 설정하면 caCert 필드가 무시됩니다.

userCert

object

userCert는 사용자 인증서 참조를 정의하며 mTLS에 사용됩니다. 단방향 TLS를 사용하는 경우 이 속성을 무시할 수 있습니다.

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

additionalNamespaces

배열(문자열)

additionalNamespaces 에는 네트워크 Observability 네임스페이스에 연결할 수 있는 추가 네임스페이스가 포함되어 있습니다. 네트워크 정책 구성에 유연성을 제공하지만, 더 구체적인 구성이 필요한 경우 이를 비활성화하고 대신 사용자 고유의 구성을 설치할 수 있습니다.

enable

boolean

네트워크 관찰 기능에서 사용하는 네임스페이스(기본 및 권한 있는 네임스페이스)에 네트워크 정책을 배포합니다. 이러한 네트워크 정책은 네트워크 관찰 가능성 구성 요소를 더 잘 격리하여 원치 않는 연결이 발생하는 것을 방지합니다. 이 옵션은 OVNKubernetes와 함께 사용할 경우 기본적으로 활성화되고, 그렇지 않은 경우에는 비활성화됩니다(다른 CNI와의 호환성은 테스트되지 않았습니다). 이 기능을 비활성화하면 네트워크 관찰 가능성 구성 요소에 대한 네트워크 정책을 수동으로 생성할 수 있습니다.

addZone

boolean

addZone 은 소스 및 대상 영역으로 흐름에 라벨을 지정하여 가용성 영역 인식을 허용합니다. 이 기능을 사용하려면 노드에 "topology.kubernetes.io/zone" 레이블을 설정해야 합니다.

advanced

object

고급 기능을 사용하면 플로우 프로세서의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 주로 GOGC 및 GOMAXPROCS 환경 변수와 같은 디버깅 및 세부적인 성능 최적화를 목표로 합니다. 이러한 값을 설정하는 것은 사용자의 책임입니다.

clusterName

string

clusterName은 흐름 데이터에 표시되는 클러스터의 이름입니다. 이는 다중 클러스터 컨텍스트에서 유용합니다. OpenShift Container Platform을 사용하는 경우, 자동으로 결정되도록 비워 두세요.

consumerReplicas

integer

consumerReplicas 는 flowlogs-pipeline 용으로 시작할 복제본(Pod) 수를 정의합니다. 기본값은 3입니다. spec.deploymentModel 이 Direct 이거나 spec.processor.unmanagedReplicas 가 true 인 경우 이 설정은 무시됩니다.

deduper

object

deduper를 사용하면 중복으로 식별된 흐름을 샘플링하거나 삭제하여 리소스 사용량을 절약할 수 있습니다.

filters

array

필터를 사용하면 사용자 정의 필터를 정의하여 생성된 흐름의 양을 제한할 수 있습니다. 이러한 필터는 eBPF 에이전트 필터( spec.agent.ebpf.flowFilter )보다 더 많은 유연성을 제공합니다. 예를 들어 Kubernetes 네임스페이스로 필터링할 수 있지만 성능 향상 폭은 적습니다.

imagePullPolicy

string

imagePullPolicy 는 위에 정의된 이미지에 대한 Kubernetes 풀 정책입니다.

kafkaConsumerAutoscaler

object

kafkaConsumerAutoscaler [deprecated (*)]는 Kafka 메시지를 사용하는 flowlogs-pipeline-transformer 에 대해 설정하는 수평 Pod 자동 스케일러의 사양입니다. Kafka가 비활성화된 경우 이 설정은 무시됩니다. 사용 중단 알림: 관리형 자동 스케일러는 향후 버전에서 제거됩니다. 선택한 자동 스케일러를 대신 구성하고 spec.processor.unmanagedReplicas 를 true 로 설정할 수 있습니다. HorizontalPodAutoscaler 문서(자동 확장/v2)를 참조하세요.

kafkaConsumerBatchSize

integer

kafkaConsumerBatchSize는 소비자가 허용하는 최대 배치 크기(바이트)를 브로커에 표시합니다. Kafka를 사용하지 않으면 무시됩니다. 기본값: 10MB.

kafkaConsumerQueueCapacity

integer

kafkaConsumerQueueCapacity는 Kafka 소비자 클라이언트에서 사용되는 내부 메시지 큐의 용량을 정의합니다. Kafka를 사용하지 않으면 무시됩니다.

kafkaConsumerReplicas

integer

kafkaConsumerReplicas [deprecated (*)]는 Kafka 메시지를 사용하는 flowlogs-pipeline-transformer.NET Framework에 시작할 복제본(Pod) 수를 정의합니다. Kafka가 비활성화된 경우 이 설정은 무시됩니다. 사용 중단 알림: 대신 spec.processor.consumerReplicas 를 사용합니다.

logLevel

string

프로세서 런타임의 logLevel

logTypes

string

logTypes는 생성할 원하는 레코드 유형을 정의합니다. 가능한 값은 다음과 같습니다:

- 정기적인 네트워크 흐름을 내보내는 흐름 . 이는 기본값입니다.

- 시작된 대화에 대한 이벤트를 생성하는 대화, 대화 종료 및 주기적인 "tick" 업데이트 이 모드에서는 Prometheus 지표가 장기 대화에 대해 정확하지 않다는 점에 유의하세요.

- EndedConversations는 종료된 대화 이벤트만 생성합니다. 이 모드에서는 Prometheus 지표가 장기 대화에 대해 정확하지 않다는 점에 유의하세요.

- 네트워크 흐름과 모든 대화 이벤트 를 생성합니다. 자원 사용량에 영향을 미치므로 권장하지 않습니다.

metrics

object

메트릭은 메트릭과 관련된 프로세서 구성을 정의합니다.

multiClusterDeployment

boolean

다중 클러스터 기능을 활성화하려면 multiClusterDeployment를 true 로 설정합니다. 이렇게 하면 흐름 데이터에 clusterName 레이블이 추가됩니다.

resources

object

리소스는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/를 참조하세요.

slicesConfig

object

FlowCollectorSlices 사용자 지정 리소스를 관리하는 글로벌 구성입니다.

subnetLabels

object

subnetLabels 는 서브넷 및 IP에 사용자 지정 레이블을 정의하거나 클러스터 외부 트래픽을 식별하는 데 사용되는 OpenShift Container Platform에서 인식된 서브넷의 자동 레이블을 활성화할 수 있습니다. 서브넷이 흐름의 소스 또는 대상 IP와 일치하면 해당 필드인 SrcSubnetLabel 또는 DstSubnetLabel이 추가됩니다.

unmanagedReplicas

boolean

UnmanagedReplicas 가 true 인 경우 Operator는 consumerReplicas 를 조정하지 않습니다. 이는 Pod 자동 스케일러를 사용할 때 유용합니다.

conversationEndTimeout

string

conversationEndTimeout은 네트워크 흐름을 수신한 후 대화가 종료된 것으로 간주하기 위해 기다리는 시간입니다. TCP 흐름에 대한 FIN 패킷이 수집되는 경우 이 지연은 무시됩니다(대신 conversationTerminatingTimeout을 참조하세요).

conversationHeartbeatInterval

string

conversationHeartbeatInterval은 대화의 "틱" 이벤트 사이에 기다리는 시간입니다.

conversationTerminatingTimeout

string

conversationTerminatingTimeout은 대화를 종료하기 위해 감지된 FIN 플래그부터 기다리는 시간입니다. TCP 흐름에만 해당됩니다.

dropUnusedFields

boolean

dropUnusedFields [더 이상 사용되지 않음(*)] 이 설정은 더 이상 사용되지 않습니다.

enableKubeProbes

boolean

enableKubeProbes 는 Kubernetes 활성 및 준비 프로브를 활성화하거나 비활성화하는 플래그입니다.

env

객체(문자열)

env를 사용하면 사용자 정의 환경 변수를 기본 구성 요소에 전달할 수 있습니다. GOGC 및 GOMAXPROCS 와 같이 매우 구체적인 성능 조정 옵션을 전달하는 데 유용합니다. 이러한 옵션은 FlowCollector 설명자의 일부로 공개적으로 노출되어서는 안 되며, 에지 디버그 또는 지원 시나리오에서만 유용합니다.

healthPort

integer

healthPort 는 Pod의 수집기 HTTP 포트로, 상태 확인 API를 노출합니다.

port

integer

유량 수집기의 포트(호스트 포트). 관례상 일부 값은 금지되어 있습니다. 1024보다 커야 하며 4500, 4789, 6081과 달라야 합니다.

profilePort

integer

profilePort를 사용하면 이 포트를 수신하는 Go pprof 프로파일러를 설정할 수 있습니다.

scheduling

object

스케줄링은 노드에서 Pod를 예약하는 방법을 제어합니다.

secondaryNetworks

array

리소스 식별을 위해 검사할 보조 네트워크를 정의합니다. 정확한 식별을 보장하려면 인덱스된 값이 클러스터 전체에서 고유한 식별자를 형성해야 합니다. 동일한 인덱스가 여러 리소스에 의해 사용되는 경우 해당 리소스에 잘못된 레이블이 지정될 수 있습니다.

유사성

object

지정된 경우, 포드의 스케줄링 제약 조건이 적용됩니다. 자세한 내용은 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling 을 참조하세요.

nodeSelector

객체(문자열)

nodeSelector를 사용하면 지정된 레이블이 모두 있는 노드에만 Pod를 예약할 수 있습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/ 를 참조하세요.

priorityClassName

string

지정된 경우 Pod의 우선순위를 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#how-to-use-priority-and-preemption 을 참조하세요. 지정하지 않으면 기본 우선순위가 사용되거나 기본값이 없는 경우 0이 사용됩니다.

허용 오차

array

tolerations는 포드가 일치하는 taint가 있는 노드에 스케줄을 지정할 수 있도록 하는 tolerations 목록입니다. 자세한 내용은 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling 을 참조하세요.

인덱스

배열(문자열)

index는 포드를 인덱싱하는 데 사용할 필드 목록입니다. 클러스터 전체에서 고유한 Pod 식별자를 형성해야 합니다. MAC , IP , Interface 중 하나일 수 있습니다. 'k8s.v1.cni.cncf.io/network-status' 주석에 없는 필드는 인덱스에 추가하면 안 됩니다.

name

string

이름은 'k8s.v1.cni.cncf.io/network-status'의 포드 주석에 표시된 네트워크 이름과 일치해야 합니다.

mode

string

프로세서 중복 제거 모드를 설정합니다. 에이전트는 다른 노드에서 보고된 동일한 흐름을 중복 제거할 수 없으므로, 이 기능은 에이전트 기반 중복 제거에 추가됩니다.

- Drop을 사용하여 중복으로 간주되는 모든 흐름을 삭제하면 리소스 사용량을 더 많이 절약할 수 있지만 피어에서 사용된 네트워크 인터페이스나 네트워크 이벤트와 같은 일부 정보가 손실될 가능성이 있습니다.

- 샘플을 사용하여 중복으로 간주되는 흐름 중 기본값인 50에 하나의 흐름만 무작위로 유지합니다. 이는 모든 중복을 삭제하는 것과 모든 중복을 유지하는 것 사이의 타협안입니다. 이 샘플링 작업은 에이전트 기반 샘플링에 추가됩니다. 에이전트와 프로세서의 샘플링 값이 모두 50 인 경우, 결합된 샘플링은 1:2500입니다.

- 프로세서 기반 중복 제거를 끄려면 비활성화를 사용하세요.

sampling:

integer

샘플링은 중복 제거 모드가 샘플 일 때의 샘플링 간격입니다. 예를 들어, 값 50 은 50개 중 1개의 흐름이 샘플링된다는 것을 의미합니다.

outputTarget

string

지정된 경우 이러한 필터는 Loki , Metrics 또는 Exporters 중 하나의 출력을 대상으로 합니다. 기본적으로 모든 출력은 대상 지정됩니다.

query

string

유지할 네트워크 흐름을 선택하는 쿼리입니다. 이 쿼리 언어에 대한 자세한 내용은 https://github.com/netobserv/flowlogs-pipeline/blob/main/docs/filtering.md 에서 확인하세요.

sampling:

integer

샘플링은 이 필터에 적용할 선택적 샘플링 간격입니다. 예를 들어, 값 50 은 50개 중 1개의 일치하는 흐름이 샘플링된다는 것을 의미합니다.

disableAlerts

배열(문자열)

disableAlerts 는 기본 알림 세트에서 비활성화해야 하는 알림 그룹 목록입니다. 가능한 값은 다음과 같습니다. NetObservNoFlows,NetObservLokiError,PacketDropsByKernel,PacketDropsByDevice,IPsecErrors,NetpolDenied,LatencyHighTrend,DNSErrors, DNSNxDomain,ExternalEgressHighTrend,ExternalIngressHighTrend,Ingress5xxErrors,IngressHTTPLatencyTrend. 경고에 대한 자세한 내용은 https://github.com/netobserv/network-observability-operator/blob/main/docs/HealthRules.md

healthRules

array

healthRules 는 Prometheus에 대해 생성할 상태 규칙 목록으로, 템플릿 및 변형으로 구성됩니다. 각 상태 규칙은 mode 필드를 기반으로 경고 또는 레코딩 규칙을 생성하도록 구성할 수 있습니다. 건강 규칙에 대한 자세한 내용은 https://github.com/netobserv/network-observability-operator/blob/main/docs/HealthRules.md

includeList

배열(문자열)

includeList는 생성할 메트릭 이름을 지정하는 목록입니다. 이름은 접두사를 제외한 Prometheus의 이름과 일치합니다. 예를 들어, namespace_egress_packets_total은 Prometheus에서 netobserv_namespace_egress_packets_total 로 표시됩니다. 더 많은 메트릭을 추가하면 Prometheus 워크로드 리소스에 더 큰 영향을 미칩니다. 기본적으로 활성화된 메트릭은 다음과 같습니다. namespace_flows_total , node_ingress_bytes_total , node_egress_bytes_total , workload_ingress_bytes_total , workload_egress_bytes_total , namespace_drop_packets_total ( PacketDrop 기능이 활성화된 경우), namespace_rtt_seconds ( FlowRTT 기능이 활성화된 경우), namespace_dns_latency_seconds ( DNSTracking 기능이 활성화된 경우), namespace_network_policy_events_total ( NetworkEvents 기능이 활성화된 경우). 자세한 내용과 사용 가능한 메트릭의 전체 목록은 https://github.com/netobserv/network-observability-operator/blob/main/docs/Metrics.md에서 확인하세요 .

server

object

Prometheus 스크래퍼를 위한 메트릭 서버 엔드포인트 구성

mode

string

mode는 이 상태 규칙을 경고 또는 레코딩 규칙으로 생성해야 하는지 여부를 정의합니다. 가능한 값은 Alert (기본값), Recording 입니다. 기록 규칙 위반은 Prometheus 경고를 생성하지 않고 네트워크 상태 대시보드에 표시됩니다. 이를 통해 많은 새로운 경고가 발생할 수 있는 SRE 및 클러스터 관리자에 대한 상태 정보를 가져올 수 있는 대체 방법이 제공됩니다.

템플릿

string

상태 규칙 템플릿 이름. 가능한 값은 다음과 같습니다. PacketDropsByKernel,PacketDropsByDevice,IPsecErrors,NetpolDenied,LatencyHighTrend,DNSErrors,DNSNxDomain,ExternalEgressHighTrend,ExternalIngressHighTrend, Ingress5xxErrors,IngressHTTPLatencyTrend. 참고: NetObservNoFlows 및 NetObservLokiError 는 경고 전용이며 상태 규칙으로 사용할 수 없습니다. 건강 규칙에 대한 자세한 내용은 https://github.com/netobserv/network-observability-operator/blob/main/docs/HealthRules.md

변종

array

이 템플릿의 변형 목록

그룹별

string

선택적인 그룹화 기준, 가능한 값은 다음과 같습니다: 노드 , 네임스페이스 , 워크로드 .

lowVolumeThreshold

string

낮은 볼륨 임계값을 사용하면 신호 대 잡음비를 개선하기 위해 트래픽 볼륨이 너무 낮은 메트릭을 무시할 수 있습니다. 이는 절대 속도(맥락에 따라 초당 바이트 또는 초당 패킷)로 제공됩니다. 제공되는 경우 float로 구문 분석할 수 있어야 합니다.

mode

string

mode는 이 특정 변형에 대한 상태 규칙 모드를 재정의합니다. 지정하지 않으면 상위 상태 규칙의 모드에서 상속됩니다. 가능한 값은 Alert,Recording 입니다.

thresholds

object

심각도별로 상태 규칙의 임계값입니다. 이는 경고가 발생하는 오류의 백분율로 표시됩니다. 이는 부동 소수점으로 구문 분석 가능해야 합니다. 경고 및 레코딩 모드 모두에 필요합니다.

trendDuration

string

상태 규칙 추세를 위해 기준 비교의 기간 간격입니다. 예를 들어, "2h"는 2시간 평균과 비교하는 것을 의미합니다. 기본값은 2시간입니다.

trendOffset

string

상태 규칙 추세를 위해 기준 비교에 대한 시간 오프셋입니다. 예를 들어, "1d"는 어제와 비교하는 것을 의미합니다. 기본값은 1d입니다.

심각

string

심각도 임계값이 심각합니다 . 중요 경고를 생성하지 않으려면 비워 두세요.

info

string

심각도 정보 에 대한 임계값. 정보 알림을 생성하지 않으려면 비워 두세요.

경고

string

심각도 경고 에 대한 임계값입니다. 경고 알림이 생성되지 않도록 비워 두세요.

port

integer

메트릭 서버 HTTP 포트.

tls

object

TLS 구성입니다.

insecureSkipVerify

boolean

insecureSkipVerify를 사용하면 제공된 인증서의 클라이언트 측 검증을 건너뛸 수 있습니다. true 로 설정하면, 제공된CaFile 필드는 무시됩니다.

제공됨

object

유형이 제공됨 으로 설정된 경우의 TLS 구성입니다.

providedCaFile

object

유형이 제공됨 으로 설정된 경우 CA 파일에 대한 참조입니다.

type

string

TLS 구성 유형을 선택하세요:

- 비활성화 (기본값) - 엔드포인트에 TLS를 구성하지 않습니다. - 인증서 파일과 키 파일을 수동으로 제공 합니다 . [지원되지 않음(*)]. - 자동 - 주석을 사용하여 OpenShift Container Platform에서 자동 생성된 인증서를 사용합니다.

certFile

string

certFile은 구성 맵이나 비밀 내의 인증서 파일 이름에 대한 경로를 정의합니다.

certKey

string

certKey는 구성 맵 또는 비밀 내의 인증서 개인 키 파일 이름에 대한 경로를 정의합니다. 키가 필요하지 않으면 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름입니다.

네임스페이스

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

인증서 참조 유형: configmap 또는 secret .

file

string

구성 맵 또는 시크릿 내의 파일 이름입니다.

name

string

해당 파일을 포함하는 구성 맵 또는 비밀의 이름입니다.

네임스페이스

string

해당 파일을 포함하는 구성 맵 또는 비밀의 네임스페이스입니다. 생략하면 기본적으로 Network Observability가 배포된 것과 동일한 네임스페이스를 사용합니다. 네임스페이스가 다르면 구성 맵이나 비밀이 복사되어 필요에 따라 마운트될 수 있습니다.

type

string

파일 참조에 대한 유형: configmap 또는 secret .

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

collectionMode

string

collectionMode 는 FlowCollectorSlice 사용자 정의 리소스가 흐름 수집 프로세스에 미치는 영향을 결정합니다.

- AlwaysCollect 로 설정하면 FlowCollectorSlice의 존재 여부에 관계없이 모든 흐름이 수집됩니다.

- AllowList 로 설정하면 FlowCollectorSlice 리소스가 있거나 글로벌 namespacesAllowList 를 통해 구성된 네임스페이스와 관련된 흐름만 수집됩니다.

enable

boolean

FlowCollectorSlice 기능이 활성화되어 있는지 여부를 결정합니다. 그렇지 않으면 일종의 FlowCollectorSlice의 모든 리소스가 무시됩니다.

namespacesAllowList

배열(문자열)

namespacesAllowList 는 해당 네임스페이스에 FlowCollectorSlice가 있는지에 관계없이 항상 흐름을 수집하는 네임스페이스 목록입니다. 슬래시로 묶은 항목(예: /openshift-.*/ )은 정규식과 일치합니다. collectionMode 가 AllowList 와 다른 경우 이 설정은 무시됩니다.

customLabels

array

customLabels 를 사용하면 클러스터 외부 워크로드 또는 웹 서비스를 식별하기 위해 서브넷 및 IP 레이블을 사용자 지정할 수 있습니다. 기본 빠른 필터 및 제공된 일부 메트릭 예제에서 작업하려면 외부 서브넷에 EXT: 접두사 , 레이블이 지정되거나 전혀 레이블이 지정되지 않아야 합니다.

openShiftAuto detect 가 비활성화되었거나 OpenShift Container Platform을 사용하지 않는 경우 내부 트래픽을 외부 트래픽과 구분하기 위해 클러스터 서브넷에 대한 라벨을 수동으로 구성하는 것이 좋습니다.

openShiftAutoDetect 가 활성화된 경우 customLabels 는 겹치는 경우 감지된 서브넷을 덮어씁니다.

openShiftAutoDetect

boolean

openShiftAutoDetect를 true 로 설정하면 OpenShift Container Platform 설치 구성과 클러스터 네트워크 운영자 구성에 따라 머신, 포드 및 서비스 서브넷을 자동으로 감지할 수 있습니다. 간접적으로 이는 외부 트래픽을 정확하게 감지하는 방법입니다. 해당 서브넷에 대한 레이블이 지정되지 않은 흐름은 클러스터 외부에 있습니다. OpenShift Container Platform에서는 기본적으로 활성화되어 있습니다.

cidrs

배열(문자열)

["1.2.3.4/32"] 와 같은 CIDR 목록입니다.

name

string

레이블 이름은 일치하는 흐름을 표시하는 데 사용됩니다. 기본 빠른 필터 및 제공된 일부 메트릭 예제에서 작업하려면 외부 서브넷에 EXT: 접두사 , 레이블이 지정되거나 전혀 레이블이 지정되지 않아야 합니다.

querier

object

콘솔 플러그인에서 사용되는 클라이언트 설정 등의 Prometheus 쿼리 구성입니다.

enable

boolean

enable 이 true 인 경우, 콘솔 플러그인은 가능한 한 Loki 대신 Prometheus에서 흐름 메트릭을 쿼리합니다. 이 기능은 기본적으로 활성화되어 있습니다. 이 기능을 비활성화하려면 false 로 설정하세요. 콘솔 플러그인은 Loki나 Prometheus를 메트릭의 데이터 소스로 사용하거나( spec.loki 참조) 둘 다를 사용할 수 있습니다. 모든 질문이 로키에서 프로메테우스로 옮겨질 수 있는 것은 아닙니다. 따라서 Loki가 비활성화되면 플러그인의 일부 기능(예: 포드별 정보 가져오기, 원시 흐름 보기)도 비활성화됩니다. Prometheus와 Loki가 모두 활성화된 경우 Prometheus가 우선하고 Loki는 Prometheus가 처리할 수 없는 쿼리에 대한 대체 수단으로 사용됩니다. 두 가지 모두 비활성화된 경우 콘솔 플러그인이 배포되지 않습니다.

manual

object

수동 모드를 위한 Prometheus 구성.

mode

string

모드는 네트워크 관찰성 메트릭을 저장하는 Prometheus 설치 유형에 따라 설정해야 합니다.

- 자동 구성을 사용해 자동으로 구성해보세요. OpenShift Container Platform에서 OpenShift Container Platform 클러스터 모니터링의 Thanos querier를 사용합니다.

- 수동 설정에 수동 사용.

timeout

string

timeout 은 Prometheus에 대한 콘솔 플러그인 쿼리의 읽기 시간 초과입니다. 시간 초과가 0이면 시간 초과가 없음을 의미합니다.