홈
제품
OpenShift Container Platform
4.19
네트워크 관찰 기능
1.2. Network Observability Operator 1.8.0

1.2. Network Observability Operator 1.8.0

Network Observability Operator 1.8.0에 대해 다음 권고를 사용할 수 있습니다.

Network Observability Operator 1.8.0

1.2.1. 새로운 기능 및 개선 사항
링크 복사

1.2.1.1. 패킷 변환
링크 복사

이제 번역된 엔드포인트 정보를 사용하여 네트워크 흐름을 강화하여 서비스뿐만 아니라 특정 백엔드 Pod도 표시할 수 있으므로 요청 시 어떤 Pod를 확인할 수 있습니다.

자세한 내용은 끝점 변환(xlat) 및 엔드포인트 변환(xlat) 을 참조하십시오.

1.2.1.2. OVN-Kubernetes 네트워킹 이벤트 추적
링크 복사

중요

OVN-Kubernetes 네트워킹 이벤트 추적은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

이제 네트워크 Observability에서 네트워크 이벤트 추적을 사용하여 네트워크 정책, 관리 네트워크 정책 및 송신 방화벽을 포함하여 OVN-Kubernetes 이벤트에 대한 통찰력을 얻을 수 있습니다.

자세한 내용은 네트워크 이벤트 보기를 참조하십시오.

1.2.1.3. 1.8의 eBPF 성능 개선
링크 복사

Network Observability 이제 CPU별 맵 대신 해시 맵을 사용합니다. 즉, 이제 네트워크 흐름 데이터가 커널 공간에서 추적되고 새 패킷도 집계됩니다. 이제 네트워크 흐름의 중복 제거가 커널에서 발생할 수 있으므로 커널과 사용자 공간 간의 데이터 전송 크기가 향상될 수 있습니다. 이러한 eBPF 성능이 개선됨에 따라 eBPF 에이전트의 40%에서 57% 사이의 CPU 리소스 감소를 확인할 수 있습니다.

1.2.1.4. Network Observability CLI
링크 복사

이 릴리스에 대해 다음과 같은 새로운 기능, 옵션 및 필터가 Network Observability CLI에 추가됩니다.

oc netobserv metrics 명령을 실행하여 활성화된 필터를 사용하여 메트릭을 캡처합니다.
흐름 및 패킷 캡처와 함께 --backworkspace 옵션을 사용하고 oc netobserv를 실행하면 백그라운드 실행 및 oc netobserv 복사 의 진행 상황을 확인하여 생성된 로그를 다운로드하여 백그라운드에서 CLI를 실행합니다.
--get-subnets 옵션을 사용하여 머신, Pod 및 서비스 서브넷을 사용하여 흐름 및 메트릭 캡처를 제공합니다.
패킷, 흐름 및 메트릭 캡처와 함께 사용할 수 있는 새로운 필터링 옵션:
- IP, 포트, 프로토콜, 동작, TCP 플래그 등에 대한 eBPF 필터
- --node-selector를 사용하는 사용자 정의 노드
- drops only using --drops
- --regexes를 사용하는 모든 필드

자세한 내용은 Network Observability CLI 참조를 참조하십시오.

1.2.2. 버그 수정
링크 복사

이전에는 Network Observability Operator에 메트릭 서버의 RBAC를 관리하는 "kube-rbac-proxy" 컨테이너가 제공되었습니다. 이 외부 구성 요소는 더 이상 사용되지 않으므로 제거해야 했습니다. 이제 사이드카 프록시 없이도 Kubernetes controller-runtime을 통해 직접 TLS 및 RBAC 관리로 교체됩니다. (NETOBSERV-1999)
이전 버전에서는 OpenShift Container Platform 콘솔 플러그인에서 여러 값과 일치하지 않은 키를 필터링하면 아무 것도 필터링하지 않았습니다. 이번 수정을 통해 필터링된 값이 없는 모든 흐름인 예상 결과가 반환됩니다. (NETOBSERV-1990)
이전에는 Loki가 비활성화된 OpenShift Container Platform 콘솔 플러그인에서 호환되지 않는 필터 및 집계 세트를 선택했기 때문에 "빌드 쿼리할 수 없음" 오류가 발생했습니다. 이제 이 오류는 사용자가 필터 비호환성을 인식하면서 호환되지 않는 필터를 자동으로 비활성화하여 방지할 수 있습니다. (NETOBSERV-1977)
이전 버전에서는 콘솔 플러그인에서 흐름 세부 정보를 볼 때 ICMP 정보가 항상 측면 패널에 표시되어 비ICMP 흐름에 대한 "정정되지 않은" 값이 표시되었습니다. 이번 수정으로 비ICMP 흐름에 대해 ICMP 정보가 표시되지 않습니다. (NETOBSERV-1969)
이전에는 트래픽 흐름 보기에서 "Export data" 링크가 의도한 대로 작동하지 않아 빈 CSV 보고서가 생성되었습니다. 이제 내보내기 기능이 복원되어 비어 있지 않은 CSV 데이터가 생성됩니다. (NETOBSERV-1958)
이전에는 Loki가 활성화된 경우에만 대화 로그가 유용하더라도 processor.logTypes Conversations,EndedConversations 또는 All with loki.enable 을 false 로 설정하여 FlowCollector 를 구성할 수 있었습니다. 이로 인해 리소스 사용량 낭비가 발생했습니다. 이제 이 구성이 유효하지 않으며 검증 Webhook에서 거부됩니다. (NETOBSERV-1957)
processor.logTypes 를 모두 로 설정하여 FlowCollector 를 구성하면 다른 옵션보다 CPU, 메모리 및 네트워크 대역폭과 같은 훨씬 더 많은 리소스가 사용됩니다. 이는 이전에 문서화되지 않았습니다. 이제 문서화되어 검증 Webhook에서 경고를 트리거합니다. (NETOBSERV-1956)
이전에는 높은 부하에서 eBPF 에이전트가 생성한 일부 흐름이 실수로 해제되어 트래픽 대역폭이 과소 평가되었습니다. 이제 생성된 흐름이 해제되지 않습니다. (NETOBSERV-1954)
이전에는 FlowCollector 구성에서 네트워크 정책을 활성화할 때 Operator Webhook에 대한 트래픽이 차단되어 FlowMetrics API 유효성 검사가 중단되었습니다. 이제 Webhook에 대한 트래픽이 허용됩니다. (NETOBSERV-1934)
이전 버전에서는 기본 네트워크 정책을 배포할 때 네임스페이스 openshift-console 및 openshift-monitoring 가 추가Namespaces 필드에 기본적으로 설정되어 복제된 규칙이 생성되었습니다. 이제 기본적으로 설정된 추가 네임스페이스가 없으므로 중복되는 규칙을 방지하는 데 도움이 됩니다.(NETOBSERV-1933)
이전에는 OpenShift Container Platform 콘솔 플러그인에서 TCP 플래그 필터링이 원하는 플래그만 있는 흐름과 일치했습니다. 이제 원하는 플래그를 갖는 모든 흐름이 필터링된 흐름에 표시됩니다. (NETOBSERV-1890)
eBPF 에이전트가 권한 있는 모드에서 실행되고 Pod가 지속적으로 추가되거나 삭제되면 파일 설명자(FD) 누출이 발생합니다. 이 수정을 통해 네트워크 네임스페이스가 삭제될 때 FD가 올바르게 분류됩니다. (NETOBSERV-2063)
이전에는 CLI 에이전트 DaemonSet 이 마스터 노드에 배포되지 않았습니다. 이제 테인트가 설정된 경우 모든 노드에서 예약할 수 있도록 에이전트 DaemonSet 에 허용 오차가 추가됩니다. 이제 CLI 에이전트 DaemonSet Pod가 모든 노드에서 실행됩니다. (NETOBSERV-2030)
이전에는 Prometheus 스토리지만 사용할 때 소스 리소스 및 소스 대상 필터가 자동 완성되지 않았습니다. 이제 이 문제가 해결되었으며 제안 사항이 예상대로 표시됩니다. (NETOBSERV-1885)
이전에는 토폴로지 보기에 여러 IP를 사용하는 리소스가 별도로 표시되었습니다. 이제 리소스가 뷰의 단일 토폴로지 노드로 표시됩니다. (NETOBSERV-1818)
이전에는 마우스 포인터가 열 위에 있을 때 콘솔이 네트워크 트래픽 테이블 뷰 콘텐츠를 새로 고칩니다. 이제 디스플레이가 고정되어 마우스를 올려도 행 높이가 일정하게 유지됩니다. (NETOBSERV-2049)

1.2.3. 확인된 문제
링크 복사

클러스터에 중복된 서브넷을 사용하는 트래픽이 있는 경우 eBPF 에이전트가 중복된 IP의 흐름을 혼합할 위험이 적습니다. 이는 서로 다른 연결이 정확히 동일한 소스 및 대상 IP가 있고 포트와 프로토콜이 5초 내에 있고 동일한 노드에서 발생하는 경우 발생할 수 있습니다. 보조 네트워크 또는 UDN을 구성하지 않으면 이 작업을 수행할 수 없습니다. 이 경우에도 소스 포트가 일반적으로 좋은 차이점이기 때문에 일반적인 트래픽에서는 여전히 매우 어려울 수 있습니다. (NETOBSERV-2115)
OpenShift Container Platform 웹 콘솔 양식 보기의 FlowCollector 리소스 spec.exporters 섹션에 구성할 내보내기 유형을 선택하면 해당 유형에 대한 자세한 구성이 나타나지 않습니다. 해결방법은 YAML을 직접 구성하는 것입니다. (NETOBSERV-1981)

1.2. Network Observability Operator 1.8.0

1.2.1. 새로운 기능 및 개선 사항
링크 복사

1.2.1.1. 패킷 변환
링크 복사

1.2.1.2. OVN-Kubernetes 네트워킹 이벤트 추적
링크 복사

1.2.1.3. 1.8의 eBPF 성능 개선
링크 복사

1.2.1.4. Network Observability CLI
링크 복사

1.2.2. 버그 수정
링크 복사

1.2.3. 확인된 문제
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.2. Network Observability Operator 1.8.0

1.2.1. 새로운 기능 및 개선 사항링크 복사링크가 클립보드에 복사되었습니다!

1.2.1.1. 패킷 변환링크 복사링크가 클립보드에 복사되었습니다!

1.2.1.2. OVN-Kubernetes 네트워킹 이벤트 추적링크 복사링크가 클립보드에 복사되었습니다!

1.2.1.3. 1.8의 eBPF 성능 개선링크 복사링크가 클립보드에 복사되었습니다!

1.2.1.4. Network Observability CLI링크 복사링크가 클립보드에 복사되었습니다!

1.2.2. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.2.3. 확인된 문제링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.2.1. 새로운 기능 및 개선 사항
링크 복사

1.2.1.1. 패킷 변환
링크 복사

1.2.1.2. OVN-Kubernetes 네트워킹 이벤트 추적
링크 복사

1.2.1.3. 1.8의 eBPF 성능 개선
링크 복사

1.2.1.4. Network Observability CLI
링크 복사

1.2.2. 버그 수정
링크 복사

1.2.3. 확인된 문제
링크 복사