Red Hat Summit11.5. 네트워크 정책 비활성화
OpenTelemetry Operator의 Red Hat 빌드는 보안을 강화하기 위해 Operator와 피연산자의 트래픽을 제어하는 네트워크 정책을 생성합니다. 기본적으로 네트워크 정책은 활성화되어 모든 필수 구성 요소에 대한 트래픽을 허용하도록 구성됩니다. 추가 구성이 필요하지 않습니다.
OpenTelemetry Collector 또는 Target Allocator 구성 요소에 트래픽 문제가 발생하는 경우, 이 문제는 기본 네트워크 정책 구성으로 인해 발생할 수 있습니다. 문제를 해결하려면 OpenTelemetry Collector의 네트워크 정책을 비활성화할 수 있습니다.
사전 요구 사항
-
cluster-admin역할을 통해 클러스터 관리자로서 클러스터에 액세스할 수 있습니다.
프로세스
OpenTelemetryCollector사용자 정의 리소스(CR)를 구성하여 OpenTelemetry Collector의 네트워크 정책을 비활성화합니다.apiVersion: opentelemetry.io/v1beta1 kind: OpenTelemetryCollector metadata: name: otel namespace: observability spec: networkPolicy: enabled: false1 # ...- 1
networkPolicy.enabled를true(기본값) 또는false로 설정하여 네트워크 정책을 활성화할지 여부를 지정합니다.false로 설정하면 네트워크 정책 생성이 비활성화됩니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}