红帽全球峰会3.3. 安装 Network Observability Operator
您可以使用 OpenShift Container Platform Web 控制台 Operator Hub 安装 Network Observability Operator。安装 Operator 时,它提供 FlowCollector 自定义资源定义 (CRD)。在创建 FlowCollector 时,您可以在 web 控制台中设置规格。
重要
Operator 的实际内存消耗取决于集群大小和部署的资源数量。可能需要调整内存消耗。如需更多信息,请参阅"重要流收集器配置注意事项"部分中的"网络 Observability 控制器管理器 pod 内存不足"。
先决条件
- 如果您选择使用 Loki,请安装 Loki Operator 版本 5.7+。
-
您必须具有
cluster-admin权限。 -
需要以下支持的架构之一:
amd64,ppc64le,arm64, 或s390x。 - Red Hat Enterprise Linux (RHEL) 9 支持的任何 CPU。
- 必须使用 OVN-Kubernetes 或 OpenShift SDN 配置为主网络插件,并可以选择使用二级接口,如 Multus 和 SR-IOV。
注意
另外,这个安装示例使用 netobserv 命名空间,该命名空间在所有组件中使用。您可以选择使用不同的命名空间。
流程
-
在 OpenShift Container Platform Web 控制台中,点击 Operators
OperatorHub。 - 从 OperatorHub 中的可用 Operator 列表中选择 Network Observability Operator,然后点 Install。
-
选中
Enable Operator recommended cluster monitoring on this Namespace的复选框。 -
导航到 Operators
Installed Operators。在 Provided APIs for Network Observability 下, 选择 Flow Collector 链接。 进入 Flow Collector 选项卡,然后点 Create FlowCollector。在表单视图中进行以下选择:
-
spec.agent.ebpf.Sampling :指定流的抽样大小。较低的抽样大小会对资源利用率造成负面影响。如需更多信息,请参阅 "FlowCollector API 参考",
spec.agent.ebpf。 - 如果您没有使用 Loki,点 Loki 客户端设置并将 Enable 改为 False。默认设置为 True。
如果使用 Loki,请设置以下规格:
-
spec.loki.mode:将其设置为
LokiStack模式,它会自动设置 URL、TLS、集群角色和集群角色绑定,以及authToken值。或者,使用Manual模式对这些设置的配置进行更多控制。 -
spec.loki.lokistack.name :将其设置为您的
LokiStack资源的名称。在本文档中,我们使用loki。
-
spec.loki.mode:将其设置为
-
可选: 如果您在大型环境中,请考虑使用 Kafka 配置
FlowCollector以更具弹性且可扩展的方式转发数据。请参阅"Important Flow Collector 配置注意事项"部分的"使用 Kafka 存储配置流收集器资源"。 -
可选:在创建
FlowCollector前配置其他可选设置。例如,如果您选择不使用 Loki,您可以将导出流配置为 Kafka 或 IPFIX。请参阅"重要流收集器配置注意事项"一节中的"导出增强的网络流数据到 Kafka 和 IPFIX"。
-
spec.agent.ebpf.Sampling :指定流的抽样大小。较低的抽样大小会对资源利用率造成负面影响。如需更多信息,请参阅 "FlowCollector API 参考",
- 点 Create。
验证
要确认这一点,当您进入到 Observe 时,您应该看到选项中列出的 Network Traffic。
如果 OpenShift Container Platform 集群中没有应用程序流量,默认过滤器可能会显示"No results",这会导致没有视觉流。在过滤器选择旁边,选择 Clear all filters 来查看流。
