第 12 章 FlowCollector API 参考
FlowCollector 是网络流集合 API 的 Schema,它试用并配置底层部署。
12.1. FlowCollector API 规格
- 描述
-
FlowCollector
是网络流集合 API 的 schema,它试用并配置底层部署。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata |
|
|
定义 FlowCollector 资源所需状态。 *:在本文档中声明的"不支持"或"弃用"的功能代表红帽不正式支持这些功能。例如,这些功能可能由社区提供,并在没有正式维护协议的情况下被接受。产品维护人员可能只为这些功能提供一些支持。 |
12.1.1. .metadata
- 描述
- 标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
- 类型
-
object
12.1.2. .spec
- 描述
定义 FlowCollector 资源所需状态。
*:在本文档中声明的"不支持"或"弃用"的功能代表红帽不正式支持这些功能。例如,这些功能可能由社区提供,并在没有正式维护协议的情况下被接受。产品维护人员可能只为这些功能提供一些支持。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 流提取的代理配置。 |
|
|
|
|
|
-
- Kafka 可以提供更好的可扩展性、弹性和高可用性(更多详情,请参阅 https://www.redhat.com/en/topics/integration/what-is-apache-kafka)。 |
|
|
|
|
|
Kafka 配置,允许使用 Kafka 作为流集合管道的一部分。当 |
|
|
|
|
| 部署 Network Observability pod 的命名空间。 |
|
|
|
|
|
|
12.1.3. .spec.agent
- 描述
- 流提取的代理配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
12.1.4. .spec.agent.ebpf
- 描述
-
ebpf
描述了当spec.agent.type
设置为eBPF
时,与基于 eBPF 的流报告程序相关的设置。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
要启用的额外功能列表。它们都默认禁用。启用其他功能可能会对性能有影响。可能的值有:
-
- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
eBPF Agent 容器的特权模式。当忽略或设置为 |
|
|
|
|
| 流报告器的抽样率。100 表示发送 100 个流中的一个。0 或 1 表示所有流都是抽样的。 |
12.1.5. .spec.agent.ebpf.advanced
- 描述
-
advanced
允许设置 eBPF 代理的内部配置的一些方面。本节主要用于调试和精细的性能优化,如GOGC
和GOMAXPROCS
环境变量。在设置这些值时,您需要自己考虑相关的风险。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
| 调度控制如何在节点上调度 pod。 |
12.1.6. .spec.agent.ebpf.advanced.scheduling
- 描述
- 调度控制如何在节点上调度 pod。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 如果指定,pod 的调度限制。有关文档,请参阅 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling。 |
|
|
|
|
| 如果指定,指示 pod 的优先级。有关文档,请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#how-to-use-priority-and-preemption。如果没有指定,则使用默认优先级,如果没有默认值,则使用零。 |
|
|
|
12.1.7. .spec.agent.ebpf.advanced.scheduling.affinity
- 描述
- 如果指定,pod 的调度限制。有关文档,请参阅 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling。
- 类型
-
object
12.1.8. .spec.agent.ebpf.advanced.scheduling.tolerations
- 描述
-
tolerations
是一个容限 (toleration) 列表,允许 pod 调度到具有匹配污点的节点。有关文档,请参阅 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling。 - 类型
-
数组
12.1.9. .spec.agent.ebpf.flowFilter
- 描述
-
flowFilter
定义有关流过滤的 eBPF 代理配置。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
将 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
12.1.10. .spec.agent.ebpf.metrics
- 描述
-
metrics
定义了有关指标的 eBPF 代理配置。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
将 |
|
| Prometheus scraper 的指标服务器端点配置。 |
12.1.11. .spec.agent.ebpf.metrics.server
- 描述
- Prometheus scraper 的指标服务器端点配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 指标服务器 HTTP 端口。 |
|
| TLS 配置。 |
12.1.12. .spec.agent.ebpf.metrics.server.tls
- 描述
- TLS 配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
当 |
|
|
当将 |
|
|
选择 TLS 配置类型:
- |
12.1.13. .spec.agent.ebpf.metrics.server.tls.provided
- 描述
-
当
type
设置为Provided
时的 TLS 配置。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.14. .spec.agent.ebpf.metrics.server.tls.providedCaFile
- 描述
-
当将
type
设置为Provided
时,对 CA 文件的引用。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 配置映射或 secret 中的文件名。 |
|
| 包含该文件的配置映射或 secret 的名称。 |
|
| 包含该文件的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
| 文件引用的 type: "configmap" 或 "secret"。 |
12.1.15. .spec.agent.ebpf.resources
- 描述
-
resources
是此容器所需的计算资源。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 限制描述了允许的最大计算资源量。更多信息: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| Requests 描述了所需的最少计算资源。如果容器省略了 Requests,则默认为 Limits (如果明确指定),否则默认为实现定义的值。请求不能超过限值。更多信息: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
12.1.16. .spec.consolePlugin
- 描述
-
ConsolePlugin
定义与 OpenShift Container Platform 控制台插件相关的设置(如果可用)。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
Pod 横向自动扩展的 |
|
| 启用 console 插件部署。 |
|
|
|
|
|
控制台插件后端的 |
|
|
|
|
|
|
|
|
|
|
|
|
12.1.17. .spec.consolePlugin.advanced
- 描述
-
advanced
允许设置控制台插件的内部配置的一些方面。本节主要用于调试和精细的性能优化,如GOGC
和GOMAXPROCS
环境变量。在设置这些值时,您需要自己考虑相关的风险。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
12.1.18. .spec.consolePlugin.advanced.scheduling
- 描述
-
scheduling
控制如何在节点上调度 pod。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 如果指定,pod 的调度限制。有关文档,请参阅 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling。 |
|
|
|
|
| 如果指定,指示 pod 的优先级。有关文档,请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#how-to-use-priority-and-preemption。如果没有指定,则使用默认优先级,如果没有默认值,则使用零。 |
|
|
|
12.1.19. .spec.consolePlugin.advanced.scheduling.affinity
- 描述
- 如果指定,pod 的调度限制。有关文档,请参阅 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling。
- 类型
-
object
12.1.20. .spec.consolePlugin.advanced.scheduling.tolerations
- 描述
-
tolerations
是一个容限 (toleration) 列表,允许 pod 调度到具有匹配污点的节点。有关文档,请参阅 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling。 - 类型
-
数组
12.1.21. .spec.consolePlugin.autoscaler
- 描述
-
Pod 横向自动扩展的
autoscaler
规格来为插件部署设置。请参阅 HorizontalPodAutoscaler 文档(autoscaling/v2)。 - 类型
-
object
12.1.22. .spec.consolePlugin.portNaming
- 描述
-
portNaming
定义端口到服务名称转换的配置 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 启用 console 插件端口到服务名称转换 |
|
|
|
12.1.23. .spec.consolePlugin.quickFilters
- 描述
-
quickFilters
为 Console 插件配置快速过滤器预设置 - 类型
-
数组
12.1.24. .spec.consolePlugin.quickFilters[]
- 描述
-
QuickFilter
为控制台的快速过滤器定义预设置配置 - 类型
-
object
- 必填
-
filter
-
name
-
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 过滤器的名称,在控制台中显示 |
12.1.25. .spec.consolePlugin.resources
- 描述
-
resources
,根据此容器所需的计算资源。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 限制描述了允许的最大计算资源量。更多信息: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| Requests 描述了所需的最少计算资源。如果容器省略了 Requests,则默认为 Limits (如果明确指定),否则默认为实现定义的值。请求不能超过限值。更多信息: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
12.1.26. .spec.exporters
- 描述
-
exporters
为自定义消耗或存储定义了额外的可选导出器。 - 类型
-
数组
12.1.27. .spec.exporters[]
- 描述
-
FlowCollectorExporter
定义了一个额外的导出器来发送增强的流 - 类型
-
object
- 必填
-
type
-
属性 | 类型 | 描述 |
---|---|---|
|
| IPFIX 配置,如 IP 地址和端口,以将增强的 IPFIX 流发送到。 |
|
| Kafka 配置(如地址和主题)将增强的流发送到。 |
|
|
|
12.1.28. .spec.exporters[].ipfix
- 描述
- IPFIX 配置,如 IP 地址和端口,以将增强的 IPFIX 流发送到。
- 类型
-
object
- 必填
-
targetHost
-
targetPort
-
属性 | 类型 | 描述 |
---|---|---|
|
| IPFIX 外部接收器的地址 |
|
| IPFIX 外部接收器的端口 |
|
|
用于 IPFIX 连接的传输协议( |
12.1.29. .spec.exporters[].kafka
- 描述
- Kafka 配置(如地址和主题)将增强的流发送到。
- 类型
-
object
- 必填
-
address
-
topic
-
属性 | 类型 | 描述 |
---|---|---|
|
| Kafka 服务器的地址 |
|
| SASL 身份验证配置。[Unsupported packagemanifests]。 |
|
| TLS 客户端配置。在使用 TLS 时,验证地址是否与用于 TLS 的 Kafka 端口匹配,通常为 9093。 |
|
| 要使用的 Kafka 主题。它必须存在。Network Observability 不会创建它。 |
12.1.30. .spec.exporters[].kafka.sasl
- 描述
- SASL 身份验证配置。[Unsupported packagemanifests]。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 对包含客户端 ID 的 secret 或配置映射的引用 |
|
| 对包含客户端 secret 的 secret 或配置映射的引用 |
|
|
使用的 SASL 身份验证类型,如果没有使用 SASL,则为 |
12.1.31. .spec.exporters[].kafka.sasl.clientIDReference
- 描述
- 对包含客户端 ID 的 secret 或配置映射的引用
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 配置映射或 secret 中的文件名。 |
|
| 包含该文件的配置映射或 secret 的名称。 |
|
| 包含该文件的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
| 文件引用的 type: "configmap" 或 "secret"。 |
12.1.32. .spec.exporters[].kafka.sasl.clientSecretReference
- 描述
- 对包含客户端 secret 的 secret 或配置映射的引用
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 配置映射或 secret 中的文件名。 |
|
| 包含该文件的配置映射或 secret 的名称。 |
|
| 包含该文件的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
| 文件引用的 type: "configmap" 或 "secret"。 |
12.1.33. .spec.exporters[].kafka.tls
- 描述
- TLS 客户端配置。在使用 TLS 时,验证地址是否与用于 TLS 的 Kafka 端口匹配,通常为 9093。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
| 启用 TLS |
|
|
|
|
|
|
12.1.34. .spec.exporters[].kafka.tls.caCert
- 描述
-
caCert
定义证书颁发机构的证书引用 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.35. .spec.exporters[].kafka.tls.userCert
- 描述
-
userCert
定义用户证书引用,用于 mTLS (您可以在使用单向 TLS 时忽略它) - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.36. .spec.kafka
- 描述
-
Kafka 配置,允许使用 Kafka 作为流集合管道的一部分。当
spec.deploymentModel
是Kafka
时可用。 - 类型
-
object
- 必填
-
address
-
topic
-
属性 | 类型 | 描述 |
---|---|---|
|
| Kafka 服务器的地址 |
|
| SASL 身份验证配置。[Unsupported packagemanifests]。 |
|
| TLS 客户端配置。在使用 TLS 时,验证地址是否与用于 TLS 的 Kafka 端口匹配,通常为 9093。 |
|
| 要使用的 Kafka 主题。它必须存在。Network Observability 不会创建它。 |
12.1.37. .spec.kafka.sasl
- 描述
- SASL 身份验证配置。[Unsupported packagemanifests]。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 对包含客户端 ID 的 secret 或配置映射的引用 |
|
| 对包含客户端 secret 的 secret 或配置映射的引用 |
|
|
使用的 SASL 身份验证类型,如果没有使用 SASL,则为 |
12.1.38. .spec.kafka.sasl.clientIDReference
- 描述
- 对包含客户端 ID 的 secret 或配置映射的引用
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 配置映射或 secret 中的文件名。 |
|
| 包含该文件的配置映射或 secret 的名称。 |
|
| 包含该文件的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
| 文件引用的 type: "configmap" 或 "secret"。 |
12.1.39. .spec.kafka.sasl.clientSecretReference
- 描述
- 对包含客户端 secret 的 secret 或配置映射的引用
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 配置映射或 secret 中的文件名。 |
|
| 包含该文件的配置映射或 secret 的名称。 |
|
| 包含该文件的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
| 文件引用的 type: "configmap" 或 "secret"。 |
12.1.40. .spec.kafka.tls
- 描述
- TLS 客户端配置。在使用 TLS 时,验证地址是否与用于 TLS 的 Kafka 端口匹配,通常为 9093。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
| 启用 TLS |
|
|
|
|
|
|
12.1.41. .spec.kafka.tls.caCert
- 描述
-
caCert
定义证书颁发机构的证书引用 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.42. .spec.kafka.tls.userCert
- 描述
-
userCert
定义用户证书引用,用于 mTLS (您可以在使用单向 TLS 时忽略它) - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.43. .spec.loki
- 描述
-
loki
,流存储、客户端设置。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
将 |
|
|
|
|
|
|
|
|
对于 |
|
|
- 当 Loki 通过 Loki Operator 管理时使用
- 当 Loki 作为单体工作负载安装时,使用
- 当 Loki 作为微服务安装,但没有 Loki Operator 时,使用
- 如果以上选项与您的设置都不匹配,则使用 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
12.1.44. .spec.loki.advanced
- 描述
-
advanced
允许设置 Loki 客户端的内部配置的一些方面。本节主要用于调试和精细的性能优化。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
12.1.45. .spec.loki.lokiStack
- 描述
-
LokiStack
模式的 Loki 配置。这对简单的 Loki Operator 配置很有用。对于其他模式,它会被忽略。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 要使用的现有 LokiStack 资源的名称。 |
|
|
此 |
12.1.46. .spec.loki.manual
- 描述
-
Manual
模式的 Loki 配置。这是最灵活的配置。对于其他模式,它会被忽略。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
-
-
-
使用 Loki Operator 时,必须设置为 |
|
|
|
|
|
|
|
| Loki 状态 URL 的 TLS 客户端配置。 |
|
|
|
|
|
|
|
| Loki URL 的 TLS 客户端配置。 |
12.1.47. .spec.loki.manual.statusTls
- 描述
- Loki 状态 URL 的 TLS 客户端配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
| 启用 TLS |
|
|
|
|
|
|
12.1.48. .spec.loki.manual.statusTls.caCert
- 描述
-
caCert
定义证书颁发机构的证书引用 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.49. .spec.loki.manual.statusTls.userCert
- 描述
-
userCert
定义用户证书引用,用于 mTLS (您可以在使用单向 TLS 时忽略它) - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.50. .spec.loki.manual.tls
- 描述
- Loki URL 的 TLS 客户端配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
| 启用 TLS |
|
|
|
|
|
|
12.1.51. .spec.loki.manual.tls.caCert
- 描述
-
caCert
定义证书颁发机构的证书引用 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.52. .spec.loki.manual.tls.userCert
- 描述
-
userCert
定义用户证书引用,用于 mTLS (您可以在使用单向 TLS 时忽略它) - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.53. .spec.loki.microservices
- 描述
-
对于
Microservices
模式的 Loki 配置。当使用微服务部署模式(https://grafana.com/docs/loki/latest/fundamentals/architecture/deployment-modes/#microservices-mode)安装 Loki 时使用这个选项。对于其他模式,它会被忽略。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
| Loki URL 的 TLS 客户端配置。 |
12.1.54. .spec.loki.microservices.tls
- 描述
- Loki URL 的 TLS 客户端配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
| 启用 TLS |
|
|
|
|
|
|
12.1.55. .spec.loki.microservices.tls.caCert
- 描述
-
caCert
定义证书颁发机构的证书引用 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.56. .spec.loki.microservices.tls.userCert
- 描述
-
userCert
定义用户证书引用,用于 mTLS (您可以在使用单向 TLS 时忽略它) - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.57. .spec.loki.monolithic
- 描述
-
Monolithic
模式的 Loki 配置。当使用单体部署模式 (https://grafana.com/docs/loki/latest/fundamentals/architecture/deployment-modes/#monolithic-mode) 安装 Loki 时使用这个选项。对于其他模式,它会被忽略。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
| Loki URL 的 TLS 客户端配置。 |
|
|
|
12.1.58. .spec.loki.monolithic.tls
- 描述
- Loki URL 的 TLS 客户端配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
| 启用 TLS |
|
|
|
|
|
|
12.1.59. .spec.loki.monolithic.tls.caCert
- 描述
-
caCert
定义证书颁发机构的证书引用 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.60. .spec.loki.monolithic.tls.userCert
- 描述
-
userCert
定义用户证书引用,用于 mTLS (您可以在使用单向 TLS 时忽略它) - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.61. .spec.processor
- 描述
-
processor
定义从代理接收流的组件设置,增强它们,生成指标,并将它们转发到 Loki 持久层和/或任何可用的导出器。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
处理器运行时的 |
|
|
-
-
-
- |
|
|
|
|
|
将 |
|
|
|
|
|
|
12.1.62. .spec.processor.advanced
- 描述
-
advanced
允许设置流处理器的内部配置。本节主要用于调试和精细的性能优化,如GOGC
和GOMAXPROCS
环境变量。在设置这些值时,您需要自己考虑相关的风险。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 流收集器(主机端口)的端口。按照惯例,一些值会被禁止。它必须大于 1024,且不能是 4500、4789 和 6081。 |
|
|
|
|
| 调度控制如何在节点上调度 pod。 |
12.1.63. .spec.processor.advanced.scheduling
- 描述
- 调度控制如何在节点上调度 pod。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 如果指定,pod 的调度限制。有关文档,请参阅 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling。 |
|
|
|
|
| 如果指定,指示 pod 的优先级。有关文档,请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#how-to-use-priority-and-preemption。如果没有指定,则使用默认优先级,如果没有默认值,则使用零。 |
|
|
|
12.1.64. .spec.processor.advanced.scheduling.affinity
- 描述
- 如果指定,pod 的调度限制。有关文档,请参阅 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling。
- 类型
-
object
12.1.65. .spec.processor.advanced.scheduling.tolerations
- 描述
-
tolerations
是一个容限 (toleration) 列表,允许 pod 调度到具有匹配污点的节点。有关文档,请参阅 https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#scheduling。 - 类型
-
数组
12.1.66. .spec.processor.kafkaConsumerAutoscaler
- 描述
-
kafkaConsumerAutoscaler
是 Pod 横向自动扩展的 spec,用于flowlogs-pipeline-transformer
,它使用 Kafka 信息。当 Kafka 被禁用时,会忽略此设置。请参阅 HorizontalPodAutoscaler 文档(autoscaling/v2)。 - 类型
-
object
12.1.67. .spec.processor.metrics
- 描述
-
Metrics
定义有关指标的处理器配置 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| Prometheus scraper 的指标服务器端点配置 |
12.1.68. .spec.processor.metrics.server
- 描述
- Prometheus scraper 的指标服务器端点配置
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 指标服务器 HTTP 端口。 |
|
| TLS 配置。 |
12.1.69. .spec.processor.metrics.server.tls
- 描述
- TLS 配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
当 |
|
|
当将 |
|
|
选择 TLS 配置类型:
- |
12.1.70. .spec.processor.metrics.server.tls.provided
- 描述
-
当
type
设置为Provided
时的 TLS 配置。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.71. .spec.processor.metrics.server.tls.providedCaFile
- 描述
-
当将
type
设置为Provided
时,对 CA 文件的引用。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 配置映射或 secret 中的文件名。 |
|
| 包含该文件的配置映射或 secret 的名称。 |
|
| 包含该文件的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
| 文件引用的 type: "configmap" 或 "secret"。 |
12.1.72. .spec.processor.resources
- 描述
-
resources
是此容器所需的计算资源。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 限制描述了允许的最大计算资源量。更多信息: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| Requests 描述了所需的最少计算资源。如果容器省略了 Requests,则默认为 Limits (如果明确指定),否则默认为实现定义的值。请求不能超过限值。更多信息: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
12.1.73. .spec.processor.subnetLabels
- 描述
-
subnetLabels
允许在子网和 IP 上定义自定义标签,或者在 OpenShift Container Platform 中启用自动标记可识别的子网,用于标识集群外部流量。当子网与流的源或目标 IP 匹配时,会添加一个对应的字段:SrcSubnetLabel
或DstSubnetLabel
。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
12.1.74. .spec.processor.subnetLabels.customLabels
- 描述
-
customLabels
允许自定义子网和 IP 标签,如标识集群外部工作负载或 Web 服务。如果启用openShiftAutoDetect
,则customLabels
可以在重叠时覆盖检测到的子网。 - 类型
-
数组
12.1.75. .spec.processor.subnetLabels.customLabels[]
- 描述
- SubnetLabel 允许标记子网和 IP,如标识集群外部工作负载或 Web 服务。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
CIDR 列表,如 |
|
| 标签名称,用于标记匹配流。 |
12.1.76. .spec.prometheus
- 描述
-
prometheus
定义 Prometheus 设置,如用于从控制台插件获取指标的 querier 配置。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| Prometheus 查询配置,如控制台插件中使用的客户端设置。 |
12.1.77. .spec.prometheus.querier
- 描述
- Prometheus 查询配置,如控制台插件中使用的客户端设置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
当 |
|
|
用于 |
|
|
- 使用
- 使用 |
|
|
|
12.1.78. .spec.prometheus.querier.manual
- 描述
-
用于
Manual
模式的 Prometheus 配置。 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
设置 |
|
| Prometheus URL 的 TLS 客户端配置。 |
|
|
|
12.1.79. .spec.prometheus.querier.manual.tls
- 描述
- Prometheus URL 的 TLS 客户端配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
| 启用 TLS |
|
|
|
|
|
|
12.1.80. .spec.prometheus.querier.manual.tls.caCert
- 描述
-
caCert
定义证书颁发机构的证书引用 - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |
12.1.81. .spec.prometheus.querier.manual.tls.userCert
- 描述
-
userCert
定义用户证书引用,用于 mTLS (您可以在使用单向 TLS 时忽略它) - 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
|
|
|
|
|
| 包含证书的配置映射或 Secret 的名称。 |
|
| 包含证书的配置映射或 secret 的命名空间。如果省略,则默认为使用与部署 Network Observability 相同的命名空间。如果命名空间不同,则复制配置映射或 secret,以便可以根据需要挂载它。 |
|
|
证书引用的类型: |