支持控制台(Console)开发人员开始试用联系人

第 6 章 Network Policy

作为具有 admin 角色的用户,您可以为 netobserv 命名空间创建一个网络策略,以保护对 Network Observability Operator 的入站访问。

6.1. 使用 FlowCollector 自定义资源配置 ingress 网络策略

您可以通过将 spec.NetworkPolicy.enable 规格设置为 true,将 FlowCollector 自定义资源 (CR) 配置为 Network Observability 部署入口网络策略。默认情况下,规格为 false

如果您在具有网络策略的不同命名空间中安装 Loki、Kafka 或任何导出器,您必须确保 Network Observability 组件可以与它们通信。考虑以下有关您的设置的信息:

  • 到 Loki 的连接(由 FlowCollector CR 中的 spec.loki 参数定义)
  • 到 Kafka 的连接(由 FlowCollector CR 的 spec.kafka 参数定义)
  • 到任何导出器的连接(由 FlowCollector CR spec.exporters 参数定义)
  • 如果您使用 Loki 并将其包含在策略目标中,到外部对象存储的连接(在 LokiStack 相关的 secret 中定义的)

流程

  1. .在 Web 控制台中,进入 Operators Installed Operators 页。
  2. Network ObservabilityProvided APIs 标题下,选择 Flow Collector
  3. 选择 cluster,然后选择 YAML 选项卡。

  4. 配置 FlowCollector CR。示例配置示例如下:

    网络策略的 FlowCollector CR 示例

    apiVersion: flows.netobserv.io/v1beta2
kind: FlowCollector
metadata:
  name: cluster
spec:
  namespace: netobserv
  networkPolicy:
    enable: true   1
    additionalNamespaces: ["openshift-console", "openshift-monitoring"] 2
# ...

    1
    默认情况下,enable 值为 false
    2
    默认值为 ["openshift-console", "openshift-monitoring"]
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.