主页
产品
OpenShift Container Platform
4.16
Network Observability（网络可观察性）
2.13. Network Observability Operator 1.3.0

2.13. Network Observability Operator 1.3.0

以下公告可用于 Network Observability Operator 1.3.0 ：

RHSA-2023:3905 Network Observability Operator 1.3.0

2.13.1. 频道弃用
复制链接

您必须将频道从 v1.0.x 切换到 stable，以接收将来的 Operator 更新。v1.0.x 频道已弃用，计划在以后的发行版本中删除。

2.13.2. 新功能及功能增强
复制链接

2.13.2.1. 网络可观察性中的多租户
复制链接

系统管理员可以将单独的用户访问或组访问权限限制为存储在 Loki 中的流。如需更多信息，请参阅网络可观察性中的多租户。

2.13.2.2. 基于流的指标仪表板
复制链接

此发行版本添加了一个新的仪表板，它概述了 OpenShift Container Platform 集群中的网络流。如需更多信息，请参阅网络可观察性指标仪表板。

2.13.2.3. 使用 must-gather 工具进行故障排除
复制链接

有关 Network Observability Operator 的信息现在可以包含在 must-gather 数据中以进行故障排除。如需更多信息，请参阅网络可观察性 must-gather。

2.13.2.4. 现在支持多个构架
复制链接

Network Observability Operator 现在可在 amd64、ppc64le 或 arm64 架构上运行。在以前的版本中，它只在 amd64 上运行。

2.13.3. 弃用的功能
复制链接

2.13.3.1. 弃用的配置参数设置
复制链接

Network Observability Operator 1.3 发行版本弃用了 spec.Loki.authToken HOST 设置。使用 Loki Operator 时，现在必须使用 FORWARD 设置。

2.13.4. 程序错误修复
复制链接

在以前的版本中，当通过 CLI 安装 Operator 时，Cluster Monitoring Operator 所需的 Role 和 RoleBinding 不会按预期安装。从 Web 控制台安装 Operator 时，不会出现这个问题。现在，安装 Operator 的任何方法都会安装所需的 Role 和 RoleBinding。(NETOBSERV-1003)
自版本 1.2 起，Network Observability Operator 可以在流集合出现问题时引发警报。在以前的版本中，由于一个程序错误，用于禁用警报的相关配置，spec.processor.metrics.disableAlerts 无法正常工作，有时无效。现在，此配置已被修复，可以禁用警报。(NETOBSERV-976)
在以前的版本中，当将 spec.loki.authToken 设置为 DISABLED 时，只有 kubeadmin 集群管理员能够查看网络流。其他类型的集群管理员收到授权失败。现在，任何集群管理员都可以查看网络流。(NETOBSERV-972)
在以前的版本中，一个 bug 会阻止用户将 spec.consolePlugin.portNaming.enable 设置为 false。现在，此设置可以设置为 false 来禁用端口到服务名称转换。(NETOBSERV-971)
在以前的版本中，Cluster Monitoring Operator (Prometheus) 不会收集由 console 插件公开的指标，因为配置不正确。现在，配置已被修复，控制台插件指标可以被正确收集并从 OpenShift Container Platform Web 控制台访问。(NETOBSERV-765)
在以前的版本中，当在 FlowCollector 中将 processor.metrics.tls 设置为 AUTO 时，flowlogs-pipeline servicemonitor 不会适应适当的 TLS 方案，且指标在 web 控制台中不可见。现在，这个问题已针对 AUTO 模式解决。(NETOBSERV-1070)
在以前的版本中，证书配置（如 Kafka 和 Loki）不允许指定 namespace 字段，这意味着证书必须位于部署网络可观察性的同一命名空间中。另外，当在 TLS/mTLS 中使用 Kafka 时，用户必须手动将证书复制到部署 eBPF 代理 pod 的特权命名空间，并手动管理证书更新，如证书轮转时。现在，通过为 FlowCollector 资源中的证书添加 namespace 字段来简化网络可观察性设置。现在，用户可以在不同的命名空间中安装 Loki 或 Kafka，而无需在网络可观察性命名空间中手动复制其证书。原始证书会被监视，以便在需要时自动更新副本。(NETOBSERV-773)
在以前的版本中，网络可观察性代理不包括 SCTP、ICMPv4 和 ICMPv6 协议，从而更全面的网络流覆盖。现在，这些协议可以被识别以改进流覆盖。(NETOBSERV-934)

2.13.5. 已知问题
复制链接

当 FlowCollector 中的 processor.metrics.tls 设置为 PROVIDED 时，flowlogs-pipeline servicemonitor 不会适应 TLS 方案。(NETOBSERV-1087)
由于 Network Observability Operator 的 1.2.0 发行版本使用 Loki Operator 5.6，Loki 证书更改会定期影响 flowlogs-pipeline pod，并导致丢弃流而不是写入 Loki 的流。一段时间后，问题会自行修正，但它仍然会在 Loki 证书更改过程中导致临时流数据丢失。此问题仅在有 120 个节点或更多节点的大型环境中观察到。(NETOBSERV-980)
安装 Operator 时，可能会出现警告内核污点。此错误的原因是网络可观察 eBPF 代理具有内存限制，阻止预分配整个哈希映射表。Operator eBPF 代理设置 BPF_F_NO_PREALLOC 标志，以便在 hashmap 过内存扩展时禁用预分配。

返回顶部

2.13. Network Observability Operator 1.3.0

2.13.1. 频道弃用
复制链接

2.13.2. 新功能及功能增强
复制链接

2.13.2.1. 网络可观察性中的多租户
复制链接

2.13.2.2. 基于流的指标仪表板
复制链接

2.13.2.3. 使用 must-gather 工具进行故障排除
复制链接

2.13.2.4. 现在支持多个构架
复制链接

2.13.3. 弃用的功能
复制链接

2.13.3.1. 弃用的配置参数设置
复制链接

2.13.4. 程序错误修复
复制链接

2.13.5. 已知问题
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.13. Network Observability Operator 1.3.0

2.13.1. 频道弃用复制链接链接已复制到粘贴板!

2.13.2. 新功能及功能增强复制链接链接已复制到粘贴板!

2.13.2.1. 网络可观察性中的多租户复制链接链接已复制到粘贴板!

2.13.2.2. 基于流的指标仪表板复制链接链接已复制到粘贴板!

2.13.2.3. 使用 must-gather 工具进行故障排除复制链接链接已复制到粘贴板!

2.13.2.4. 现在支持多个构架复制链接链接已复制到粘贴板!

2.13.3. 弃用的功能复制链接链接已复制到粘贴板!

2.13.3.1. 弃用的配置参数设置复制链接链接已复制到粘贴板!

2.13.4. 程序错误修复复制链接链接已复制到粘贴板!

2.13.5. 已知问题复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.13.1. 频道弃用
复制链接

2.13.2. 新功能及功能增强
复制链接

2.13.2.1. 网络可观察性中的多租户
复制链接

2.13.2.2. 基于流的指标仪表板
复制链接

2.13.2.3. 使用 must-gather 工具进行故障排除
复制链接

2.13.2.4. 现在支持多个构架
复制链接

2.13.3. 弃用的功能
复制链接

2.13.3.1. 弃用的配置参数设置
复制链接

2.13.4. 程序错误修复
复制链接

2.13.5. 已知问题
复制链接