Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.2. Network Observability Operator 1.9

以下公告可用于 Network Observability Operator 1.9:

3.2.1. 新功能及功能增强
复制链接

3.2.1.1. 具有网络可观察性的用户定义的网络
复制链接

在这个版本中,用户定义的网络(UDN) 功能通常可用于网络可观察性。当在网络可观察性中启用 UDNMapping 功能时,流量流 表有一个 UDN 标签 列。您可以过滤 Source Network NameDestination Network Name 信息的日志。

3.2.1.2. 在 ingestion 时过滤 flowlogs
复制链接

在这个版本中,您可以创建过滤器来减少生成的网络流的数量以及网络可观察性组件的资源使用情况。可以配置以下过滤器:

  • eBPF 代理过滤器
  • flowlogs-pipeline 过滤器

3.2.1.3. IPsec 支持
复制链接

在这个版本中,当 OpenShift Container Platform 中启用了 IPsec 时,网络可观察性包括以下改进:

  • 网络可观察性 流量流视图 中会显示一个名为 IPsec Status 的新列,以显示流是否已成功 IPsec 加密,或者在加密/解密过程中出现错误。
  • 显示生成加密流量百分比的新仪表板。

3.2.1.4. Network Observability CLI
复制链接

以下过滤选项现在可用于数据包、流和指标捕获:

  • 使用 --sampling 选项配置被抽样的数据包比率。
  • 使用 --query 选项使用自定义查询过滤流。
  • 使用 --interfaces 选项指定要监控的接口。
  • 使用 --exclude_interfaces 选项指定要排除的接口。
  • 使用 --include_list 选项指定要生成的指标名称。

如需更多信息,请参阅 Network Observability CLI 参考

3.2.2. 主要的技术变化
复制链接

  • 网络 observability 1.9 中的 NetworkEvents 功能已更新,以便与 OpenShift Container Platform 4.19 的更新 Linux 内核。这个版本会破坏与旧内核的兼容性。因此,NetworkEvents 功能只能用于 OpenShift Container Platform 4.19。如果您在网络 observability 1.8 和 OpenShift Container Platform 4.18 中使用此功能,请考虑避免网络可观察性升级或升级到网络 observability 1.9,OpenShift Container Platform 升级到 4.19。
  • netobserv-reader 集群角色已重命名为 netobserv-loki-reader
  • 改进了 eBPF 代理的 CPU 性能。

3.2.3. 技术预览功能
复制链接

此版本中的一些功能当前还处于技术预览状态。它们并不适用于在生产环境中使用。请参阅红帽门户网站中关于对技术预览功能支持范围的信息:

技术预览功能支持范围

3.2.3.1. 带有网络可观察性的 eBPF Manager Operator
复制链接

eBPF Manager Operator 通过管理所有 eBPF 程序来减少攻击面,并确保合规性、安全性和冲突防止。网络可观察性可以使用 eBPF Manager Operator 来加载 hook。这消除了使用特权模式或额外的 Linux 功能(如 CAP_BPFCAP_PERFMON )提供 eBPF Agent 的需要。只有 64 位 AMD 架构上才支持带有网络可观察性的 eBPF Manager Operator。

3.2.4. CVE
复制链接

3.2.5. 程序错误修复
复制链接

  • 在以前的版本中,当根据控制台插件的源或目标 IP 过滤时,使用无类别域间路由(CIDR)标记(如 10.128.0.0/24 )无法正常工作,返回应该过滤掉的结果。在这个版本中,可以使用 CIDR 表示法,结果会如预期过滤。(NETOBSERV-2276)
  • 在以前的版本中,网络流可能会错误地识别正在使用的网络接口,特别是混合使用 eth0ens5 的风险。只有在 eBPF 代理配置为 Privileged 时,才会出现这个问题。在这个版本中,它已被部分修复,几乎所有网络接口都会被正确识别。详情请参考以下已知问题。(NETOBSERV-2257)
  • 在以前的版本中,当 Operator 检查可用的 Kubernetes API 以适应其行为时,如果出现过时的 API,这会导致阻止 Operator 正常启动的错误。在这个版本中,Operator 忽略了不相关的 API 的错误,在相关 API 中记录错误,并继续运行。(NETOBSERV-2240)
  • 在以前的版本中,用户无法在 Console 插件的流量 视图中根据 BytesPackets 对流进行排序。在这个版本中,用户可以按 BytesPackets 对流进行排序。(NETOBSERV-2239)
  • 在以前的版本中,当使用 IPFIX 导出器配置 FlowCollector 资源时,IPFIX 流中的 MAC 地址会截断为其 2 个字节。在这个版本中,MAC 地址在 IPFIX 流中完全表示。(NETOBSERV-2208)
  • 在以前的版本中,从 Operator 验证 Webhook 发送的一些警告可能会缺少所需操作所需的清晰性。在这个版本中,其中一些消息已被检查并修改,以使它们更可操作。(NETOBSERV-2178)
  • 在以前的版本中,从 FlowCollector 资源中引用 LokiStack 时并不知道问题,比如在输入错误时。在这个版本中,FlowCollector 状态会明确指出引用的 LokiStack 在那个情形中未找到。(NETOBSERV-2174)
  • 在以前的版本中,在控制台插件流量流视图中,在文本溢出时,文本省略有时会隐藏要显示的许多文本。在这个版本中,它会尽可能显示文本。(NETOBSERV-2119)
  • 在以前的版本中,网络 observability 1.8.1 及更早版本的控制台插件无法用于 OpenShift Container Platform 4.19 web 控制台,从而使 Network Traffic 页面无法访问。在这个版本中,控制台插件兼容,在网络 observability 1.9.0 中可以访问 Network Traffic 页面。(NETOBSERV-2046)
  • 在以前的版本中,当使用对话跟踪(在 FlowCollector 资源中使用 logTypes: ConversationslogTypes: All)时,仪表板中出现的流量速率指标有缺陷,它会错误地显示以无法控制的流量。现在,指标显示更准确的流量率。但请注意,在 ConversationsEndedConversations 模式中,这些指标仍不是完全准确的,因为它们不包括长期的连接。此信息已添加到文档中。建议使用默认模式 logTypes: Flows 来避免这些不准确。(NETOBSERV-1955)

3.2.6. 已知问题
复制链接

  • 用户定义的网络(UDN)功能在与 OpenShift Container Platform 4.18 一起使用时会显示一个配置问题和一个警告,即使它被支持。这个警告可以被忽略。(NETOBSERV-2305)
  • 在某些情况下,在带有几个网络命名空间的特权 模式下运行时,eBPF 代理无法正确将流与涉及的接口关联。本发行版本中已经识别并解决了这些问题的较大部分,但仍存在一些不一致的情况,特别是 ens5 接口。(NETOBSERV-2287)
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat