红帽全球峰会1.8. Network Observability Operator 1.10 已知问题
查看以下已知问题及其推荐的临时解决方案(可能会影响您对 Network Observability Operator 1.10 版本的使用)。
由于软件目录中的 FlowCollector 自定义资源定义(CRD)验证错误,升级到 OpenShift Container Platform 4.14 及更早版本上的 Network Observability Operator 1.10 可能会失败。
要解决这个问题,您必须:
从 OpenShift Container Platform Web 控制台中的软件目录中卸载 Network Observability Operator 的两个版本。
-
保持
FlowCollectorCRD 安装,使其不会在流集合过程中造成任何中断。
-
保持
运行以下命令,检查
FlowCollectorCRD 的当前名称:$ oc get crd flowcollectors.flows.netobserv.io -o jsonpath='{.spec.versions[0].name}'预期输出:
v1beta1运行以下命令,检查
FlowCollectorCRD 的当前服务状态:$ oc get crd flowcollectors.flows.netobserv.io -o jsonpath='{.spec.versions[0].served}'预期输出:
true运行以下命令,将
v1beta1版本的served标志设置为false:$ oc patch crd flowcollectors.flows.netobserv.io --type='json' -p "[{'op': 'replace', 'path': '/spec/versions/0/served', 'value': false}]"运行以下命令,验证
served标记是否已设置为false:$ oc get crd flowcollectors.flows.netobserv.io -o jsonpath='{.spec.versions[0].served}'预期输出:
false- 安装 Network Observability Operator 1.10。
1.8.2. eBPF 代理与旧的 OpenShift Container Platform 版本兼容
Network Observability 命令行界面(CLI)数据包捕获功能中使用的 eBPF 代理与 OpenShift Container Platform 版本 4.16 及更早的版本不兼容。
这个限制可防止基于 eBPF 的数据包捕获代理(PCA)在这些较旧的集群中正常工作。
要临时解决这个问题,您必须手动配置 PCA 以使用旧的兼容 eBPF 代理容器镜像。如需更多信息,请参阅红帽知识库解决方案 eBPF 代理与 Network Observability CLI 1.10+ 中的旧的 Openshift 版本兼容。
1.8.3. 当启用 NetworkPolicy 时,eBPF 代理无法发送带有 OpenShiftSDN 的流
当在使用 OpenShiftSDN CNI 插件的 OpenShift Container Platform 4.14 集群中运行 Network Observability Operator 1.10 时,eBPF 代理无法将流记录发送到 flowlogs-pipeline 组件。当 FlowCollector 自定义资源创建启用了 NetworkPolicy 时 (spec.networkPolicy.enable: true) 时会出现这种情况。
因此,流数据不会被 flowlogs-pipeline 组件处理,且不会出现在 Network Traffic dashboard 或配置的存储(Loki)中。eBPF 代理 pod 日志在尝试连接到收集器时显示 i/o timeout 错误:
time="2025-10-17T13:53:44Z" level=error msg="couldn't send flow records to collector" collector="10.0.68.187:2055" component=exporter/GRPCProto error="rpc error: code = Unavailable desc = connection error: desc = \"transport: Error while dialing: dial tcp 10.0.68.187:2055: i/o timeout\""
要临时解决这个问题,将 spec.networkPolicy.enable 设置为 false,以在 Network Observability Operator 1.10 的 FlowCollector 资源中禁用 NetworkPolicy。
这将允许 eBPF 代理与 flowlogs-pipeline 组件通信,而无需自动部署的网络策略。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}