3.3. 安装后的任务

3.3.1. 将集群日志记录安装到多租户网络中
复制链接

如果您要将集群日志记录部署到使用多租户隔离模式的集群中，则项目会与其他项目隔离。因此，不同项目中的 Pod 或服务之间不允许网络流量。

因为 Elasticsearch Operator 和 Cluster Logging Operator 安装在不同的项目中，所以您必须明确允许 openshift-operators-redhat 和 openshift-logging 项目之间的访问权限。如何允许这类访问取决于如何配置多租户隔离模式。

流程

要允许 Elasticsearch Operator 和 Cluster Logging Operator 间的流量，请执行以下任一操作：

如果您通过将 OpenShift SDN CNI 插件设置为 Multitenant 模式来配置多租户隔离模式，请使用以下命令加入两个项目：
例如：
```
oc adm pod-network join-projects --to=openshift-operators-redhat openshift-logging
```
```
$ oc adm pod-network join-projects --to=openshift-operators-redhat openshift-logging
```
Copy to Clipboard Toggle word wrap

如果您通过将 OpenShift SDN CNI 插件设置为 NetworkPolicy 模式来配置多租户隔离模式，在 openshift-logging 命名空间中创建一个网络策略对象，它允许从 openshift-operators-redhat 项目到 openshift-logging 项目的入站流量。

例如：

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: allow-openshift-operators-redhat
spec:
  ingress:
    - from:
      - namespaceSelector:
          matchLabels:
            project: openshift-operators-redhat

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: allow-openshift-operators-redhat
spec:
  ingress:
    - from:
      - namespaceSelector:
          matchLabels:
            project: openshift-operators-redhat

Copy to Clipboard

Toggle word wrap

返回顶部

3.3. 安装后的任务

3.3.1. 将集群日志记录安装到多租户网络中
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3. 安装后的任务

3.3.1. 将集群日志记录安装到多租户网络中复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3.1. 将集群日志记录安装到多租户网络中
复制链接