Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.9. 为安全组日志记录调整速率和突发限制

在 OpenShift 上的 Red Hat OpenStack Services (RHOSO)环境中,为了避免通过发送日志数据,网络服务(neutron)限制每秒日志的最大数据包数,以及 rate_limit_interval 参数。默认值为每秒 100 个数据包。

当网络服务日志到达速率限制的数据包数量时,网络服务会将过量数据包排队,以使用 rate_limit_burst 参数记录。默认值为日志队列中的 25 个数据包。

您可以修改这些参数的值,以满足网络的日志记录要求。

日志记录速率和突发限制不会限制数据流量的控制。它们仅限制日志数据的传输。

先决条件

  • 在工作站上安装了 oc 命令行工具。
  • 以具有 cluster-admin 权限的用户身份登录到可访问 RHOSO 控制平面的工作站。

  • Networking 服务(neutron)已加载日志记录服务插件和日志记录扩展。

    如需更多信息,请参阅 第 8.1 节 “验证安全组日志记录是否已启用”

流程

  1. 创建 YAML 文件并添加以下内容: 

    apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
metadata:
  name: openstack-control-plane
spec:
  neutron:
    template:
      customServiceConfig: |
        [network_log]
        rate_limit: <logged_packets>
        burst_limit: <queued_packets>
    • <logged_packets > 替换为每秒可记录的最大数据包数。
    • <queued_packets > 替换为可以放置在队列中的最大数据包数,以每秒记录。

  2. 应用更新的 OpenStackControlPlane CR 配置: 

    $ oc apply -f <control_plane_update.yaml>
    • <control_plane_update.yaml > 替换为包含更新的 YAML 文件的名称。

  3. 等待 Red Hat OpenShift Container Platform (RHOCP)创建与 OpenStackControlPlane CR 相关的资源。检查 control plane 部署的状态: 

    $ oc get openstackcontrolplane -n OPENSTACK

    输出示例

    NAME                      STATUS    MESSAGE
openstack-control-plane   Unknown   Setup started

    当状态为 "Setup complete" 时,会创建 OpenStackControlPlane 资源。

    提示

    -w 选项附加到 get 命令,以跟踪部署进度。

验证

  • 确认您的速率和突发配置更改已更新。

    创建一个日志对象,并验证 meter band 条目: 

    $ oc rsh -n openstack ovsdbserver-nb-0 ovn-nbctl --no-leader list meter-band
     
    _uuid               : 721334bc-8e45-417a-a523-9e4d56dd97c3
action              : drop
burst_size : 55
external_ids        : {}
rate : 132
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部