3.3. 安装后的任务
3.3.1. 将集群日志记录安装到多租户网络中
如果您要将集群日志记录部署到使用多租户隔离模式的集群中,则项目会与其他项目隔离。因此,不同项目中的 Pod 或服务之间不允许网络流量。
因为 Elasticsearch Operator 和 Cluster Logging Operator 安装在不同的项目中,所以您必须明确允许 openshift-operators-redhat 和 openshift-logging 项目之间的访问权限。如何允许这类访问取决于如何配置多租户隔离模式。
流程
要允许 Elasticsearch Operator 和 Cluster Logging Operator 间的流量,请执行以下任一操作:
如果您通过将 OpenShift SDN CNI 插件设置为 Multitenant 模式来配置多租户隔离模式,请使用以下命令加入两个项目:
例如:
$ oc adm pod-network join-projects --to=openshift-operators-redhat openshift-logging
如果您通过将 OpenShift SDN CNI 插件设置为 NetworkPolicy 模式来配置多租户隔离模式,在
openshift-logging命名空间中创建一个网络策略对象,它允许从openshift-operators-redhat项目到openshift-logging项目的入站流量。例如:
kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata: name: allow-openshift-operators-redhat spec: ingress: - from: - namespaceSelector: matchLabels: project: openshift-operators-redhat
