28.9. FlowCollector 구성 매개변수

에이전트

object

흐름 추출에 대한 에이전트 구성입니다.

consolePlugin

object

Console Plugin 은 사용 가능한 경우 OpenShift Container Platform 콘솔 플러그인과 관련된 설정을 정의합니다.

deploymentModel

string

deploymentModel 은 흐름 처리를 위해 원하는 유형의 배포를 정의합니다. 가능한 값은 다음과 같습니다.
- DIRECT (기본값) - 흐름 프로세서가 에이전트에서 직접 수신 대기하도록 합니다.
- 프로세서에서 사용하기 전에 Kafka 파이프라인으로 전송되는 흐름을 만드는 KAFKA 입니다.
Kafka는 더 나은 확장성, 복원력 및 고가용성을 제공할 수 있습니다(자세한 내용은 https://www.redhat.com/en/topics/integration/what-is-apache-kafka)를 참조하십시오.

내보내기

array

내보내기 는 사용자 정의 사용 또는 스토리지에 대한 추가 선택적 내보내기를 정의합니다.

kafka

object

Kafka 구성으로 Kafka를 흐름 컬렉션 파이프라인의 일부로 브로커로 사용할 수 있습니다. spec.deploymentModel 이 KAFKA 인 경우 사용할 수 있습니다.

loki

object

로키, 흐름 저장소, 클라이언트 설정

namespace

string

NetObserv Pod가 배포되는 네임스페이스입니다. 비어 있는 경우 Operator의 네임스페이스가 사용됩니다.

프로세서

object

프로세서는 에이전트에서 흐름을 수신하고, 보강하고, 메트릭을 생성하고, Loki 지속성 계층 및/또는 사용 가능한 내보내기로 전달하는 구성 요소의 설정을 정의합니다.

ebpf

object

eBPF는 spec.agent.type 이 Cryostat PF 로 설정된 경우 eBPF 기반 flow reporter와 관련된 설정을 설명합니다.

ipfix

object

IP FIX - 더 이상 사용되지 않는 (*) - spec.agent.type 이 IPFIX로 설정된 경우 IPFIX 기반 흐름 보고기와 관련된 설정을 설명합니다.

type

string

type 은 흐름 추적 에이전트를 선택합니다. 가능한 값은 다음과 같습니다.
- Cryostat PF (기본값) NetObserv eBPF 에이전트를 사용합니다.
- IPFIX - 더 이상 사용되지 않는 (*) - 레거시 IPFIX 수집기를 사용합니다.
CryostatPF 는 더 나은 성능을 제공하며 클러스터에 설치된 CNI와 관계없이 작동해야 합니다. IPFIX 는 OVN-Kubernetes CNI에서 작동합니다(IPFIX 내보내기를 지원하는 경우 다른 CNI가 작동할 수 있지만 수동 구성이 필요합니다).

cacheActiveTimeout

string

cacheActiveTimeout 은 보고자가 전송하기 전에 흐름을 집계하는 최대 기간입니다. cacheMaxFlows 및 cacheActiveTimeout 을 늘리면 네트워크 트래픽 오버헤드와 CPU 로드를 줄일 수 있지만 더 많은 메모리 소비와 흐름 컬렉션에서 대기 시간이 증가할 수 있습니다.

cacheMaxFlows

integer

cacheMaxFlows 는 집계의 최대 흐름 수입니다. 도달한 경우 보고자가 흐름을 보냅니다. cacheMaxFlows 및 cacheActiveTimeout 을 늘리면 네트워크 트래픽 오버헤드와 CPU 로드를 줄일 수 있지만 더 많은 메모리 소비와 흐름 컬렉션에서 대기 시간이 증가할 수 있습니다.

debug

object

debug 를 사용하면 eBPF 에이전트의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다.

excludeInterfaces

배열(문자열)

excludeInterfaces 에는 흐름 추적에서 제외되는 인터페이스 이름이 포함되어 있습니다. 항목은 /br-/ 과 같은 슬래시로 묶여 정규식과 일치합니다. 그렇지 않으면 대소문자를 구분하지 않는 문자열로 일치됩니다.

imagePullPolicy

string

imagePullPolicy 는 위에 정의된 이미지의 Kubernetes 가져오기 정책입니다.

인터페이스

배열(문자열)

인터페이스에 는 흐름이 수집될 위치의 인터페이스 이름이 포함되어 있습니다. 비어 있는 경우 에이전트는 ExcludeInterfaces에 나열된 인터페이스를 제외하고 시스템의 모든 인터페이스를 가져옵니다. 항목은 /br-/ 과 같은 슬래시로 묶여 정규식과 일치합니다. 그렇지 않으면 대소문자를 구분하지 않는 문자열로 일치됩니다.

kafkaBatchSize

integer

kafkaBatchSize 는 파티션으로 전송되기 전에 요청의 최대 크기를 바이트 단위로 제한합니다. Kafka를 사용하지 않는 경우 무시됩니다. 기본값: 10MB.

logLevel

string

loglevel 은 NetObserv eBPF Agent의 로그 수준을 정의합니다.

privileged

boolean

eBPF 에이전트 컨테이너의 권한 모드입니다. 일반적으로 이 설정은 무시하거나 false로 설정할 수 있습니다. 이 경우 Operator는 세분화된 기능(BPF, PERFMON, NET_ADMIN, SYS_RESOURCE)을 컨테이너에 설정하여 올바른 작업을 활성화합니다. 어떤 이유로 CAP_BPF를 인식하지 못하는 이전 커널 버전이 사용 중인 경우와 같이 이러한 기능을 설정할 수 없는 경우 더 많은 글로벌 권한을 위해 이 모드를 해제할 수 있습니다.

resources

object

리소스는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

sampling

integer

흐름 보고기의 샘플링 속도입니다. 100은 100에 하나의 흐름이 전송되었음을 의미합니다. 0 또는 1은 모든 흐름이 샘플링됨을 의미합니다.

env

개체(문자열)

env 를 사용하면 사용자 지정 환경 변수를 기본 구성 요소에 전달할 수 있습니다. GoGC 및 GOMAXPROCS와 같은 매우 구체적인 성능 튜닝 옵션을 전달하는 데 유용합니다. 이는 에지 디버그 또는 지원 시나리오에서만 유용하므로 FlowCollector 설명자의 일부로 공개적으로 노출해서는 안 됩니다.

limits

integer-or-string

limits는 허용되는 최대 컴퓨팅 리소스 양을 설명합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

requests는 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략된 경우 해당 요청은 명시적으로 지정되고 그렇지 않으면 구현 정의 값으로 기본 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

cacheActiveTimeout

string

cacheActiveTimeout 은 보고자가 전송하기 전에 흐름을 집계하는 최대 기간입니다.

cacheMaxFlows

integer

cacheMaxFlows 는 집계의 최대 흐름 수입니다. 도달한 경우 보고자가 흐름을 보냅니다.

clusterNetworkOperator

object

clusterNetworkOperator 는 사용 가능한 경우 OpenShift Container Platform Cluster Network Operator와 관련된 설정을 정의합니다.

forceSampleAll

boolean

forceSampleAll 을 사용하면 IPFIX 기반 흐름 보고기에서 샘플링을 비활성화할 수 있습니다. 클러스터 불안정을 생성할 수 있으므로 IPFIX로 모든 트래픽을 샘플링하지 않는 것이 좋습니다. 실제로 이 플래그를 true로 설정합니다. at your own risk 입니다. true로 설정하면 샘플링 값이 무시됩니다.

ovnKubernetes

object

OVNKubernetes 는 사용 가능한 경우 OVN-Kubernetes CNI의 설정을 정의합니다. 이 구성은 OpenShift Container Platform 없이 OVN의 IPFIX 내보내기를 사용할 때 사용됩니다. OpenShift Container Platform을 사용하는 경우 대신 clusterNetworkOperator 속성을 참조하십시오.

sampling

integer

샘플링 은 보고자의 샘플링 비율입니다. 100은 100에 하나의 흐름이 전송되었음을 의미합니다. 클러스터 안정성을 보장하기 위해 2 미만의 값을 설정할 수 없습니다. 클러스터 안정성에 영향을 미칠 수 있는 모든 패킷을 샘플링하려면 forceSampleAll 을 참조하십시오. 또는 IPFIX 대신 eBPF 에이전트를 사용할 수 있습니다.

namespace

string

구성 맵을 배포할 네임스페이스입니다.

containerName

string

containername 은 IPFIX에 대해 구성할 컨테이너의 이름을 정의합니다.

daemonSetName

string

daemonSetName 은 OVN-Kubernetes Pod를 제어하는 DaemonSet의 이름을 정의합니다.

namespace

string

OVN-Kubernetes Pod가 배포되는 네임스페이스입니다.

autoscaler

object

플러그인 배포에 설정할 수평 Pod 자동 스케일러의 자동 스케일러 사양입니다. HorizontalPodAutoscaler 문서(autoscaling/v2)를 참조하십시오.

imagePullPolicy

string

imagePullPolicy 는 위에 정의된 이미지의 Kubernetes 가져오기 정책입니다.

logLevel

string

콘솔 플러그인 백엔드의 로그 수준

port

integer

port 는 플러그인 서비스 포트입니다. 메트릭을 위해 예약된 9002를 사용하지 마십시오.

portNaming

object

portNaming 은 port-to-service 이름 변환의 구성을 정의합니다.

quickFilters

array

quickFilters 는 Console 플러그인에 대한 빠른 필터 사전 설정을 구성합니다.

register

boolean

등록 은 true로 설정하면 제공된 콘솔 플러그인을 OpenShift Container Platform Console Operator에 자동으로 등록할 수 있습니다. false로 설정하면 oc patch console.operator.openshift.io/cluster를 편집하여 수동으로 등록할 수 있습니다. oc patch console.operator.openshift.io cluster --type='json' -p '[{"op": "add", "path": "/spec/plugins/-", "value": "netobserv-plugin"}]]

replicas

integer

replicas 는 시작할 복제본(Pod) 수를 정의합니다.

resources

object

이 컨테이너에 필요한 컴퓨팅 리소스 측면에서 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

enable

boolean

콘솔 플러그인 포트-서비스 이름 변환을 활성화

portNames

개체(문자열)

portNames 는 콘솔에서 사용할 추가 포트 이름을 정의합니다(예 : {"3100": "loki"} ).

default

boolean

default 는 이 필터가 기본적으로 활성화되어야 하는지 여부를 정의합니다.

filter

개체(문자열)

filter 는 이 필터를 선택할 때 설정할 키 및 값 집합입니다. 각 키는 쉼표로 구분된 문자열을 사용하여 값 목록과 연결할 수 있습니다(예: filter: {"src_namespace": "namespace1,namespace2"} ).

name

string

콘솔에 표시되는 필터의 이름

limits

integer-or-string

limits는 허용되는 최대 컴퓨팅 리소스 양을 설명합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

requests는 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략된 경우 해당 요청은 명시적으로 지정되고 그렇지 않으면 구현 정의 값으로 기본 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

ipfix

object

강화된 IPFIX 흐름을 보내기 위한 IP 주소 및 포트와 같은 IPFIX 구성입니다. 지원되지 않음(*)

kafka

object

풍요한 흐름을 보내기 위한 주소 및 주제와 같은 Kafka 구성입니다.

type

string

type 은 내보내기 유형을 선택합니다. 사용 가능한 옵션은 KAFKA 및 IPFIX 입니다. IPFIX 가 지원되지 않음(*) 입니다.

targetHost

string

IPFIX 외부 수신자의 주소

targetPort

integer

IPFIX 외부 수신자용 포트

transport

string

IPFIX 연결에 사용되는 전송 프로토콜(TCP 또는 UDP)은 기본적으로 TCP 입니다.

주소

string

Kafka 서버의 주소

tls

object

TLS 클라이언트 구성. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 에이전트 네임스페이스에 Kafka 인증서를 복사해야 합니다(기본적으로 netobserv-privileged).

주제

string

사용할 Kafka 주제입니다. NetObserv가 이를 생성하지 않아야 합니다.

caCert

object

cacert는 인증 기관의 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify 를 사용하면 서버 인증서의 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정하면 caCert 필드가 무시됩니다.

userCert

object

UserCert 는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음)

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름

namespace

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 NetObserv가 배포된 네임스페이스와 동일한 네임스페이스를 가정합니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다.

type

string

인증서 참조에 대한 유형: configmap 또는 secret

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름

namespace

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 NetObserv가 배포된 네임스페이스와 동일한 네임스페이스를 가정합니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다.

type

string

인증서 참조에 대한 유형: configmap 또는 secret

주소

string

Kafka 서버의 주소

tls

object

TLS 클라이언트 구성. TLS를 사용하는 경우 주소가 TLS에 사용되는 Kafka 포트(일반적으로 9093)와 일치하는지 확인합니다. eBPF 에이전트를 사용하는 경우 에이전트 네임스페이스에 Kafka 인증서를 복사해야 합니다(기본적으로 netobserv-privileged).

주제

string

사용할 Kafka 주제입니다. NetObserv가 이를 생성하지 않아야 합니다.

caCert

object

cacert는 인증 기관의 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify 를 사용하면 서버 인증서의 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정하면 caCert 필드가 무시됩니다.

userCert

object

UserCert 는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음)

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름

namespace

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 NetObserv가 배포된 네임스페이스와 동일한 네임스페이스를 가정합니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다.

type

string

인증서 참조에 대한 유형: configmap 또는 secret

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름

namespace

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 NetObserv가 배포된 네임스페이스와 동일한 네임스페이스를 가정합니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다.

type

string

인증서 참조에 대한 유형: configmap 또는 secret

authToken

string

authtoken은 Loki에 인증할 토큰 을 가져오는 방법을 설명합니다.
- DISABLED 는 요청으로 토큰을 보내지 않습니다.
- FORWARD 는 권한 부여를 위해 사용자 토큰을 전달합니다.
- HOST - 더 이상 사용되지 않는 (*) - 로컬 Pod 서비스 계정을 사용하여 Loki에 인증합니다.
Loki Operator를 사용하는 경우 FORWARD 로 설정해야 합니다.

batchSize

integer

batchSize 는 전송 전에 누적할 로그의 최대 배치 크기(바이트)입니다.

batchWait

string

batchWait 은 일괄 처리를 보내기 전에 대기할 최대 시간입니다.

maxBackoff

string

maxBackoff 는 재시도 사이의 클라이언트 연결의 최대 백오프 시간입니다.

maxRetries

integer

maxRetries 는 클라이언트 연결에 대한 최대 재시도 횟수입니다.

minBackoff

string

minBackoff 는 재시도 사이의 클라이언트 연결의 초기 백오프 시간입니다.

querierUrl

string

querierURL 은 Loki querier 서비스의 주소를 지정합니다. 경우 Loki ingester URL과 다릅니다. 비어 있는 경우 URL 값이 사용됩니다( Loki ingester 및 querier가 동일한 서버에 있다고 가정). Loki Operator를 사용할 때 수집 및 쿼리에서 Loki 게이트웨이를 사용하므로 이를 설정하지 마십시오.

staticLabels

개체(문자열)

staticLabels 는 각 흐름에 설정할 공통 레이블의 맵입니다.

statusTls

object

Loki 상태 URL에 대한 TLS 클라이언트 구성

statusUrl

string

statusURL 은 Loki /ready,/metrics 및 /config 끝점의 주소를 지정합니다. 경우 Loki querier URL과 다릅니다. 비어있는 경우 querierURL 값이 사용됩니다. 이 기능은 프런트 엔드에서 오류 메시지와 일부 컨텍스트를 표시하는 데 유용합니다. Loki Operator를 사용하는 경우 Loki HTTP 쿼리 프런트 엔드 서비스로 설정합니다(예: https://loki-query-frontend-http.netobserv.svc:3100/ ). statusUrl 이 설정되면 statusTLS 구성이 사용됩니다.

tenantID

string

tenantId 는 각 요청에 대해 테넌트를 식별하는 Loki X-Scope-OrgID 입니다. Loki Operator를 사용하는 경우 특수 테넌트 모드에 해당하는 네트워크 로 설정합니다.

timeout

string

시간 초과 는 최대 시간 연결/요청 제한입니다. 시간 초과가 0이면 시간 초과가 없음을 의미합니다.

tls

object

Loki URL에 대한 TLS 클라이언트 구성

url

string

URL 은 흐름을 푸시하는 기존 Loki 서비스의 주소입니다. Loki Operator를 사용할 때 경로에 설정된 네트워크 테넌트를 사용하여 Loki 게이트웨이 서비스로 설정합니다(예: https://loki-gateway-http.netobserv.svc:8080/api/logs/v1/network ).

caCert

object

cacert는 인증 기관의 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify 를 사용하면 서버 인증서의 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정하면 caCert 필드가 무시됩니다.

userCert

object

UserCert 는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음)

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름

namespace

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 NetObserv가 배포된 네임스페이스와 동일한 네임스페이스를 가정합니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다.

type

string

인증서 참조에 대한 유형: configmap 또는 secret

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름

namespace

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 NetObserv가 배포된 네임스페이스와 동일한 네임스페이스를 가정합니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다.

type

string

인증서 참조에 대한 유형: configmap 또는 secret

caCert

object

cacert는 인증 기관의 인증서 참조를 정의합니다.

enable

boolean

TLS 활성화

insecureSkipVerify

boolean

insecureSkipVerify 를 사용하면 서버 인증서의 클라이언트 측 확인을 건너뛸 수 있습니다. true로 설정하면 caCert 필드가 무시됩니다.

userCert

object

UserCert 는 사용자 인증서 참조를 정의하고 mTLS에 사용됩니다(단방향 TLS 사용 시 무시할 수 있음)

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름

namespace

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 NetObserv가 배포된 네임스페이스와 동일한 네임스페이스를 가정합니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다.

type

string

인증서 참조에 대한 유형: configmap 또는 secret

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름

namespace

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 NetObserv가 배포된 네임스페이스와 동일한 네임스페이스를 가정합니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다.

type

string

인증서 참조에 대한 유형: configmap 또는 secret

conversationEndTimeout

string

conversationEndTimeout 은 대화가 종료되었다고 간주하기 위해 네트워크 흐름을 수신한 후 대기하는 시간입니다. 이 지연은 FIN 패킷이 TCP 흐름에 대해 수집될 때 무시됩니다(대신 conversationTerminatingTimeout 참조).

conversationHeartbeatInterval

string

conversationHeartbeatInterval 은 대화의 "틱" 이벤트 사이에 대기하는 시간입니다.

conversationTerminatingTimeout

string

conversationTerminatingTimeout 은 대화를 종료하기 위해 감지된 FIN 플래그에서 대기하는 시간입니다. TCP 흐름에만 관련이 있습니다.

debug

object

debug 를 사용하면 흐름 프로세서의 내부 구성의 일부 측면을 설정할 수 있습니다. 이 섹션은 GOGC 및 GOMAXPROCS env vars와 같은 디버깅 및 세분화된 성능 최적화만을 위한 것입니다. 값을 설정하면 사용자가 자신의 위험을 감수해야 합니다.

dropUnusedFields

boolean

dropUnusedFields 를 사용하면 true로 설정하면 OVS에서 사용하지 않는 것으로 알려진 필드를 드롭하여 스토리지 공간을 절약할 수 있습니다.

enableKubeProbes

boolean

enableKubeProbes 는 Kubernetes 활성 및 준비 상태 프로브를 활성화하거나 비활성화하는 플래그입니다.

healthPort

integer

healthPort 는 상태 점검 API를 노출하는 Pod의 수집기 HTTP 포트입니다.

imagePullPolicy

string

imagePullPolicy 는 위에 정의된 이미지의 Kubernetes 가져오기 정책입니다.

kafkaConsumerAutoscaler

object

kafkaConsumerAutoscaler 는 Kafka 메시지를 사용하는 flowlogs-pipeline-transformer 에 대해 설정하는 수평 Pod 자동 스케일러의 사양입니다. Kafka가 비활성화되면 이 설정이 무시됩니다. HorizontalPodAutoscaler 문서(autoscaling/v2)를 참조하십시오.

kafkaConsumerBatchSize

integer

kafkaConsumerBatchSize 는 브로커에게 소비자가 수락할 최대 배치 크기(바이트)를 나타냅니다. Kafka를 사용하지 않는 경우 무시됩니다. 기본값: 10MB.

kafkaConsumerQueueCapacity

integer

kafkaConsumerQueueCapacity 는 Kafka 소비자 클라이언트에서 사용되는 내부 메시지 큐의 용량을 정의합니다. Kafka를 사용하지 않는 경우 무시됩니다.

kafkaConsumerReplicas

integer

kafkaConsumerReplicas 는 Kafka 메시지를 사용하는 flowlogs-pipeline-transformer 용으로 시작할 복제본(pod) 수를 정의합니다. Kafka가 비활성화되면 이 설정이 무시됩니다.

logLevel

string

프로세서 런타임의 로그 수준

logTypes

string

logTypes 는 생성할 원하는 레코드 유형을 정의합니다. 가능한 값은 다음과 같습니다.
- FLOWS (기본값) 일반 네트워크 흐름을 내보낼 수 있음
- 시작된 대화에 대한 이벤트를 생성하기 위해 CONVERSATIONS (시작된 대화) 및 주기적인 "tick" 업데이트
- ENDED_CONVERSATIONS to generate only ended conversation events
- ALL to generate both network flows and all conversation events

메트릭

object

메트릭 은 메트릭과 관련된 프로세서 구성을 정의합니다.

port

integer

흐름 수집기(호스트 포트)의 포트입니다. 일부 값은 허용되지 않습니다. 1024보다 크고 4500, 4789 및 6081과 달라야 합니다.

profilePort

integer

profilePort 를 사용하면 이 포트를 수신하는 Go pprof 프로파일러를 설정할 수 있습니다.

resources

object

리소스는 이 컨테이너에 필요한 컴퓨팅 리소스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

env

개체(문자열)

env 를 사용하면 사용자 지정 환경 변수를 기본 구성 요소에 전달할 수 있습니다. GoGC 및 GOMAXPROCS와 같은 매우 구체적인 성능 튜닝 옵션을 전달하는 데 유용합니다. 이는 에지 디버그 또는 지원 시나리오에서만 유용하므로 FlowCollector 설명자의 일부로 공개적으로 노출해서는 안 됩니다.

disableAlerts

배열(문자열)

disableAlerts 는 비활성화해야 하는 경고 목록입니다. 가능한 값은 다음과 같습니다.
NetObservNoFlows 에서는 특정 기간 동안 흐름이 관찰되지 않을 때 트리거됩니다.
NetObservLokiError: Loki 오류로 인해 흐름을 삭제할 때 트리거됩니다.

ignoreTags

배열(문자열)

ignoreTags 는 무시할 메트릭을 지정하는 태그 목록입니다. 각 메트릭은 태그 목록과 연결됩니다. 자세한 내용은 https://github.com/netobserv/network-observability-operator/tree/main/controllers/flowlogspipeline/metrics_definitions . 사용 가능한 태그는 egress,ingress,flows,bytes,packet,namespaces,nodes,workloads 입니다.

server

object

Prometheus 스크랩에 대한 메트릭 서버 끝점 구성

port

integer

prometheus HTTP 포트

tls

object

TLS 구성입니다.

제공됨

object

유형이 PROVIDED 로 설정된 경우 TLS 구성입니다.

type

string

TLS 구성 유형
- 엔드포인트에 대해 TLS를 구성하지 않도록 DISABLED (기본값)를 선택합니다. - 인증서 파일과 키 파일을 수동으로 제공하는 PROVIDED. - AUTO 를 사용하여 주석을 사용하여 OpenShift Container Platform 자동 생성 인증서를 사용합니다.

certFile

string

cert file은 구성 맵 또는 시크릿 내의 인증서 파일 이름의 경로를 정의합니다.

certKey

string

certKey 는 구성 맵 또는 시크릿 내의 인증서 개인 키 파일 이름의 경로를 정의합니다. 키가 필요하지 않은 경우 생략합니다.

name

string

인증서가 포함된 구성 맵 또는 시크릿의 이름

namespace

string

인증서가 포함된 구성 맵 또는 시크릿의 네임스페이스입니다. 생략하면 NetObserv가 배포된 네임스페이스와 동일한 네임스페이스를 가정합니다. 네임스페이스가 다르면 필요에 따라 마운트할 수 있도록 구성 맵 또는 시크릿이 복사됩니다.

type

string

인증서 참조에 대한 유형: configmap 또는 secret

limits

integer-or-string

limits는 허용되는 최대 컴퓨팅 리소스 양을 설명합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

requests는 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략된 경우 해당 요청은 명시적으로 지정되고 그렇지 않으면 구현 정의 값으로 기본 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/