您可以在 VMware Aria Operations for Networks 中搜索 Kubernetes 实体详细信息。

常见查询

  • 搜索流: flows where Kubernetes Object = Object name

    示例:flows where Kubernetes Cluster = 'Production'

  • 查看服务规模:kubernetes pods group by Kubernetes Services

  • 查看节点加载: kubernetes Pods group by Kubernetes Node
  • 查看节点运行状况: MemoryPressure and PIDPressure and DiskPressure and Ready of Kubernetes Node
  • 查看流合规性:flows from Kubernetes Object name of the object to Kubernetes Object name of the object

    示例:flows from Kubernetes Namespace'PCI' to Kubernetes Namespace'Non-PCI'

  • 查看路径拓扑:

    • Kubernetes 服务 service name 到 Kubernetes 服务 service name
    • Kubernetes 服务 service name 到 Kubernetes pod pod name
    • Kubernetes pod pod name 到 Kubernetes pod pod name
    表 1. 查询 Kubernetes 对象
    Kubernetes 对象 查询 描述
    命名空间
    • kubernetes namespace where L2 Networks = 'a'
    • list(Kubernetes Node) of Kubernetes Pod where Kubernetes Namespace = 'a'
    • 返回连接到 L2 网络“a”的 Kubernetes 命名空间
    • 返回 Kubernetes 命名空间为“a”的 Kubernetes 节点列表
    Pod
    • NSX-T Logical port where connectedto.modelKey in (modelKey of kubernetes nodes) order by Tx Packets desc
    • NSX-T Logical port where connectedto.modelKey in (modelKey of kubernetes pods) and Rx Packet Drops > 0
    • new kubernetes pod in last 1 hour
    • 返回基于传输的数据包按降序连接到节点的逻辑端口的列表
    • 返回连接到 Kubernetes 容器且丢弃的 Rx 数据包大于 0 的逻辑端口的列表
    • 最近一小时发现的新 Kubernetes Pod
    服务
    • kubernetes pods where kubernetes services is not set
    • kubernetes pods group by Kubernetes Services, Kubernetes Cluster
    • 没有服务的 Kubernetes Pod 列表
    • 每个服务上运行的 Pod 数
    节点数
    • kubernetes nodes where Ready ! = 'True'
    • kubernetes node where Virtual Machine = 'vm-a'
    • 不正常的 Kubernetes 节点的列表
    • 属于“vm-a”虚拟机的 Kubernetes 节点
    • flows where kubernetes service is set
    • flows where source kubernetes node = 'a'
    • 源或目标 Kubernetes 服务存在的流列表
    • 源 Kubernetes 节点为“a”或目标 Kubernetes 节点为“a”的流列表
表 2. 其他查询
实体/组件 查询 描述
具有 Kubernetes 实体的应用程序 application where virtual member = ‘service-a’ 列出 Kubernetes 服务“service-a”所属的所有应用程序
application where virtual member = ‘service-a’ and virtual member.Kubernetes Namespace = ‘namespace-b’ 列出 Kubernetes 服务“service-a”和 Kubernetes 命名空间“namespace-b”所属的所有应用程序
tier where virtual member = ‘service-a’ and virtual member.Kubernetes Namespace = ‘namespace-b’ 列出 Kubernetes 服务“service-a”和 Kubernetes 命名空间“namespace-b”所属的所有层
count of applications where Virtual Member in (kubernetes services) 成员类型为 Kubernetes 服务的应用程序数量
count of applications where virtual member in (kubernetes services where Kubernetes Namespace = ‘sock-shop’) 成员类型为属于 Kubernetes 命名空间“sock-shop”的 Kubernetes 服务的应用程序数量
list(virtual member) of applications where Name = ‘app-1’ and virtual member.Kubernetes Cluster is set 列出应用程序“app-1”的所有成员 Kubernetes 服务
衡量指标 nsx-t logical port where (ConnectedTo in (Kubernetes Pods where kubernetes cluster is set)) and Rx Packet Drops > 0 group by ConnectedTo order by max(Rx Packet Drops) 按 Kubernetes pod 分组的 Rx 数据包丢弃数
nsx-t logical port where (ConnectedTo in (Kubernetes Nodes where kubernetes cluster is set)) and Rx Packet Drops > 0 group by ConnectedTo order by max(Rx Packet Drops) 按 Kubernetes 节点分组的 Rx 数据包丢弃数
nsx-t logical switch where Rx Packet Drops > 0 and Tag like ‘ncp/project:’ order by Rx Packet Drops 按 Kubernetes 命名空间分组的 Rx 数据包丢弃数
nsx-t logical switch where Rx Packet Drops > 0 and Tag like ‘ncp/project:<namespace name>’ 特定于 Kubernetes 命名空间的 Rx 数据包丢弃数
nsx-t logical port where (ConnectedTo in (Kubernetes Pods where kubernetes cluster is set)) and Rx Packet Drops > 0 group by ConnectedTo.Kubernetes service order by max(Rx Packet Drops) 按 Kubernetes 服务分组的 Rx 数据包丢弃数
flows where firewall action = ‘DROP’ group by Kubernetes Service 按 Kubernetes 服务分组的丢弃流数
flows where firewall action = ‘DROP’ group by source Kubernetes Namespace 列出按 Kubernetes 命名空间分组的所有丢弃流
Kubernetes 警示 Kubernetes alerts where Problem Entity = ‘<pod/namespace/node Name>’ 给定 Kubernetes 实体的所有 Kubernetes 警示的列表。Kubernetes 实体可以是 pod、命名空间或节点
Kubernetes alerts where alert code = ‘ImagePullBackOff’ in last 24 hours 列出过去 24 小时内类型为“ImagePullBackOff”的 Kubernetes 警示
Kubernetes alerts where problem entity.Kubernetes Cluster = ‘<cluster-a>’ 给定群集的所有 Kubernetes 警示的列表