您可以设定容器实体的范围并查看 vRealize Network Insight 中的流信息。
Tanzu Kubernetes Grid Integrated Edition 和 Kubernetes 流信息
vRealize Network Insight 支持 Kubernetes 实体的以下流类型。
- 虚拟机到 Kubernetes Pod
- Kubernetes Pod 到 Pod
- 目标为 Kubernetes Pod
- 源为 Kubernetes Pod
例如,flows where flow type = x,其中 x 是一种流类型
vRealize Network Insight 可以为所有实体提供流信息,例如衡量指标、时间系列和关系,其中包括容器源和目标详细信息及其实体详细信息。
此外,您可以在“流分析”仪表板上按 Kubernetes 群集、命名空间、服务和节点查看通信最多者。
Kubernetes 实体规划和微分段
您可以通过在“规划安全性”页面中选择 Kubernetes 群集、Kubernetes 服务、Kubernetes 命名空间或 Kubernetes 节点作为范围和微分段来规划特定的 Kubernetes 实体类型。此外,您还可以规划或分析应用程序的数据,并根据 Kubernetes 实体定义分组以查看应用程序流信息。
此外,您还可以从“规划安全性”页面的微分段中以 YAML 格式导出与 Kubernetes 实体相关的建议防火墙规则。
注: 如果应用程序范围包含虚拟机或虚拟机成员,则无法以 YAML 格式导出该应用程序范围。如果应用程序仅包含容器实体,则可以导出为 YAML 格式。
