In vRealize Network Insight Cloud können Sie Geltungsbereiche für Containereinheiten definieren und die Flow-Informationen anzeigen.

Flow-Informationen zu Tanzu Kubernetes Grid Integrated Edition und Kubernetes

vRealize Network Insight Cloud unterstützt die folgenden Flow-Typen für Kubernetes-Einheiten.
  • VM zu Kubernetes-Pod
  • Kubernetes-Pod zu Pod
  • Ziel ist Kubernetes-Pod
  • Quelle ist Kubernetes-Pod
Mithilfe dieser Flow-Typen können Sie nach bestimmten Kubernetes-Einheiten suchen.

Beispiel: flows where flow type = x, wobei x einer der Flow-Typen ist

vRealize Network Insight Cloud kann Flow-Informationen wie Metriken, Zeitreihen und Relationen für alle Einheiten bereitstellen, einschließlich der Details zu Containerquelle und -ziel und deren Einheiten.

Darüber hinaus können Sie die Flows, die die meiste Bandbreite verbrauchen, nach Kubernetes-Cluster, -Namespace, -Dienst und -Knoten auf dem Flow-Analyse-Dashboard anzeigen.

Planung und Mikrosegmentierung von Kubernetes-Einheiten

Sie können einen bestimmten Typ von Kubernetes-Einheiten planen, indem Sie auf der Seite „Sicherheit planen“ Kubernetes-Cluster, Kubernetes-Dienst, Kubernetes-Namespace oder Kubernetes-Knoten als Geltungsbereich und Mikrosegmente auswählen. Darüber hinaus können Sie Daten für die Anwendung planen oder analysieren und Gruppierungen auf der Basis von Kubernetes-Einheiten definieren, um die Informationen zum Anwendungs-Flow anzuzeigen.

Außerdem können Sie auf der Seite „Sicherheit planen“ die empfohlenen Firewallregeln im Zusammenhang mit Kubernetes-Einheiten im YAML-Format aus Mikrosegmenten exportieren.
Hinweis: Den Geltungsbereich einer Anwendung können Sie nicht in das YAML-Format exportieren, wenn er VMs oder VM-Mitglieder enthält. Wenn die Anwendung nur Containereinheiten enthält, ist der Export in das YAML-Format verfügbar.