VMware Aria Operations for Networks で Kubernetes エンティティの詳細を検索できます。

一般的なクエリ

  • フローの検索︰ flows where Kubernetes オブジェクト = オブジェクト名

    例:flows where Kubernetes Cluster = 'Production'

  • サービス スケールの表示︰kubernetes pods group by Kubernetes Services

  • ノードの負荷の表示︰ kubernetes Pods group by Kubernetes Node
  • ノードの健全性の表示︰ MemoryPressure and PIDPressure and DiskPressure and Ready of Kubernetes Node
  • フローのコンプライアンスの表示:flows from Kubernetes Object オブジェクトの名前 to Kubernetes Object オブジェクトの名前

    例:flows from Kubernetes Namespace'PCI' to Kubernetes Namespace'Non-PCI'

  • パス トポロジの表示:

    • Kubernetes サービス service name から Kubernetes サービス service name
    • Kubernetes サービス service name から Kubernetes ポッド pod name
    • Kubernetes ポッド pod name から Kubernetes ポッド pod name
    表 1. Kubernetes オブジェクトに対するクエリ
    Kubernetes オブジェクト クエリ 説明
    名前空間
    • kubernetes namespace where L2 Networks = 'a'
    • list(Kubernetes Node) of Kubernetes Pod where Kubernetes Namespace = 'a'
    • L2 ネットワーク「a」に接続されている Kubernetes 名前空間を返します
    • Kubernetes 名前空間が「a」である Kubernetes ノードのリストを返します
    ポッド
    • NSX-T Logical port where connectedto.modelKey in (modelKey of kubernetes nodes) order by Tx Packets desc
    • NSX-T Logical port where connectedto.modelKey in (modelKey of kubernetes pods) and Rx Packet Drops > 0
    • new kubernetes pod in last 1 hour
    • 転送されたパケットに基づいて、ノードに接続されている論理ポートのリストを降順で返します
    • Kubernetes ポッドに接続され、かつドロップされた受信パケットが 0 よりも多い論理ポートのリストを返します
    • 直近の 1 時間で検出された新しい Kubernetes ポッド
    サービス
    • kubernetes pods where kubernetes services is not set
    • kubernetes pods group by Kubernetes Services, Kubernetes Cluster
    • サービスがない Kubernetes ポッドのリスト
    • 各サービスで実行されているポッドの数
    ノード
    • kubernetes nodes where Ready ! = 'True'
    • kubernetes node where Virtual Machine = 'vm-a'
    • 不良な Kubernetes ノードのリスト
    • 「vm-a」仮想マシンの一部となっている Kubernetes ノード
    フロー
    • flows where kubernetes service is set
    • flows where source kubernetes node = 'a'
    • 送信元または宛先の Kubernetes サービスがあるフローのリスト
    • 送信元 Kubernetes ノードが「a」または宛先 Kubernetes ノードが「a」のフローのリスト
表 2. 追加クエリ
エンティティ/コンポーネント クエリ 説明
Kubernetes エンティティを持つアプリケーション application where virtual member = ‘service-a’ Kubernetes サービス「service-a」がメンバーになっている、すべてのアプリケーションのリスト
application where virtual member = ‘service-a’ and virtual member.Kubernetes Namespace = ‘namespace-b’ Kubernetes サービスが「service-a」かつ Kubernetes 名前空間「namespace-b」がメンバーである、すべてのアプリケーションのリスト
tier where virtual member = ‘service-a’ and virtual member.Kubernetes Namespace = ‘namespace-b’ Kubernetes サービスが「service-a」および Kubernetes 名前空間「namespace-b」がメンバーである、すべての階層のリスト
count of applications where Virtual Member in (kubernetes services) メンバーが Kubernetes サービス タイプのアプリケーションの数
count of applications where virtual member in (kubernetes services where Kubernetes Namespace = ‘sock-shop’) Kubernetes 名前空間「sock-shop」下にある Kubernetes サービス タイプのメンバーであるアプリケーションの数
list(virtual member) of applications where Name = ‘app-1’ and virtual member.Kubernetes Cluster is set アプリケーション「app-1」メンバーとしてすべての Kubernetes サービスのリスト
メトリック nsx-t logical port where (ConnectedTo in (Kubernetes Pods where kubernetes cluster is set)) and Rx Packet Drops > 0 group by ConnectedTo order by max(Rx Packet Drops) Kubernetes ポッドに基づいてグループ化された受信パケット ドロップ数
nsx-t logical port where (ConnectedTo in (Kubernetes Nodes where kubernetes cluster is set)) and Rx Packet Drops > 0 group by ConnectedTo order by max(Rx Packet Drops) Kubernetes ノードに基づいてグループ化された受信パケット ドロップ数
nsx-t logical switch where Rx Packet Drops > 0 and Tag like ‘ncp/project:’ order by Rx Packet Drops Kubernetes 名前空間に基づいてグループ化された受信パケット ドロップ数
nsx-t logical switch where Rx Packet Drops > 0 and Tag like ‘ncp/project:<namespace name>’ Kubernetes 名前空間に固有の受信パケット ドロップ数
nsx-t logical port where (ConnectedTo in (Kubernetes Pods where kubernetes cluster is set)) and Rx Packet Drops > 0 group by ConnectedTo.Kubernetes service order by max(Rx Packet Drops) Kubernetes サービスに基づいてグループ化された受信パケット ドロップ数
flows where firewall action = ‘DROP’ group by Kubernetes Service Kubernetes サービスに基づいてグループ化されたドロップ フロー数
flows where firewall action = ‘DROP’ group by source Kubernetes Namespace Kubernetes 名前空間に基づいてグループ化された、すべてのドロップ済みフローのリスト
Kubernetes アラート Kubernetes alerts where Problem Entity = ‘<pod/namespace/node Name>’ 指定された Kubernetes エンティティのすべての Kubernetes アラートのリスト。Kubernetes エンティティは、ポッド、名前空間、ノードのいずれかになります
Kubernetes alerts where alert code = ‘ImagePullBackOff’ in last 24 hours 過去 24 時間のタイプが「ImagePullBackOff」の Kubernetes アラートのリスト
Kubernetes alerts where problem entity.Kubernetes Cluster = ‘<cluster-a>’ 指定されたクラスタのすべての Kubernetes アラートのリスト