コンテナ エンティティのスコーピングを実行して、vRealize Network Insight でフロー情報を表示できます。
Tanzu Kubernetes Grid Integrated Edition および Kubernetes のフロー情報
vRealize Network Insight は、Kubernetes エンティティに関する次のフロー タイプをサポートしています。
- 仮想マシンから Kubernetes ポッド
- Kubernetes ポッドからポッドへ
- 宛先が Kubernetes ポッド
- 送信元が Kubernetes ポッド
たとえば、flows where flow type = x で、x にいずれかのフロー タイプを指定します。
vRealize Network Insight は、コンテナの送信元と宛先の詳細、およびそのエンティティの詳細を含む、すべてのエンティティのメトリック、時系列、関係などのフロー情報を提供できます。
また、[フロー分析] ダッシュボードで Kubernetes クラスタ、名前空間、サービス、およびノード別に上位エンティティを表示できます。
Kubernetes エンティティの計画とマイクロセグメンテーション
[セキュリティのプラン] 画面で、スコープおよびマイクロセグメントとして Kubernetes クラスタ、Kubernetes サービス、Kubernetes 名前空間、または Kubernetes ノードを選択すると、特定の Kubernetes エンティティ タイプについて計画できます。また、アプリケーションのデータを計画または分析し、Kubernetes エンティティに基づいてグループ分けを定義して、アプリケーションのフロー情報を表示することもできます。
さらに、[セキュリティのプラン] 画面では、Kubernetes エンティティに関連する推奨ファイアウォール ルールをマイクロセグメントから YAML 形式でエクスポートすることもできます。
注: アプリケーション スコープに仮想マシンまたは仮想マシン メンバーが含まれている場合は、YAML 形式でアプリケーション スコープをエクスポートすることはできません。アプリケーションにコンテナ エンティティのみが含まれている場合は、YAML 形式へのエクスポートを使用できます。
