공용 쿼리

• 흐름 검색: flows where Kubernetes Object = Object name

  예: flows where Kubernetes Cluster = 'Production'

• 서비스 규모 보기: kubernetes pods group by Kubernetes Services

• 노드 로드 보기: kubernetes Pods group by Kubernetes Node
• 노드 상태 보기: MemoryPressure and PIDPressure and DiskPressure and Ready of Kubernetes Node
• 흐름 규정 준수 보기: flows from Kubernetes Object name of the object to Kubernetes Object name of the object

  예: flows from Kubernetes Namespace'PCI' to Kubernetes Namespace'Non-PCI'

• 경로 토폴로지 보기:

  • Kubernetes 서비스 서비스 이름 - Kubernetes 서비스 서비스 이름 경로
  • Kubernetes 서비스 서비스 이름 - Kubernetes 포드 포드 이름 경로
  • Kubernetes 포드 포드 이름 - Kubernetes 포드 포드 이름 경로

  표 1. Kubernetes 개체에 대한 쿼리

  Kubernetes 개체	쿼리	설명
  네임스페이스	kubernetes namespace where L2 Networks = 'a' list(Kubernetes Node) of Kubernetes Pod where Kubernetes Namespace = 'a'	L2 네트워크 'a'에 연결된 Kubernetes 네임스페이스 반환 Kubernetes 네임스페이스가 'a'인 Kubernetes 노드 목록 반환
  포드	NSX-T Logical port where connectedto.modelKey in (modelKey of kubernetes nodes) order by Tx Packets desc NSX-T Logical port where connectedto.modelKey in (modelKey of kubernetes pods) and Rx Packet Drops > 0 new kubernetes pod in last 1 hour	전송된 패킷을 기준으로 노드에 연결된 논리적 포트 목록을 내림차순으로 반환 Kubernetes 포드에 연결되어 있고 손실된 수신 패킷이 0보다 큰 논리적 포트 목록을 반환 지난 1시간 동안 검색된 신규 Kubernetes 포드
  서비스	kubernetes pods where kubernetes services is not set kubernetes pods group by Kubernetes Services, Kubernetes Cluster	서비스가 없는 Kubernetes 포드 목록 각 서비스에서 실행 중인 포드 수
  노드	kubernetes nodes where Ready != 'True' kubernetes node where Virtual Machine = 'vm-a'	비정상 Kubernetes 노드 목록 'vm-a' 가상 시스템에 속하는 Kubernetes 노드
  흐름	flows where kubernetes service is set flows where source kubernetes node = 'a'	소스 또는 대상 Kubernetes 서비스가 존재하는 흐름 목록 소스 Kubernetes 노드 = 'a' 또는 대상 Kubernetes 노드 = 'a'인 흐름 목록