vRealize Network Insight에서 컨테이너 엔티티에 대한 범위 지정을 수행하고 흐름 정보를 볼 수 있습니다.
Tanzu Kubernetes Grid Integrated Edition 및 Kubernetes 흐름 정보
vRealize Network Insight는 Kubernetes 엔티티에 대해 다음과 같은 흐름 유형을 지원합니다.
- VM에서 Kubernetes 포드로
- Kubernetes 포드에서 포드로
- 대상이 Kubernetes 포드임
- 소스가 Kubernetes 포드임
예를 들어 flows where flow type = x
, 여기에서 x는 흐름 유형 중 하나입니다.
vRealize Network Insight는 모든 엔티티에 대한 메트릭, 시계열 및 관계와 같은 흐름 정보를 제공할 수 있으며, 여기에는 컨테이너 소스 및 대상 세부 정보와 해당 엔티티 세부 정보가 포함됩니다.
또한 [흐름 분석] 대시보드에서 Kubernetes 클러스터, 네임스페이스, 서비스 및 노드별 상위 토커를 볼 수 있습니다.
Kubernetes 엔티티 계획 및 미세 세분화
[보안 계획] 페이지에서 Kubernetes 클러스터, Kubernetes 서비스, Kubernetes 네임스페이스 또는 Kubernetes 노드를 범위 및 마이크로 세그먼트로 선택하여 특정 Kubernetes 엔티티 유형을 계획할 수 있습니다. 애플리케이션 데이터를 계획 또는 분석하고 Kubernetes 엔티티를 기반으로 그룹화를 정의하여 애플리케이션 흐름 정보를 볼 수도 있습니다.
또한 [보안 계획] 페이지의 마이크로 세그먼트에서 Kubernetes 엔터티와 관련된 권장 방화벽 규칙을 YAML 형식으로 내보낼 수 있습니다.
참고: VM 또는 VM 멤버가 포함된 애플리케이션 범위는 YAML 형식으로 내보낼 수 없습니다. 애플리케이션에 컨테이너 엔터티만 포함된 경우에는 YAML 형식으로 내보낼 수 있습니다.