Kubernetes 實體的通用搜尋查詢

您可以在 VMware Aria Operations for Networks 中搜尋 Kubernetes 實體詳細資料。

通用查詢

搜尋流量： flows where Kubernetes Object = Object name
範例：其中 Kubernetes Cluster = ‘Production’ 的流量
檢視服務規模：kubernetes pods group by Kubernetes Services
檢視節點負載： kubernetes Pods group by Kubernetes Node
檢視節點健全狀況： MemoryPressure and PIDPressure and DiskPressure and Ready of Kubernetes Node
檢視流量符合性：flows from Kubernetes Object name of the object to Kubernetes Object name of the object
範例：flows from Kubernetes Namespace'PCI' to Kubernetes Namespace'Non-PCI'

檢視路徑拓撲：

Kubernetes 服務 service name 至 Kubernetes 服務 service name
Kubernetes 服務 service name 至 Kubernetes 網繭 pod name
Kubernetes 網繭 pod name 至 Kubernetes 網繭 pod name

表 1. 關於 Kubernetes 物件的查詢
Kubernetes 物件	查詢	說明
命名空間	kubernetes namespace where L2 Networks = '`a`' list(Kubernetes Node) of Kubernetes Pod where Kubernetes Namespace = '`a`'	傳回連線至 L2 網路 ‘a’ 的 Kubernetes 命名空間傳回 Kubernetes 命名空間為 ‘a’ 的 Kubernetes 節點的清單
網繭	NSX-T Logical port where connectedto.modelKey in (modelKey of kubernetes nodes) order by Tx Packets desc NSX-T Logical port where connectedto.modelKey in (modelKey of kubernetes pods) and Rx Packet Drops > 0 new kubernetes pod in last 1 hour	傳回根據按遞減順序傳輸的封包連線至節點的邏輯連接埠的清單傳回已連線至 Kubernetes 網繭且 Rx 捨棄封包數 > 0 的邏輯連接埠的清單過去 1 小時內探索到的新 Kubernetes 網繭
服務	kubernetes pods where kubernetes services is not set kubernetes pods group by Kubernetes Services, Kubernetes Cluster	不具有服務的 Kubernetes 網繭的清單每個服務上執行的網繭數目
節點	kubernetes nodes where Ready ! = 'True' kubernetes node where Virtual Machine = 'vm-a'	狀況不良的 Kubernetes 節點的清單屬於 ‘vm-a’ 虛擬機器的 Kubernetes 節點
流程	flows where kubernetes service is set flows where source kubernetes node = 'a'	存在來源或目的地 Kubernetes 服務的流量的清單來源 Kubernetes 節點 = ‘a’ 或目的地 Kubernetes 節點 = ‘a’ 的流量的清單

表 2. 其他查詢
實體/元件	查詢	說明
具有 Kubernetes 實體的應用程式	application where virtual member = ‘service-a’	Kubernetes 服務「service-a」所屬的所有應用程式的清單
	application where virtual member = ‘service-a’ and virtual member.Kubernetes Namespace = ‘namespace-b’	Kubernetes 服務「service-a」和 Kubernetes 命名空間「namespace-b」所屬的所有應用程式的清單
	tier where virtual member = ‘service-a’ and virtual member.Kubernetes Namespace = ‘namespace-b’	Kubernetes 服務「service-a」和 Kubernetes 命名空間「namespace-b」所屬的所有層的清單
	count of applications where Virtual Member in (kubernetes services)	成員屬於 Kubernetes 服務類型的應用程式的數目
	count of applications where virtual member in (kubernetes services where Kubernetes Namespace = ‘sock-shop’)	成員屬於 Kubernetes 命名空間「sock-shop」下的 Kubernetes 服務類型的應用程式數目
	list(virtual member) of applications where Name = ‘app-1’ and virtual member.Kubernetes Cluster is set	屬於應用程式「app-1」的所有 Kubernetes 服務的清單
度量	nsx-t logical port where (ConnectedTo in (Kubernetes Pods where kubernetes cluster is set)) and Rx Packet Drops > 0 group by ConnectedTo order by max(Rx Packet Drops)	根據 Kubernetes 網繭分組的 Rx 封包捨棄數
	nsx-t logical port where (ConnectedTo in (Kubernetes Nodes where kubernetes cluster is set)) and Rx Packet Drops > 0 group by ConnectedTo order by max(Rx Packet Drops)	根據 Kubernetes 節點分組的 Rx 封包捨棄數
	nsx-t logical switch where Rx Packet Drops > 0 and Tag like ‘ncp/project:’ order by Rx Packet Drops	根據 Kubernetes 命名空間分組的 Rx 封包捨棄數
	nsx-t logical switch where Rx Packet Drops > 0 and Tag like ‘ncp/project:<namespace name>’	特定於 Kubernetes 命名空間的 Rx 封包捨棄數
	nsx-t logical port where (ConnectedTo in (Kubernetes Pods where kubernetes cluster is set)) and Rx Packet Drops > 0 group by ConnectedTo.Kubernetes service order by max(Rx Packet Drops)	根據 Kubernetes 服務分組的 Rx 封包捨棄數
	flows where firewall action = ‘DROP’ group by Kubernetes Service	根據 Kubernetes 服務分組的捨棄流量
	flows where firewall action = ‘DROP’ group by source Kubernetes Namespace	根據 Kubernetes 命名空間分組的所有已捨棄流量的清單
Kubernetes 警示	Kubernetes alerts where Problem Entity = ‘<pod/namespace/node Name>’	指定 Kubernetes 實體的所有 Kubernetes 警示的清單。Kubernetes 實體可以是網繭、命名空間或節點
	Kubernetes alerts where alert code = ‘ImagePullBackOff’ in last 24 hours	過去 24 小時內類型為「ImagePullBackOff」的 Kubernetes 警示的清單
	Kubernetes alerts where problem entity.Kubernetes Cluster = ‘<cluster-a>’	指定叢集的所有 Kubernetes 警示的清單