4.5. INGRESS NODE FIREWALL OPERATOR Ingress Node Firewall Operator 使用扩展的 Berkley Packet Filter (eBPF) 和 eXpress Data Path (XDP) 插件来处理节点防火墙规则，更新统计信息并为丢弃的流量生成事件。Operator 管理入口节点防火墙资 源，验证防火墙配置，不允许错误配置规则来防止集群访问，并将 Operator 是一个可选 Operator，它允许集群管理员观察 OpenShift Container Platform 集群的网络流量。Network Observability Operator 使用 eBPF 技术创建网络流。然 后，OpenShift Container Platform 信息会增强网络流，并存储在 Loki 中。您可以在 OpenShift Container Platform 控制台中查看和分析所存储的 将守护进程集部署到分配的节点时，STATUS 字段为 Running。 运行以下命令来收集所有入口防火墙节点 pod 的日志： 在 sos 节点的报告中，其中包含位于 /sos_commands/ebpf 的 eBPF bpftool 输出的报告。这些 $ oc get ingressnodefirewall $ oc get -o yaml $ oc get crds