Chapitre 4. Surveillance de la santé à distance avec des grappes connectées
4.1. À propos de la télésurveillance médicale
OpenShift Container Platform collecte des données de télémétrie et de configuration sur votre cluster et les rapporte à Red Hat en utilisant le Telemeter Client et l'Insights Operator. Les données fournies à Red Hat permettent de bénéficier des avantages décrits dans ce document.
Un cluster qui rapporte des données à Red Hat via Telemetry et Insights Operator est considéré comme connected cluster.
Telemetry est le terme utilisé par Red Hat pour décrire les informations envoyées à Red Hat par le client Telemeter d'OpenShift Container Platform. Des attributs légers sont envoyés par les clusters connectés à Red Hat pour permettre l'automatisation de la gestion des abonnements, surveiller la santé des clusters, aider au support et améliorer l'expérience client.
Le site Insights Operator rassemble les données de configuration d'OpenShift Container Platform et les envoie à Red Hat. Les données sont utilisées pour produire des informations sur les problèmes potentiels auxquels un cluster peut être exposé. Ces informations sont communiquées aux administrateurs de clusters sur OpenShift Cluster Manager Hybrid Cloud Console.
Le présent document fournit de plus amples informations sur ces deux processus.
Avantages pour l'opérateur de télémétrie et d'analyse
La télémétrie et l'opérateur Insights offrent les avantages suivants aux utilisateurs finaux :
- Enhanced identification and resolution of issues. Les événements qui peuvent sembler normaux pour un utilisateur final peuvent être observés par Red Hat d'un point de vue plus large à travers une flotte de clusters. Certains problèmes peuvent être identifiés plus rapidement de ce point de vue et résolus sans qu'un utilisateur final n'ait besoin d'ouvrir un dossier d'assistance ou de déposer une question Jira.
-
Advanced release management. OpenShift Container Platform propose les canaux de diffusion
candidate
,fast
, etstable
, qui vous permettent de choisir une stratégie de mise à jour. La graduation d'une version defast
àstable
dépend du taux de réussite des mises à jour et des événements observés pendant les mises à niveau. Grâce aux informations fournies par les clusters connectés, Red Hat peut améliorer la qualité des versions des canauxstable
et réagir plus rapidement aux problèmes trouvés dans les canauxfast
. - Targeted prioritization of new features and functionality. Les données collectées permettent de savoir quelles zones d'OpenShift Container Platform sont les plus utilisées. Grâce à ces informations, Red Hat peut se concentrer sur le développement des nouvelles caractéristiques et fonctionnalités qui ont le plus d'impact pour nos clients.
- A streamlined support experience. Vous pouvez fournir un ID de cluster pour un cluster connecté lorsque vous créez un ticket d'assistance sur le portail client de Red Hat. Cela permet à Red Hat de fournir une expérience d'assistance rationalisée qui est spécifique à votre cluster, en utilisant les informations connectées. Ce document fournit plus d'informations sur cette expérience d'assistance améliorée.
- Predictive analytics. Les informations affichées pour votre cluster sur OpenShift Cluster Manager Hybrid Cloud Console sont activées par les informations collectées à partir des clusters connectés. Red Hat investit dans l'application de l'apprentissage profond, de l'apprentissage automatique et de l'automatisation de l'intelligence artificielle pour aider à identifier les problèmes auxquels les clusters OpenShift Container Platform sont exposés.
4.1.1. À propos de la télémétrie
Telemetry envoie à Red Hat un sous-ensemble soigneusement choisi de métriques de surveillance du cluster. Le client Telemeter récupère les valeurs des métriques toutes les quatre minutes et trente secondes et télécharge les données vers Red Hat. Ces mesures sont décrites dans ce document.
Ce flux de données est utilisé par Red Hat pour surveiller les clusters en temps réel et pour réagir si nécessaire aux problèmes qui ont un impact sur nos clients. Il permet également à Red Hat de déployer les mises à niveau d'OpenShift Container Platform auprès des clients afin de minimiser l'impact sur le service et d'améliorer continuellement l'expérience de mise à niveau.
Ces informations de débogage sont disponibles pour les équipes d'assistance et d'ingénierie de Red Hat avec les mêmes restrictions que l'accès aux données signalées par les cas d'assistance. Toutes les informations sur les clusters connectés sont utilisées par Red Hat pour améliorer OpenShift Container Platform et rendre son utilisation plus intuitive.
Ressources supplémentaires
- Voir la documentation de mise à jour d'OpenShift Container Platform pour plus d'informations sur la mise à jour ou la mise à niveau d'un cluster.
4.1.1.1. Informations collectées par la télémétrie
Les informations suivantes sont collectées par Telemetry :
4.1.1.1.1. Informations sur le système
- Informations sur la version, y compris la version du cluster OpenShift Container Platform et les détails de la mise à jour installée qui sont utilisés pour déterminer la disponibilité de la version de la mise à jour
- Informations sur les mises à jour, y compris le nombre de mises à jour disponibles par cluster, le canal et le référentiel d'images utilisés pour une mise à jour, les informations sur la progression de la mise à jour et le nombre d'erreurs survenues lors d'une mise à jour
- L'identifiant aléatoire unique qui est généré lors d'une installation
- Détails de configuration qui aident le support Red Hat à fournir une assistance bénéfique aux clients, y compris la configuration des nœuds au niveau de l'infrastructure cloud, les noms d'hôtes, les adresses IP, les noms de pods Kubernetes, les espaces de noms et les services
- Les composants du framework OpenShift Container Platform installés dans un cluster, ainsi que leur état et leur statut
- Événements pour tous les espaces de noms répertoriés comme "objets apparentés" pour un opérateur dégradé
- Informations sur les logiciels dégradés
- Informations sur la validité des certificats
- Le nom de la plateforme du fournisseur sur laquelle OpenShift Container Platform est déployée et l'emplacement du centre de données
4.1.1.1.2. Information sur la taille
- Informations sur le dimensionnement des grappes, des types de machines et des machines, y compris le nombre de cœurs de CPU et la quantité de RAM utilisée pour chacun d'entre eux
- Le nombre de membres etcd et le nombre d'objets stockés dans le cluster etcd
- Nombre d'applications construites par type de stratégie de construction
4.1.1.1.3. Informations sur l'utilisation
- Informations sur l'utilisation des composants, des fonctionnalités et des extensions
- Détails d'utilisation des aperçus technologiques et des configurations non prises en charge
La télémétrie ne collecte pas d'informations d'identification telles que les noms d'utilisateur ou les mots de passe. Le Chapeau Rouge n'a pas l'intention de collecter des informations personnelles. Si Red Hat découvre que des informations personnelles ont été reçues par inadvertance, Red Hat supprimera ces informations. Dans la mesure où les données de télémétrie constituent des données personnelles, veuillez vous référer à la Déclaration de confidentialité de Red Hat pour plus d'informations sur les pratiques de confidentialité de Red Hat.
Ressources supplémentaires
- Voir Showing data collected by Telemetry pour plus de détails sur la façon de lister les attributs que Telemetry collecte à partir de Prometheus dans OpenShift Container Platform.
- Voir le code source de cluster-monitoring-operator en amont pour une liste des attributs que Telemetry recueille de Prometheus.
- La télémétrie est installée et activée par défaut. Si vous devez désactiver les rapports de santé à distance, consultez la section Désactiver les rapports de santé à distance.
4.1.2. À propos de l'opérateur Insights
L'opérateur Insights recueille périodiquement l'état de la configuration et des défaillances des composants et, par défaut, rapporte ces données toutes les deux heures à Red Hat. Ces informations permettent à Red Hat d'évaluer la configuration et les données de défaillance plus profondes que celles rapportées par la télémétrie.
Les utilisateurs d'OpenShift Container Platform peuvent afficher le rapport de chaque cluster dans le service Insights Advisor sur Red Hat Hybrid Cloud Console. Si des problèmes ont été identifiés, Insights fournit des détails supplémentaires et, le cas échéant, des étapes pour résoudre un problème.
L'opérateur Insights ne collecte pas d'informations d'identification, telles que les noms d'utilisateur, les mots de passe ou les certificats. Voir Red Hat Insights Data & Application Security pour plus d'informations sur la collecte et les contrôles des données de Red Hat Insights.
Red Hat utilise toutes les informations de cluster connectées pour :
- Identifier les problèmes potentiels des clusters et fournir une solution et des actions préventives dans le service Insights Advisor sur Red Hat Hybrid Cloud Console
- Améliorer OpenShift Container Platform en fournissant des informations agrégées et critiques aux équipes produit et support
- Rendre OpenShift Container Platform plus intuitive
Ressources supplémentaires
- L'opérateur Insights est installé et activé par défaut. Si vous devez désactiver les rapports de santé à distance, voir Désactiver les rapports de santé à distance.
4.1.2.1. Informations collectées par l'opérateur Insights
Les informations suivantes sont collectées par l'opérateur Insights :
- Informations générales sur votre cluster et ses composants pour identifier les problèmes spécifiques à votre version et à votre environnement OpenShift Container Platform
- Les fichiers de configuration, tels que la configuration du registre d'images, de votre cluster afin de déterminer les paramètres incorrects et les problèmes spécifiques aux paramètres que vous avez définis
- Erreurs survenant dans les composants de la grappe
- Informations sur l'état d'avancement des mises à jour en cours et sur l'état des mises à niveau des composants
- Détails de la plateforme sur laquelle OpenShift Container Platform est déployée, comme Amazon Web Services, et la région dans laquelle le cluster est situé
- Les informations relatives à la charge de travail du cluster sont transformées en valeurs SHA (Secure Hash Algorithm) discrètes, ce qui permet à Red Hat d'évaluer les charges de travail en termes de sécurité et de vulnérabilités de version sans divulguer de détails sensibles
-
Si un opérateur signale un problème, des informations sont collectées sur les pods de la plate-forme OpenShift Container dans les projets
openshift-*
etkube-*
. Cela inclut l'état, la ressource, le contexte de sécurité, les informations sur le volume, et plus encore.
Ressources supplémentaires
- Voir Afficher les données collectées par l'Opérateur Insights pour plus de détails sur la manière d'examiner les données collectées par l'Opérateur Insights.
- Le code source d'Insights Operator est disponible pour révision et contribution. Voir le projet en amont Insights Operator pour une liste des éléments collectés par Insights Operator.
4.1.3. Comprendre le flux de données des opérateurs Telemetry et Insights
Le client Telemeter collecte des données de séries temporelles sélectionnées à partir de l'API Prometheus. Les données de la série temporelle sont téléchargées vers api.openshift.com toutes les quatre minutes et trente secondes pour être traitées.
L'opérateur Insights rassemble des données sélectionnées à partir de l'API Kubernetes et de l'API Prometheus dans une archive. L'archive est téléchargée vers OpenShift Cluster Manager Hybrid Cloud Console toutes les deux heures pour être traitée. L'opérateur Insights télécharge également la dernière analyse Insights depuis OpenShift Cluster Manager Hybrid Cloud Console. Cette analyse est utilisée pour remplir la fenêtre contextuelle Insights status qui est incluse dans la page Overview de la console Web d'OpenShift Container Platform.
Toutes les communications avec Red Hat se font sur des canaux cryptés en utilisant Transport Layer Security (TLS) et l'authentification mutuelle par certificat. Toutes les données sont cryptées en transit et au repos.
L'accès aux systèmes qui traitent les données des clients est contrôlé par une authentification multifactorielle et des contrôles d'autorisation stricts. L'accès est accordé en fonction du besoin d'en connaître et est limité aux opérations nécessaires.
Télémétrie et informations Flux de données de l'opérateur
Ressources supplémentaires
- Voir Aperçu de la surveillance pour plus d'informations sur la pile de surveillance de OpenShift Container Platform.
- Voir Configuration de votre pare-feu pour plus d'informations sur la configuration d'un pare-feu et l'activation des points d'extrémité pour Telemetry et Insights
4.1.4. Détails supplémentaires sur l'utilisation des données de télésurveillance de la santé
Les informations collectées pour permettre la surveillance de la santé à distance sont détaillées dans les sections Informations collectées par télémétrie et Informations collectées par l'opérateur Insights.
Comme décrit dans les sections précédentes de ce document, Red Hat recueille des données sur votre utilisation des produits Red Hat à des fins telles que la fourniture d'une assistance et de mises à jour, l'optimisation des performances ou de la configuration, la minimisation des impacts sur le service, l'identification et la correction des menaces, le dépannage, l'amélioration des offres et de l'expérience de l'utilisateur, la réponse aux problèmes et, le cas échéant, à des fins de facturation.
Sauvegarde de la collection
Red Hat utilise des mesures techniques et organisationnelles conçues pour protéger les données de télémétrie et de configuration.
Partage
Red Hat peut partager les données collectées par le biais de la télémétrie et de l'opérateur Insights en interne au sein de Red Hat afin d'améliorer votre expérience d'utilisateur. Red Hat peut partager les données de télémétrie et de configuration avec ses partenaires commerciaux sous une forme agrégée qui n'identifie pas les clients afin d'aider les partenaires à mieux comprendre leurs marchés et l'utilisation des offres Red Hat par leurs clients ou pour assurer l'intégration réussie des produits pris en charge conjointement par ces partenaires.
Tiers
Red Hat peut engager certains tiers pour aider à la collecte, à l'analyse et au stockage des données de télémétrie et de configuration.
Contrôle de l'utilisateur / activation et désactivation de la collecte des données de télémétrie et de configuration
Vous pouvez désactiver la télémétrie de OpenShift Container Platform et l'opérateur Insights en suivant les instructions de la section Désactiver les rapports de santé à distance.