Red Hat SummitChapitre 5. Contrôle de la santé à distance avec des clusters connectés
5.1. À propos de la surveillance à distance de la santé
Le service OpenShift Red Hat sur AWS recueille des données de télémétrie et de configuration sur votre cluster et les signale à Red Hat en utilisant le client télémètre et l’opérateur Insights. Les données fournies à Red Hat permettent les avantages décrits dans ce document.
Le cluster qui rapporte les données à Red Hat via Telemetry et Insights Operator est considéré comme un cluster connecté.
La télémétrie est le terme utilisé par Red Hat pour décrire les informations envoyées à Red Hat par le Service OpenShift Red Hat sur AWS Telemeter Client. Des attributs légers sont envoyés de clusters connectés à Red Hat pour permettre l’automatisation de la gestion des abonnements, surveiller l’état de santé des clusters, aider avec le support et améliorer l’expérience client.
L’opérateur Insights rassemble Red Hat OpenShift Service sur les données de configuration AWS et l’envoie à Red Hat. Les données sont utilisées pour produire des informations sur les problèmes potentiels auxquels un cluster pourrait être exposé. Ces informations sont communiquées aux administrateurs de clusters sur OpenShift Cluster Manager.
De plus amples renseignements sont fournis dans ce document sur ces deux processus.
Avantages de l’opérateur de télémétrie et d’information
La télémétrie et l’opérateur Insights permettent aux utilisateurs finaux de bénéficier des avantages suivants:
- Amélioration de l’identification et de la résolution des problèmes. Les événements qui peuvent sembler normaux à un utilisateur final peuvent être observés par Red Hat d’un point de vue plus large à travers une flotte de clusters. Certains problèmes peuvent être identifiés plus rapidement de ce point de vue et résolus sans qu’un utilisateur final ait besoin d’ouvrir une affaire de soutien ou de déposer un problème Jira.
- Gestion avancée des versions. Le service OpenShift Red Hat sur AWS offre les canaux de sortie candidats, rapides et stables, qui vous permettent de choisir une stratégie de mise à jour. La graduation d’une version rapide à stable dépend du taux de réussite des mises à jour et des événements observés lors des mises à jour. Grâce aux informations fournies par les clusters connectés, Red Hat peut améliorer la qualité des versions sur des canaux stables et réagir plus rapidement aux problèmes rencontrés dans les canaux rapides.
- Hiérarchisation ciblée des nouvelles fonctionnalités et fonctionnalités. Les données recueillies fournissent des informations sur les zones de Red Hat OpenShift Service sur AWS les plus utilisées. Grâce à ces informations, Red Hat peut se concentrer sur le développement des nouvelles fonctionnalités et fonctionnalités qui ont le plus d’impact pour nos clients.
- Expérience de support rationalisée. Lors de la création d’un ticket d’assistance sur le portail client Red Hat, vous pouvez fournir un identifiant de cluster pour un cluster connecté. Cela permet à Red Hat d’offrir une expérience de support simplifiée qui est spécifique à votre cluster, en utilisant les informations connectées. Ce document fournit plus d’informations sur cette expérience de support améliorée.
- Analyse prédictive. Les informations affichées pour votre cluster sur OpenShift Cluster Manager sont activées par les informations recueillies à partir de clusters connectés. « Red Hat investit dans l’application de l’apprentissage en profondeur, de l’apprentissage automatique et de l’automatisation de l’intelligence artificielle pour aider à identifier les problèmes auxquels Red Hat OpenShift Service sur les clusters AWS sont exposés.
Dans Red Hat OpenShift Service sur AWS, les rapports de santé à distance sont toujours activés. Il ne faut pas s’en retirer.
5.1.1. À propos de la télémétrie
La télémétrie envoie un sous-ensemble soigneusement choisi des mesures de surveillance des clusters à Red Hat. Le client télémètre obtient les valeurs métriques toutes les quatre minutes et trente secondes et télécharge les données sur Red Hat. Ces métriques sont décrites dans ce document.
Ce flux de données est utilisé par Red Hat pour surveiller les clusters en temps réel et pour réagir au besoin aux problèmes qui affectent nos clients. Il permet également à Red Hat de déployer le service OpenShift Red Hat sur les mises à niveau AWS vers les clients afin de minimiser l’impact du service et d’améliorer continuellement l’expérience de mise à niveau.
Ces informations de débogage sont à la disposition des équipes de soutien et d’ingénierie Red Hat avec les mêmes restrictions que l’accès aux données signalées par le biais de cas de soutien. Les informations sur les clusters connectés sont utilisées par Red Hat pour aider à rendre le service OpenShift de Red Hat sur AWS meilleur et plus intuitif à utiliser.
5.1.1.1. Informations collectées par Télémétrie
Les informations suivantes sont collectées par Télémétrie:
5.1.1.1.1. Information du système
- Informations de version, y compris le service Red Hat OpenShift sur la version du cluster AWS et les détails de mise à jour installés qui sont utilisés pour déterminer la disponibilité de la version de mise à jour
- Actualiser les informations, y compris le nombre de mises à jour disponibles par cluster, le canal et le référentiel d’images utilisés pour une mise à jour, mettre à jour les informations de progression et le nombre d’erreurs qui se produisent dans une mise à jour
- L’identifiant aléatoire unique qui est généré lors d’une installation
- Les détails de configuration qui aident Red Hat Support à fournir un support bénéfique pour les clients, y compris la configuration des nœuds au niveau de l’infrastructure cloud, les noms d’hôte, les adresses IP, les noms de pod Kubernetes, les espaces de noms et les services
- Le Red Hat OpenShift Service sur les composants de framework AWS installés dans un cluster et leur état et statut
- Événements pour tous les espaces de noms listés comme "objets liés" pour un opérateur dégradé
- Informations sur les logiciels dégradés
- Informations sur la validité des certificats
- Le nom de la plateforme fournisseur sur laquelle Red Hat OpenShift Service est déployé sur AWS et l’emplacement du centre de données
5.1.1.1.2. Informations de dimensionnement
- Dimensionnement des informations sur les clusters, les types de machines et les machines, y compris le nombre de cœurs CPU et la quantité de RAM utilisée pour chaque
- Le nombre de membres etcd et le nombre d’objets stockés dans le cluster etcd
- Le nombre de créations d’applications par type de stratégie de construction
5.1.1.1.3. Informations d’utilisation
- Informations d’utilisation sur les composants, les fonctionnalités et les extensions
- Détails d’utilisation sur les aperçus technologiques et les configurations non prises en charge
La télémétrie ne collecte pas d’informations d’identification telles que les noms d’utilisateur ou les mots de passe. Le Red Hat n’a pas l’intention de recueillir des renseignements personnels. Lorsque Red Hat découvre que des renseignements personnels ont été reçus par inadvertance, Red Hat supprimera ces informations. Dans la mesure où toute donnée de télémétrie constitue des données personnelles, veuillez consulter la Déclaration de confidentialité Red Hat pour plus d’informations sur les pratiques de confidentialité de Red Hat.
5.1.1.2. La télémétrie de l’utilisateur
Le Red Hat recueille des données utilisateur anonymisées à partir de votre navigateur. Ces données anonymes incluent les pages, les fonctionnalités et les types de ressources que l’utilisateur de tous les clusters utilisant la télémétrie activée.
Autres considérations:
- Les événements utilisateurs sont regroupés sous la forme d’un hachage SHA-1.
- L’adresse IP de l’utilisateur est enregistrée en tant que 0.0.0.0.
- Les noms d’utilisateur et les adresses IP ne sont jamais enregistrés sous forme de valeurs distinctes.
5.1.2. À propos de l’opérateur Insights
L’opérateur Insights recueille périodiquement l’état de défaillance de la configuration et des composants et, par défaut, rapporte les données toutes les deux heures à Red Hat. Ces informations permettent à Red Hat d’évaluer les données de configuration et d’échec plus profondes que celles rapportées par Télémétrie.
Les utilisateurs de Red Hat OpenShift Service sur AWS peuvent afficher le rapport de chaque cluster dans le service Insights Advisor sur Red Hat Hybrid Cloud Console. En cas d’identification de problèmes, Insights fournit de plus amples détails et, le cas échéant, des étapes sur la façon de résoudre un problème.
L’opérateur Insights ne collecte pas d’informations d’identification, telles que les noms d’utilisateur, les mots de passe ou les certificats. Consultez Red Hat Insights Data & Application Security pour obtenir des informations sur la collecte et les contrôles de données de Red Hat Insights.
Le Red Hat utilise toutes les informations sur les clusters connectés pour:
- Identifier les problèmes potentiels de cluster et fournir une solution et des actions préventives dans le service Insights Advisor sur Red Hat Hybrid Cloud Console
- Améliorez Red Hat OpenShift Service sur AWS en fournissant des informations agrégées et critiques aux équipes de produits et de support
- Faites du Red Hat OpenShift Service sur AWS plus intuitif
5.1.2.1. Informations collectées par l’opérateur Insights
Les informations suivantes sont collectées par l’opérateur Insights:
- Informations générales sur votre cluster et ses composants pour identifier les problèmes spécifiques à votre service OpenShift Red Hat sur la version et l’environnement AWS.
- Fichiers de configuration, tels que la configuration du registre d’images, de votre cluster pour déterminer les paramètres et les problèmes qui sont spécifiques aux paramètres que vous définissez.
- Erreurs qui se produisent dans les composants du cluster.
- Informations d’avancement des mises à jour en cours d’exécution, et l’état de toute mise à jour des composants.
- Détails de la plate-forme sur laquelle Red Hat OpenShift Service est déployé sur AWS et de la région dans laquelle le cluster est situé
- Les informations sur la charge de travail des clusters transformées en valeurs discrètes de l’algorithme Secure Hash (SHA), ce qui permet à Red Hat d’évaluer les charges de travail pour la sécurité et les vulnérabilités des versions sans divulguer des détails sensibles.
Informations sur la charge de travail sur le système d’exploitation et l’environnement d’exécution, y compris les types d’exécution, les noms et les versions, que vous pouvez éventuellement activer via la porte de fonctionnalités InsightsRuntimeExtractor. Ces données permettent à Red Hat de mieux comprendre comment vous utilisez le service OpenShift Red Hat sur les conteneurs AWS afin que nous puissions vous aider de manière proactive à prendre des décisions d’investissement afin d’assurer une utilisation optimale.
ImportantInsightsRuntimeExtractor est une fonctionnalité d’aperçu technologique seulement. Les fonctionnalités d’aperçu technologique ne sont pas prises en charge avec les accords de niveau de service de production de Red Hat (SLA) et pourraient ne pas être fonctionnellement complètes. Le Red Hat ne recommande pas de les utiliser en production. Ces fonctionnalités offrent un accès précoce aux fonctionnalités du produit à venir, permettant aux clients de tester les fonctionnalités et de fournir des commentaires pendant le processus de développement.
En savoir plus sur la portée du support des fonctionnalités de Red Hat Technology Preview, voir la portée du support des fonctionnalités d’aperçu de la technologie.
- Lorsqu’un opérateur signale un problème, des informations sont recueillies sur le service OpenShift Red Hat de base sur les pods AWS dans les projets openshift-* et kube-*. Cela inclut l’état, la ressource, le contexte de sécurité, les informations de volume, et plus encore.
5.1.3. Comprendre la télémétrie et les aperçus Le flux de données de l’opérateur
Le client télémètre collecte des données de séries chronologiques sélectionnées à partir de l’API Prometheus. Les données des séries chronologiques sont téléchargées sur api.openshift.com toutes les quatre minutes et trente secondes pour le traitement.
L’opérateur Insights recueille des données sélectionnées à partir de l’API Kubernetes et de l’API Prometheus dans une archive. L’archive est téléchargée sur OpenShift Cluster Manager toutes les deux heures pour le traitement. L’opérateur Insights télécharge également la dernière analyse Insights à partir d’OpenShift Cluster Manager. Ceci est utilisé pour peupler le statut Insights pop-up qui est inclus dans la page Aperçu dans le Red Hat OpenShift Service sur la console web AWS.
L’ensemble de la communication avec Red Hat se produit sur des canaux cryptés en utilisant Transport Layer Security (TLS) et l’authentification mutuelle des certificats. L’ensemble des données est cryptée en transit et au repos.
L’accès aux systèmes qui gèrent les données client est contrôlé par l’authentification multi-facteurs et des contrôles d’autorisation stricts. L’accès est accordé sur la base du besoin de savoir et est limité aux opérations requises.
Flux de données de l’opérateur
5.1.4. Détails supplémentaires sur la façon dont les données de surveillance de la santé à distance sont utilisées
L’information recueillie pour permettre la surveillance à distance de la santé est détaillée dans Information recueillie par Télémétrie et Informations collectées par l’opérateur Insights.
Comme décrit plus loin dans les sections précédentes du présent document, Red Hat recueille des données sur votre utilisation du(s) Produit(s) Red Hat à des fins telles que la fourniture d’assistance et de mises à niveau, l’optimisation des performances ou de la configuration, la minimisation des impacts sur le service, l’identification et la correction des menaces, le dépannage, l’amélioration des offres et de l’expérience utilisateur, la réponse aux problèmes et aux fins de facturation, le cas échéant.
Garanties de collecte
Le Red Hat utilise des mesures techniques et organisationnelles conçues pour protéger les données de télémétrie et de configuration.
Le partage
Il est possible que Red Hat partage les données collectées par Telemetry et l’opérateur Insights en interne au sein de Red Hat afin d’améliorer votre expérience utilisateur. Il est possible que Red Hat partage des données de télémétrie et de configuration avec ses partenaires commerciaux sous une forme agrégée qui n’identifie pas les clients pour aider les partenaires à mieux comprendre leurs marchés et l’utilisation des offres Red Hat par leurs clients ou à assurer une intégration réussie des produits soutenus conjointement par ces partenaires.
Des tiers
Il se peut que Red Hat engage certains tiers pour aider à la collecte, à l’analyse et au stockage des données de télémétrie et de configuration.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}