Red Hat Summit4.3. リモートヘルスレポート
クラスターの健全性と使用状況データのレポートを オプトイン (有効化) または オプトアウト (無効化) することができます。
4.3.1. リモートヘルスレポートの有効化
組織がリモートヘルスレポートを無効にしている場合は、この機能を再度有効にできます。OpenShift Container Platform Web コンソールの Overview ページの Status タイルに表示される Insights not available というメッセージから、リモートヘルスレポートが無効になっていることを確認できます。
リモートヘルスレポートを有効にするには、新しい認可トークンを使用してグローバルクラスタープルシークレットを変更する必要があります。リモートヘルスレポートを有効にすると、Insights Operator と Telemetry の両方が有効になります。
4.3.2. グローバルクラスタープルシークレットの変更によるリモートヘルスレポートの有効化
既存のグローバルクラスタープルシークレットを変更して、リモートヘルスレポートを有効にすることができます。リモートヘルスモニタリングを無効にしている場合は、Red Hat OpenShift Cluster Manager から console.openshift.com アクセストークンを使用して新しいプルシークレットをダウンロードする必要があります。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 - OpenShift Cluster Manager へのアクセス。
手順
- Red Hat Hybrid Cloud Console の Downloads ページに移動します。
Tokens
Pull secret から、Download ボタンをクリックします。 pull-secretファイルには、JSON 形式のcloud.openshift.comアクセストークンが含まれています。Copy to Clipboard Copied! Toggle word wrap Toggle overflow グローバルクラスタープルシークレットをローカルファイルシステムにダウンロードします。
oc get secret/pull-secret -n openshift-config --template='{{index .data ".dockerconfigjson" | base64decode}}' > pull-secret$ oc get secret/pull-secret -n openshift-config --template='{{index .data ".dockerconfigjson" | base64decode}}' > pull-secretCopy to Clipboard Copied! Toggle word wrap Toggle overflow プルシークレットのバックアップコピーを作成します。
cp pull-secret pull-secret-backup
$ cp pull-secret pull-secret-backupCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
テキストエディターで
pull-secretファイルを開きます。 -
先ほどダウンロードした
pull-secretファイルのcloud.openshift.comJSON エントリーをauthsファイルに追加します。 - ファイルを保存します。
次のコマンドを実行して、クラスター内のシークレットを更新します。
oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret
oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secretCopy to Clipboard Copied! Toggle word wrap Toggle overflow シークレットが更新され、クラスターがレポートを開始するまで、数分間待つ必要がある場合があります。
検証
OpenShift Container Platform Web コンソールから検証チェックを行うには、次の手順を実行します。
- OpenShift Container Platform Web コンソールの Overview ページに移動します。
- Status タイルの Insights セクションを確認します。このセクションに、検出された問題の件数が表示されます。
OpenShift CLI (
oc) から検証チェックを行うには、次のコマンドを入力し、statusパラメーターの値がfalseになっていることを確認します。oc get co insights -o jsonpath='{.status.conditions[?(@.type=="Disabled")]}'$ oc get co insights -o jsonpath='{.status.conditions[?(@.type=="Disabled")]}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow
4.3.3. リモートヘルスレポートを無効にした場合の影響
OpenShift Container Platform では、お客様は使用状況情報のレポートを無効にできます。
リモートヘルスレポートを無効にする前に、接続クラスターの次の利点をご確認ください。
- Red Hat による問題への対応が迅速化し、カスタマーサポートが強化されます。
- 製品のアップグレードがクラスターに与える影響を Red Hat が把握できます。
- 接続クラスターは、サブスクリプションとエンタイトルメントのプロセスを簡素化するのに役立ちます。
- 接続クラスターにより、OpenShift Cluster Manager サービスがクラスターの概要とサブスクリプションステータスを提供できるようになります。
実稼働前、テスト、および実稼働クラスターでは、健全性および使用状況のレポートを有効にしておくことを検討してください。これにより、Red Hat がお客様の環境における OpenShift Container Platform の適格性評価に参加し、製品の問題に対してより迅速に対応できるようになります。
接続クラスターでリモートヘルスレポートを無効にした場合の結果を以下に示します。
- サポートケースが作成されていない場合、Red Hat が製品のアップグレードの成功やクラスターの健全性を確認することができなくなります。
- Red Hat が、設定データを使用してカスタマーサポートケースの優先順位付けを改善することや、お客様にとって重要な設定を特定することができなくなります。
- OpenShift Cluster Manager が、健全性や使用状況の情報など、クラスターに関するデータを表示できなくなります。
-
使用状況の自動レポート機能を利用できないため、お客様が
console.redhat.comWeb コンソールにサブスクリプション情報を手動で入力する必要があります。
ネットワークが制限された環境でも、プロキシーの適切な設定により Telemetry と Insights のデータは収集されます。
4.3.4. リモートヘルスレポートの無効化
既存のグローバルクラスタープルシークレットを変更して、リモートヘルスレポートを無効にすることができます。この設定により、Telemetry と Insights Operator の両方が無効になります。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。
手順
グローバルクラスタープルシークレットをローカルファイルシステムにダウンロードします。
oc extract secret/pull-secret -n openshift-config --to=.
$ oc extract secret/pull-secret -n openshift-config --to=.Copy to Clipboard Copied! Toggle word wrap Toggle overflow テキストエディターで、ダウンロードした
.dockerconfigjsonファイルを編集し、cloud.openshift.comJSON エントリーを削除します。"cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}"cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}Copy to Clipboard Copied! Toggle word wrap Toggle overflow - ファイルを保存します。
クラスターのシークレットを更新します。詳細は、「グローバルクラスタープルシークレットの更新」を参照してください。
クラスター内のシークレットが更新されるまで、数分間待つ必要がある場合があります。
4.3.5. 非接続クラスターの登録
リモートヘルスレポートの無効化によるクラスターへの影響を回避するために、非接続の OpenShift Container Platform クラスターを Red Hat Hybrid Cloud Console に登録してください。詳細は、「リモートヘルスレポートを無効にした場合の影響」を参照してください。
お客様は非接続クラスターを登録することで、引き続きサブスクリプションの使用状況を Red Hat に報告できます。そうすることで、Red Hat はサブスクリプションに関連する正確な使用状況と容量の傾向を返せるようになります。その結果、お客様はその返された情報を使用して、すべてのリソースに対するサブスクリプションの割り当てをより適切に管理できるようになります。
前提条件
-
OpenShift Container Platform Web コンソールに
cluster-adminロールとしてログインしている。 - Red Hat Hybrid Cloud Console にログインできる。
手順
- Red Hat Hybrid Cloud Console の Register disconnected cluster Web ページに移動します。
- オプション: Red Hat Hybrid Cloud Console のホームページから Register disconnected cluster Web ページにアクセスするには、ナビゲーションメニュー項目の Clusters に移動し、Register cluster ボタンを選択します。
- Register disconnected cluster ページの指定されたフィールドにクラスターの詳細を入力します。
- このページの Subscription settings セクションから、ご使用の Red Hat サブスクリプションオファリングに適用するサブスクリプション設定を選択します。
- 非接続クラスターを登録するには、Register cluster ボタンを選択します。
- サブスクリプションサービスでのサブスクリプションデータの表示方法 (サブスクリプションサービスのスタートガイド)
4.3.6. グローバルクラスタープルシークレットの更新
現在のプルシークレットを置き換えるか、新しいプルシークレットを追加することで、クラスターのグローバルプルシークレットを更新できます。
この手順は、インストール時に使用したレジストリーとは別のレジストリーにイメージを保存する必要がある場合に使用してください。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。
手順
オプション: 既存のプルシークレットに新しいプルシークレットを追加するには、以下の手順を実行します。
以下のコマンドを入力してプルシークレットをダウンロードします。
oc get secret/pull-secret -n openshift-config \ --template='{{index .data ".dockerconfigjson" | base64decode}}' \ <pull_secret_location>$ oc get secret/pull-secret -n openshift-config \ --template='{{index .data ".dockerconfigjson" | base64decode}}' \ <pull_secret_location>1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- プルシークレットファイルへのパスを含めます。
以下のコマンドを実行して、新しいプルシークレットを追加します。
oc registry login --registry="<registry>" \ --auth-basic="<username>:<password>" \ --to=<pull_secret_location>
$ oc registry login --registry="<registry>" \1 --auth-basic="<username>:<password>" \2 --to=<pull_secret_location>3 Copy to Clipboard Copied! Toggle word wrap Toggle overflow プルシークレットファイルを手動で更新することもできます。
以下のコマンドを実行して、クラスターのグローバルプルシークレットを更新します。
oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=<pull_secret_location>
$ oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=<pull_secret_location>1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 新しいプルシークレットファイルへのパスを含めます。
この更新はすべてのノードにロールアウトされます。これには、クラスターのサイズに応じて多少時間がかかる場合があります。
注記OpenShift Container Platform 4.7.4 の時点で、グローバルプルシークレットへの変更によってノードドレインまたは再起動がトリガーされなくなりました。
関連情報
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}