Red Hat Summit4.3. リモートヘルスレポート
クラスターの健全性や使用状況のデータの オプトイン 、有効化、無効化、無効化、レポートが可能です。
4.3.1. リモートヘルスレポートの有効化
組織がリモートヘルスレポートを無効にしている場合は、この機能を再度有効にできます。OpenShift Container Platform Web コンソールの Overview ページの Status タイルで、Insights が Insights not available からのリモートヘルスレポートが無効になっていることがわかります。
リモートヘルスレポートを有効にするには、グローバルクラスタープルシークレットを新しい認証トークンで変更する必要があります。リモートヘルスレポートを有効にすると、Insights Operator と Telemetry の両方が有効になります。
4.3.2. グローバルクラスタープルシークレットの変更によるリモートヘルスレポートの有効化
既存のグローバルクラスタープルシークレットを変更して、リモートヘルスレポートを有効にすることができます。リモートヘルスモニタリングを無効にしている場合、Red Hat OpenShift Cluster Manager から console.openshift.com アクセストークンを使用して新しいプルシークレットをダウンロードする必要があります。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 - OpenShift Cluster Manager へのアクセス。
手順
- Red Hat Hybrid Cloud Console の ダウンロード ページに移動します。
Tokens
Pull secret から Download ボタンをクリックします。 pull-secretファイルには、JSON 形式のcloud.openshift.comアクセストークンが含まれます。Copy to Clipboard Copied! Toggle word wrap Toggle overflow グローバルクラスタープルシークレットをローカルファイルシステムにダウンロードします。
oc get secret/pull-secret -n openshift-config --template='{{index .data ".dockerconfigjson" | base64decode}}' > pull-secret$ oc get secret/pull-secret -n openshift-config --template='{{index .data ".dockerconfigjson" | base64decode}}' > pull-secretCopy to Clipboard Copied! Toggle word wrap Toggle overflow プルシークレットのバックアップコピーを作成します。
cp pull-secret pull-secret-backup
$ cp pull-secret pull-secret-backupCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
テキストエディターで
プルシークレットを開きます。 -
先にダウンロードした
pull-secretファイルのcloud.openshift.comJSON エントリーをauthsファイルに追加します。 - ファイルを保存します。
次のコマンドを実行して、クラスターのシークレットを更新します。
oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret
oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secretCopy to Clipboard Copied! Toggle word wrap Toggle overflow シークレットが更新され、クラスターがレポートを開始するまでに数分待機する必要がある場合があります。
検証
OpenShift Container Platform Web コンソールからの検証チェックを実行するには、以下の手順を実行します。
- OpenShift Container Platform Web コンソールの Overview ページに移動します。
- 検出された問題の数を報告する Status タイルの Insights セクションを表示します。
OpenShift CLI (
oc)からの検証チェックを行うには、以下のコマンドを入力して、statusパラメーターの値がfalseになっていることを確認します。oc get co insights -o jsonpath='{.status.conditions[?(@.type=="Disabled")]}'$ oc get co insights -o jsonpath='{.status.conditions[?(@.type=="Disabled")]}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow
4.3.3. リモートヘルスレポートを無効した場合の影響
OpenShift Container Platform では、使用状況についての情報の報告を無効にできます。
リモートヘルスレポートを無効にする前に、接続されたクラスターの次の利点を確認してください。
- Red Hat は、問題により迅速に対応し、お客様をより適切にサポートします。
- Red Hat は、製品のアップグレードによるクラスターへの影響をよりよく理解することができます。
- 接続されたクラスターを使用すると、サブスクリプションおよびエンタイトルメントのプロセスを単純化できます。
- 接続クラスターにより、OpenShift Cluster Manager サービスはクラスターとそのサブスクリプションステータスの概要を提供できます。
実稼働前の、テスト、および実稼働クラスターでヘルスおよび使用状況についてのレポートを有効な状態にしておくことを検討してください。つまり、Red Hat は OpenShift Container Platform をお使いの環境に参加し、製品問題により迅速に対応することができます。
以下は、接続されたクラスターでリモートヘルスレポートを無効した場合の影響を示しています。
- Red Hat は、作成されたサポートケースがないと、製品アップグレードの成功やクラスターの健全性を表示できません。
- Red Hat は設定データを使用して、お客様のサポートケースをより適切にトリアージし、お客様が重要な設定を特定することはできません。
- OpenShift Cluster Manager は健全性や使用状況についての情報を含むクラスターについてのデータを表示できません。
-
使用状況の自動レポート機能を使用できないため、
console.redhat.comWeb コンソールにサブスクリプション情報を手動で入力する必要があります。
ネットワークが制限された環境の場合、Telemetry および Insights データは、引き続きプロキシーの適切な設定を通じて収集されます。
4.3.4. リモートヘルスレポートの無効化
既存のグローバルクラスタープルシークレットを変更して、リモートヘルスレポートを無効にすることができます。この設定は、Telemetry と Insights Operator の両方を無効にします。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。
手順
グローバルクラスタープルシークレットをローカルファイルシステムにダウンロードします。
oc extract secret/pull-secret -n openshift-config --to=.
$ oc extract secret/pull-secret -n openshift-config --to=.Copy to Clipboard Copied! Toggle word wrap Toggle overflow テキストエディターで、
cloud.openshift.comJSON エントリーを削除してダウンロードした.dockerconfigjsonファイルを編集します。"cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}"cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}Copy to Clipboard Copied! Toggle word wrap Toggle overflow - ファイルを保存します。
クラスターのシークレットを更新します。詳細は、「グローバルクラスタープルシークレットの更新」を参照してください。
クラスター内のシークレットが更新されるまでに数分かかる場合があります。
4.3.5. 非接続クラスターの登録
切断された OpenShift Container Platform クラスターを Red Hat Hybrid Cloud Console に登録し、リモートヘルスレポートを無効にすることでクラスターが影響を受けないようにします。詳細は、「Consequences of disabling remote health reporting」を参照してください。
非接続クラスターを登録すると、引き続き Red Hat にサブスクリプションの使用状況を報告できます。その後、Red Hat は、サブスクリプションに関連する正確な使用量や容量の傾向を返すことができるため、返された情報を使用して、すべてのリソースにわたるサブスクリプションの割り当てをより適切に整理できます。
前提条件
-
cluster-adminロールとして OpenShift Container Platform Web コンソールにログインしている。 - Red Hat Hybrid Cloud Console にログインできる。
手順
- Red Hat Hybrid Cloud Console の Register disconnected cluster Web ページに移動します。
- オプション: Red Hat Hybrid Cloud Console のホームページから Register disconnected cluster Web ページにアクセスするには、ナビゲーションメニュー項目の Clusters に移動し、Register cluster ボタンを選択します。
- Register disconnected cluster ページの指定されたフィールドにクラスターの詳細を入力します。
- ページの Subscription settings セクションから、Red Hat サブスクリプションのオファリングに適用されるサブスクリプション設定を選択します。
- 非接続クラスターを登録するには、Register cluster ボタンを選択します。
- サブスクリプションサービスでのサブスクリプションデータの表示方法 (サブスクリプションサービスのスタートガイド)
4.3.6. グローバルクラスターのプルシークレットの更新
現在のプルシークレットを置き換えるか、新しいプルシークレットを追加することで、クラスターのグローバルプルシークレットを更新できます。
インストール時に使用したレジストリーとは別のレジストリーが保存する必要がある場合には、この手順を使用します。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。
手順
オプション: 既存のプルシークレットに新しいプルシークレットを追加するには、以下の手順を実行します。
以下のコマンドを入力してプルシークレットをダウンロードします。
oc get secret/pull-secret -n openshift-config \ --template='{{index .data ".dockerconfigjson" | base64decode}}' \ <pull_secret_location>$ oc get secret/pull-secret -n openshift-config \ --template='{{index .data ".dockerconfigjson" | base64decode}}' \ <pull_secret_location>1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- プルシークレットファイルへのパスを含めます。
以下のコマンドを実行して、新しいプルシークレットを追加します。
oc registry login --registry="<registry>" \ --auth-basic="<username>:<password>" \ --to=<pull_secret_location>
$ oc registry login --registry="<registry>" \1 --auth-basic="<username>:<password>" \2 --to=<pull_secret_location>3 Copy to Clipboard Copied! Toggle word wrap Toggle overflow プルシークレットファイルを手動で更新することもできます。
以下のコマンドを実行して、クラスターのグローバルプルシークレットを更新します。
oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=<pull_secret_location>
$ oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=<pull_secret_location>1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 新規プルシークレットファイルへのパスを含めます。
今回の更新により、すべてのノードにロールアウトされます。これには、クラスターのサイズに応じて多少時間がかかる場合があります。
注記OpenShift Container Platform 4.7.4 の時点で、グローバルプルシークレットへの変更によってノードドレインまたは再起動がトリガーされなくなりました。
関連情報
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}