Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

4.5. Insights Operator の使用

Insights Operator は設定およびコンポーネントの障害ステータスを定期的に収集し、デフォルトで 2 時間ごとにそのデータを Red Hat に報告します。この情報により、Red Hat は設定や Telemetry で報告されるデータよりも詳細な障害データを評価できます。OpenShift Container Platform のユーザーは、Red Hat Hybrid Cloud Console の Insights Advisor サービスにレポートを表示できます。

4.5.1. Insights Operator の設定
リンクのコピー

Insights Operator 設定は、デフォルトの Operator 設定と、openshift-insights namespace の insights-config ConfigMap オブジェクト、または openshift-config namespace のサポートシークレットのいずれかに保存されている設定を組み合わせたものです。

ConfigMap オブジェクトかサポートシークレットが存在する場合、含まれる属性値によってデフォルトの Operator 設定値がオーバーライドされます。ConfigMap オブジェクトとサポートシークレットが 両方とも 存在する場合、Operator は ConfigMap オブジェクトを読み取ります。

ConfigMap オブジェクトはデフォルトでは存在しないため、OpenShift Container Platform クラスター管理者が作成する必要があります。

ConfigMap オブジェクトの設定の構造

この insights-config ConfigMap オブジェクトの例 (config.yaml 設定) は、標準の YAML 形式を使用した設定オプションを示しています。

Insights Operator ConfigMap オブジェクトの例
View larger image
Insights Operator ConfigMap オブジェクトの例

設定可能な属性とデフォルト値

次の表は、使用可能な設定属性を示しています。

注記

insights-config ConfigMap オブジェクトは、標準の YAML 形式に準拠しています。子の値が親属性の下にあり、2 つのスペースでインデントされています。Obfuscation 属性では、親属性の子として箇条書きで値を入力します。

Expand
表4.1 Insights Operator の設定可能な属性
Attribute name説明値のタイプデフォルト値
alerting:
    disabled: false
Copy to Clipboard Toggle word wrap

クラスターの Prometheus インスタンスへの Insights Operator アラートを無効にします。

Boolean

false 

clusterTransfer:
    endpoint: <url>
Copy to Clipboard Toggle word wrap

クラスター転送データを確認およびダウンロードするためのエンドポイント。

URL

https://api.openshift.com/api/accounts_mgmt/v1/cluster_transfers/ 

clusterTransfer:
    interval: 1h0m0s
Copy to Clipboard Toggle word wrap

利用可能なクラスター転送をチェックする頻度を設定します。

時間間隔

24h 

dataReporting:
    interval: 30m0s
Copy to Clipboard Toggle word wrap

データの収集とアップロードの頻度を設定します。

時間間隔

2h 

dataReporting:
    uploadEndpoint: <url>
Copy to Clipboard Toggle word wrap

アップロードエンドポイントを設定します。

URL

https://console.redhat.com/api/ingress/v1/upload 

dataReporting:
    storagePath: <path>
Copy to Clipboard Toggle word wrap

アーカイブされたデータが保存されるパスを設定します。

ファイルパス

/var/lib/insights-operator 

dataReporting:
    downloadEndpoint: <url>
Copy to Clipboard Toggle word wrap

最新の Insights 分析をダウンロードするためのエンドポイントを指定します。

URL

https://console.redhat.com/api/ingress/v1/download 

dataReporting:
    conditionalGathererEndpoint: <url>
Copy to Clipboard Toggle word wrap

条件付き収集ルール定義を提供するためのエンドポイントを設定します。

URL

https://console.redhat.com/api/gathering/gathering_rules 

dataReporting:
    obfuscation:
    - networking
Copy to Clipboard Toggle word wrap

IP アドレスとクラスタードメイン名のグローバル難読化を有効にします。

String

該当なし 

dataReporting:
    obfuscation:
    - workload_names
Copy to Clipboard Toggle word wrap

Data Validation Operator データの難読化を有効にします。クラスターリソースの ID だけがアーカイブファイル内で表示されます。リソース名は表示されません。

String

該当なし 

proxy:
    httpProxy: http://example.com,
    httpsProxy: http://example.com,
    noProxy: test.org
Copy to Clipboard Toggle word wrap

Insights Operator のカスタムプロキシーを設定します。

URL

デフォルトなし 

sca:
    interval: 8h0m0s
Copy to Clipboard Toggle word wrap

Simple Content Access (SCA) エンタイトルメントをダウンロードする頻度を指定します。

時間間隔

2h 

sca:
    endpoint: <url>
Copy to Clipboard Toggle word wrap

Simple Content Access (SCA) エンタイトルメントをダウンロードするためのエンドポイントを指定します。

URL

https://api.openshift.com/api/accounts_mgmt/v1/entitlement_certificates 

sca:
    disabled: false
Copy to Clipboard Toggle word wrap

Simple Content Access エンタイトルメントのダウンロードを無効にします。

Boolean

false

4.5.1.1. insights-config ConfigMap オブジェクトの作成
リンクのコピー

この手順では、Insights Operator によるカスタム設定を行うための Insights-config ConfigMap オブジェクトを作成する方法を説明します。

重要

デフォルトの Insights Operator 設定を変更する前に、Red Hat サポートに相談することを推奨します。

前提条件

  • リモートヘルスレポートが有効になっている (デフォルト)。
  • cluster-admin ロールを持つユーザーとして OpenShift Container Platform Web コンソールにログインしている。

手順

  1. Workloads ConfigMaps に移動し、Project: openshift-insights を選択します。
  2. Create ConfigMap をクリックします。

  3. Configure via: YAML view を選択し、次のように設定を入力します。 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: insights-config
  namespace: openshift-insights
data:
  config.yaml: |
    dataReporting:
      obfuscation:
        - networking
        - workload_names
    sca:
      disabled: false
      interval: 2h
    alerting:
       disabled: false
binaryData: {}
immutable: false
    Copy to Clipboard Toggle word wrap
  4. オプション: Form view を選択し、フォームで必要な情報を入力します。
  5. ConfigMap Name フィールドに insights-config と入力します。
  6. Key フィールドに config.yaml と入力します。
  7. Value フィールドで、ファイルを探してフィールドにドラッグアンドドロップするか、設定パラメーターを手動で入力します。
  8. Create をクリックすると、ConfigMap オブジェクトと設定情報が表示されます。

4.5.2. Insights Operator アラートについて
リンクのコピー

Insights Operator は、Prometheus モニタリングシステムを介して Alertmanager にアラートを宣言します。これらのアラートは、以下のいずれかの方法を使用して、OpenShift Container Platform Web コンソールのアラート UI で表示できます。

  • Administrator パースペクティブで、Observe Alerting をクリックします。
  • Developer パースペクティブで、Observe <project_name> Alerts タブをクリックします。

現在、Insights Operator は、条件が満たされたときに次のアラートを送信します。

Expand
表4.2 Insights Operator アラート
アラート説明

InsightsDisabled

Insights Operator が無効になっています。

SimpleContentAccessNotAvailable

Red Hat Subscription Management で、Simple Content Access が有効になっていません。

InsightsRecommendationActive

Insights に、クラスターに関するアクティブな推奨事項があります。

4.5.2.1. Insights Operator アラートの無効化
リンクのコピー

Insights Operator がクラスター Prometheus インスタンスにアラートを送信しないようにするには、insights-config ConfigMap オブジェクトを作成または編集します。

注記

以前は、クラスター管理者は、openshift-config namespace の サポートシークレット を使用して Insights Operator 設定を作成または編集していました。Red Hat Insights が、Operator を設定するための ConfigMap オブジェクトの作成をサポートするようになりました。両方とも存在する場合、Operator はサポートシークレットよりも config map 設定を優先します。

insights-config ConfigMap オブジェクトが存在しない場合は、カスタム設定を初めて追加するときに作成する必要があります。ConfigMap オブジェクト内の設定は、config/pod.yaml ファイルで定義されているデフォルト設定よりも優先されることに注意してください。

前提条件

  • リモートヘルスレポートが有効になっている (デフォルト)。
  • OpenShift Container Platform Web コンソールに cluster-admin としてログインしている。
  • insights-config ConfigMap オブジェクトが、openshift-insights namespace に存在する。

手順

  1. Workloads ConfigMaps に移動し、Project: openshift-insights を選択します。
  2. insights-config ConfigMap オブジェクトをクリックして開きます。
  3. Actions をクリックし、Edit ConfigMap を選択します。
  4. YAML view のラジオボタンをクリックします。

  5. ファイル内で、alerting 属性を disabled: true に設定します。 

    apiVersion: v1
kind: ConfigMap
# ...
data:
  config.yaml: |
    alerting:
      disabled: true
# ...
    Copy to Clipboard Toggle word wrap
  6. Save をクリックします。insights-config config-map の詳細ページが開きます。
  7. config.yamlalerting 属性の値が disabled: true に設定されていることを確認します。

変更を保存すると、Insights Operator はクラスターの Prometheus インスタンスにアラートを送信しなくなります。

4.5.2.2. Insights Operator アラートの有効化
リンクのコピー

アラートを無効にすると、Insights Operator はクラスター Prometheus インスタンスにアラートを送信しなくなります。アラートは再度有効にできます。

注記

以前は、クラスター管理者は、openshift-config namespace の サポートシークレット を使用して Insights Operator 設定を作成または編集していました。Red Hat Insights が、Operator を設定するための ConfigMap オブジェクトの作成をサポートするようになりました。両方とも存在する場合、Operator はサポートシークレットよりも config map 設定を優先します。

前提条件

  • リモートヘルスレポートが有効になっている (デフォルト)。
  • OpenShift Container Platform Web コンソールに cluster-admin としてログインしている。
  • insights-config ConfigMap オブジェクトが、openshift-insights namespace に存在する。

手順

  1. Workloads ConfigMaps に移動し、Project: openshift-insights を選択します。
  2. insights-config ConfigMap オブジェクトをクリックして開きます。
  3. Actions をクリックし、Edit ConfigMap を選択します。
  4. YAML view のラジオボタンをクリックします。

  5. ファイル内で、alerting 属性を disabled: false に設定します。 

    apiVersion: v1
kind: ConfigMap
# ...
data:
  config.yaml: |
    alerting:
      disabled: false
# ...
    Copy to Clipboard Toggle word wrap
  6. Save をクリックします。insights-config config-map の詳細ページが開きます。
  7. config.yamlalerting 属性の値が disabled: false に設定されていることを確認します。

変更を保存すると、Insights Operator はクラスター Prometheus インスタンスにアラートを再度送信します。

4.5.3. Insights Operator アーカイブのダウンロード
リンクのコピー

Insights Operator は、収集したデータをクラスターの openshift-insights namespace にあるアーカイブに保存します。Insights Operator によって収集されたデータをダウンロードして確認できます。

前提条件

  • cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

  1. Insights Operator の実行中の Pod の名前を見つけます。 

    $ oc get pods --namespace=openshift-insights -o custom-columns=:metadata.name --no-headers  --field-selector=status.phase=Running
    Copy to Clipboard Toggle word wrap

  2. Insights Operator で収集される最近のデータアーカイブをコピーします。 

    $ oc cp openshift-insights/<insights_operator_pod_name>:/var/lib/insights-operator ./insights-data
    1
    Copy to Clipboard Toggle word wrap
    1
    <insights_operator_pod_name> を、前のコマンドから出力された Pod 名に置き換えます。

最近の Insights Operator アーカイブが insights-data ディレクトリーで利用可能になります。

4.5.4. Insights Operator の収集操作のオンデマンド実行
リンクのコピー

次回の定期的なデータ収集操作まで待たなくても、OpenShift Container Platform Web コンソールまたはコマンドラインインターフェイス (CLI) を使用して、カスタムの Insights Operator データ収集操作をオンデマンドで実行できます。

定期的なデータ収集操作では、設定手順として InsightsDataGather カスタムリソース定義 (CRD) を使用します。一方、同等の操作をオンデマンドで実行するには、DataGather CRD を設定する必要があります。

オンデマンドの DataGather 操作には、次の特徴があります。

  • 定期的なデータ収集 (InsightsDataGather) の仕様とは異なる CRD 設定が必要な、1 回限りのデータ収集に役立ちます。
  • 定期的なデータ収集から独立しています。オンデマンド用の DataGather CRD を作成した場合、その設定は定期的なデータ収集ジョブの InsightsDataGather CRD 仕様から独立したものになります。

カスタム仕様オプション

オンデマンドデータ収集操作では、必要に応じて次の項目をカスタマイズできます。

  • データの難読化を有効にして定義する: DataGather dataPolicy 仕様を定義することで、IP アドレスやワークロード名など、Insights アーカイブデータの追加の難読化を有効にできます。
  • 永続ストレージを有効にする: デフォルトでは、Insights Operator は一時ストレージを使用します。そのため、収集操作ごとに新しい Pod が作成され、収集操作と収集されたデータの履歴は保持されません。CRD で DataGather storage 仕様を定義することで、永続ストレージに切り替えて、直近 10 件までの収集操作のデータと履歴を保持できます。
  • 特定のデータ収集操作を除外する: DataGather gatherers 仕様を定義することで、特定の収集操作の実行を無効にできます。たとえば、クラスター認証操作またはワークロードデータ操作を無効にできます。
重要

収集操作をデフォルトのリストから除外すると、クラスターに対して Insights Advisor が提供する推奨事項が削減または制限される可能性があります。

DataGather CRD でカスタム仕様オプションを設定しない場合は、デフォルトの Insights Operator データ収集ジョブが実行されます。つまり、すべての収集操作が実行され、収集されたデータは難読化されず、アーカイブファイルは保持されません。

オンデマンドで収集操作を実行すると、クラスターの Insights Operator 収集操作を無効にするために以前に適用した設定がすべてオーバーライドされます。

重要

DataGather カスタムリソースは、テクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

注記

クラスターでテクノロジープレビューを有効にすると、Insights Operator は個々の Pod で収集操作を実行します。これは、Insights Operator のテクノロジープレビュー機能セットの一部であり、新しいデータ収集機能をサポートします。

4.5.4.1. Insights Operator の収集期間の表示
リンクのコピー

Insights Operator がアーカイブに含まれる情報を収集する際にかかる時間を表示できます。これは、Insights Operator のリソースの使用状況と Insights Advisor の問題を理解する上で役立ちます。

前提条件

  • Insights Operator アーカイブの最新のコピー。

手順

  1. アーカイブから /insights-operator/gathers.json を開きます。

    このファイルには、Insights Operator 収集操作のリストが含まれています。 

        {
      "name": "clusterconfig/authentication",
      "duration_in_ms": 730,
    1 
    
      "records_count": 1,
      "errors": null,
      "panic": null
    }
    Copy to Clipboard Toggle word wrap
    1
    duration_in_ms は、各収集操作にかかるミリ秒単位の時間です。
  2. 各収集操作に異常がないか検査します。

4.5.4.2. Web コンソールから Insights Operator を使用してオンデマンドでデータを収集する
リンクのコピー

OpenShift Container Platform Web コンソールから、オンデマンドでカスタムの Insights Operator 収集操作を実行できます。オンデマンドの DataGather 操作は、定期的なデータ収集 (InsightsDataGather) の仕様とは異なる設定が必要な、1 回限りのデータ収集に役立ちます。

DataGather カスタムリソース定義 (CRD) を作成し、Web コンソールからオンデマンドでデータ収集操作を実行するには、次の手順を使用します。

前提条件

  • cluster-admin ロールを持つユーザーとして OpenShift Container Platform Web コンソールにログインしている。

手順

  1. コンソールで、Administration > CustomResourceDefinitions を選択します。
  2. CustomResourceDefinitions ページの Search by name フィールドで DataGather リソース定義を見つけ、クリックします。
  3. CustomResourceDefinition details ページで、Instances タブをクリックします。
  4. Create DataGather をクリックします。

  5. すべての収集操作を実行する新しい DataGather 操作を作成するには、次の YAML 仕様を完成させてから、変更を保存します。 

    apiVersion: insights.openshift.io/v1alpha2
kind: DataGather
metadata:
  name: <your_data_gather>
spec:
# Gatherers configuration
  gatherers:
    mode: All # Options: All, Custom
# ...
    Copy to Clipboard Toggle word wrap
    重要
    • 収集操作に指定する名前 <your_data_gather> は、一意である必要があり、periodic-gathering- という接頭辞を含むことはできません。この文字列は他の管理操作用に予約されており、目的の収集操作に影響を与える可能性があるためです。
    • DataGather CRD の spec が定義されていない場合は、デフォルトの Insights Operator データ収集ジョブが実行されます。つまり、すべての収集操作が実行され、収集されたデータは難読化されず、アーカイブファイルは保持されません。

  6. オプション: データ収集操作をカスタマイズするには、DataGather YAML ファイルで次のオプションを設定できます。

    • 特定の gatherer を無効にするには、mode の値を Custom に変更し、無効にする個々の gatherer を指定します。たとえば、ワークロードの gatherer を無効にするには、次の例を追加します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: DataGather
metadata:
  name: <your_data_gather>
spec:
    # Gatherers configuration
  gatherers:
    mode: Custom  # Options: All, Custom
    custom:
      configs:
        # Essential cluster configuration gatherers
        - name: clusterconfig/authentication
          state: Enabled
        - name: clusterconfig/clusteroperators
          state: Enabled
        - name: workloads
          state: Disabled
      Copy to Clipboard Toggle word wrap

    • 永続ストレージで直近 10 件までのデータ収集ジョブのデータアーカイブファイルと履歴を保持できるようにするには、storage 仕様を定義します。次の例に示すように、typePersistentVolume に設定し、ボリュームの mountPathname を定義します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: DataGather
metadata:
  name: <your_data_gather>
spec:
  storage:
    type: PersistentVolume
    mountPath: /data
    persistentVolume:
      claim:
        name: on-demand-gather-pvc
      Copy to Clipboard Toggle word wrap
      重要

      指定したボリューム名が、openshift-insights namespace 内の既存の PersistentVolumeClaim 値と一致していることを確認してください。詳細は、永続ボリューム要求 を参照してください。

    • データの難読化を有効にするには、dataPolicy キーと必要な値を定義します。たとえば、IP アドレスとワークロード名を難読化するには、次の設定を追加します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: DataGather
metadata:
  name: <your_data_gather>
spec:
  dataPolicy:
    - ObfuscateNetworking
    - WorkloadNames
      Copy to Clipboard Toggle word wrap

検証

  1. コンソールで、Workloads > Pods を選択します。
  2. Pods ページで Project プルダウンメニューに移動し、Show default projects を選択します。
  3. Project プルダウンメニューから openshift-insights プロジェクトを選択します。
  4. openshift-insights プロジェクトの Pod のリストで、新しい収集オペレーションに選択した名前の接頭辞が付いていることを確認します。完了すると、Insights Operator は処理のためにデータを Red Hat に自動的にアップロードします。

4.5.4.3. OpenShift CLI から Insights Operator を使用してオンデマンドでデータを収集する
リンクのコピー

OpenShift Container Platform コマンドラインインターフェイス (CLI) から、オンデマンドでカスタムの Insights Operator 収集操作を実行できます。オンデマンドの DataGather 操作は、定期的なデータ収集 (InsightsDataGather) の仕様とは異なる設定が必要な、1 回限りのデータ収集に役立ちます。

DataGather カスタムリソース定義 (CRD) を作成し、CLI からオンデマンドでデータ収集操作を実行するには、次の手順を使用します。

前提条件

  • cluster-admin ロールを持つユーザーとして OpenShift Container Platform にログインしている。

手順

  1. 次の DataGather 仕様を含む YAML ファイルを作成します。 

    apiVersion: insights.openshift.io/v1alpha2
kind: DataGather
metadata:
  name: <your_data_gather>
spec:
# Gatherers configuration
  gatherers:
    mode: All # Options: All, Custom
# ...
    Copy to Clipboard Toggle word wrap
    重要
    • 収集操作に指定する名前 <your_data_gather> は、一意である必要があり、periodic-gathering- という接頭辞を含むことはできません。この文字列は他の管理操作用に予約されており、目的の収集操作に影響を与える可能性があるためです。
    • DataGather CRD の spec が定義されていない場合は、デフォルトの Insights Operator データ収集ジョブが実行されます。つまり、すべての収集操作が実行され、収集されたデータは難読化されず、アーカイブファイルは保持されません。

  2. オプション: データ収集操作をカスタマイズするには、DataGather YAML ファイルで次のオプションを設定できます。

    • 特定の gatherer を無効にするには、mode の値を Custom に変更し、無効にする個々の gatherer を指定します。たとえば、ワークロードの gatherer を無効にするには、次の例を追加します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: DataGather
metadata:
  name: <your_data_gather>
spec:
    # Gatherers configuration
  gatherers:
    mode: Custom  # Options: All, Custom
    custom:
      configs:
        # Essential cluster configuration gatherers
        - name: clusterconfig/authentication
          state: Enabled
        - name: clusterconfig/clusteroperators
          state: Enabled
        - name: workloads
          state: Disabled
      Copy to Clipboard Toggle word wrap

    • 永続ストレージで直近 10 件までのデータ収集ジョブのデータアーカイブファイルと履歴を保持できるようにするには、storage 仕様を定義します。次の例に示すように、typePersistentVolume に設定し、ボリュームの mountPathname を定義します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: DataGather
metadata:
  name: <your_data_gather>
spec:
  storage:
    type: PersistentVolume
    mountPath: /data
    persistentVolume:
      claim:
        name: on-demand-gather-pvc
      Copy to Clipboard Toggle word wrap
      重要

      指定したボリューム名が、openshift-insights namespace 内の既存の PersistentVolumeClaim 値と一致していることを確認してください。詳細は、永続ボリューム要求 を参照してください。

    • データの難読化を有効にするには、dataPolicy キーと必要な値を定義します。たとえば、IP アドレスとワークロード名を難読化するには、次の設定を追加します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: DataGather
metadata:
  name: <your_data_gather>
spec:
  dataPolicy:
    - ObfuscateNetworking
    - WorkloadNames
      Copy to Clipboard Toggle word wrap

  3. OpenShift Container Platform CLI で、次のコマンドを入力して収集操作を実行します。 

    $ oc apply -f <your_data_gather_definition>.yaml
    Copy to Clipboard Toggle word wrap

検証

  • openshift-insights プロジェクトの Pod のリストで、新しい収集オペレーションに選択した名前の接頭辞が付いていることを確認します。完了すると、Insights Operator は処理のためにデータを Red Hat に自動的にアップロードします。

4.5.4.4. Insights Operator の定期的な収集操作を無効にする
リンクのコピー

デフォルトで Insights Operator が 2 時間ごとに実行する定期的な InsightsDataGather 操作を、必要に応じて無効にできます。定期的なデータ収集操作を無効にすると、Insights Operator が Insights クラスターレポートを収集して Red Hat に送信しなくなるため、組織のプライバシーが強化されます。

収集操作を無効にすると、クラスターの Insights 分析と推奨事項も無効になります。クラスター転送など、Red Hat との通信を必要とする他のコア機能に影響が発生することはありません。

Insights Operator アーカイブの /insights-operator/gathers.json ファイルから、クラスターに対して試行された収集操作のリストを表示できます。一部の収集操作は、特定の条件が満たされた場合にのみ実行され、最新のアーカイブには表示されない可能性があることに注意してください。

重要

InsightsDataGather カスタムリソースは、テクノロジープレビュー機能としてのみ提供されます。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

注記

クラスターでテクノロジープレビューを有効にすると、Insights Operator は個々の Pod で収集操作を実行します。これは、Insights Operator のテクノロジープレビュー機能セットの一部であり、新しいデータ収集機能をサポートします。

前提条件

  • cluster-admin ロールを持つユーザーとして OpenShift Container Platform Web コンソールにログインしている。

手順

  1. Administration > CustomResourceDefinitions に移動します。
  2. CustomResourceDefinitions ページで、Search by name フィールドを使用して InsightsDataGather カスタムリソース定義 (CRD) を見つけ、クリックして開きます。
  3. CustomResourceDefinition details ページで、Instances タブをクリックします。
  4. cluster をクリックし、YAML タブをクリックします。

  5. InsightsDataGather CRD を編集し、次のいずれかのステップを実行します。

    • すべての収集操作とデータ収集を無効にするには、次の例の抜粋に示すように、gatherers 仕様を定義し、modeNone に設定します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: InsightsDataGather
metadata:
  name: cluster
spec:
# Gatherers configuration
  gatherers:
    mode: None # Options: All, None, Custom
      Copy to Clipboard Toggle word wrap

    • 個々の収集操作を無効にするには、gatherers の下で modeCustom に設定し、無効にする個々の gatherer を指定します。たとえば、ワークロードの gatherer を無効にするには、次の仕様を定義します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: InsightsDataGather
metadata:
  name: cluster
spec:
    # Gatherers configuration
  gatherers:
    mode: Custom  # Options: All, None, Custom
    custom:
      configs:
        # Essential cluster configuration gatherers
        - name: clusterconfig/authentication
          state: Enabled
        - name: clusterconfig/clusteroperators
          state: Enabled
        - name: workloads
          state: Disabled
      Copy to Clipboard Toggle word wrap
  6. Save をクリックします。

結果

変更を保存すると、Insights Operator 収集設定が更新され、設定で無効にした操作が実行されなくなります。

注記

収集操作を無効にすると、クラスターに効果的な推奨事項を提供する Insights Advisor サービスの機能が制限されます。

4.5.4.5. Insights Operator の定期的な収集操作を再度有効にする
リンクのコピー

デフォルトの InsightsDataGather データ収集操作を無効にした場合は、操作を再度有効にすることで、Insights Operator による定期的なデータ収集を再開し、結果の Insights クラスターレポートを Red Hat に送信することができます。

重要

InsightsDataGather カスタムリソースは、テクノロジープレビュー機能としてのみ提供されます。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

前提条件

  • cluster-admin ロールを持つユーザーとして OpenShift Container Platform Web コンソールにログインしている。

手順

  1. Administration > CustomResourceDefinitions に移動します。
  2. CustomResourceDefinitions ページで、Search by name フィールドを使用して InsightsDataGather カスタムリソース定義 (CRD) を見つけ、クリックして開きます。
  3. CustomResourceDefinition details ページで、Instances タブをクリックします。
  4. cluster をクリックし、YAML タブをクリックします。

  5. InsightsDataGather CRD を編集し、次のいずれかのステップを実行します。

    • 無効にしたすべての収集操作を有効にするには、次の例の抜粋に示すように、gatherers 仕様で modeAll に戻します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: InsightsDataGather
metadata:
  name: cluster
spec:
# Gatherers configuration
  gatherers:
    mode: All # Options: All, None, Custom
      Copy to Clipboard Toggle word wrap

    • 以前無効にした個々の収集操作を有効にするには、gatherers:custom:configs キーセクションで収集操作の名前を見つけて、stateEnabled に変更します。または、config 仕様の下で、有効にする操作の name および state 設定行を削除します。 

      apiVersion: insights.openshift.io/v1alpha2
kind: InsightsDataGather
metadata:
  name: cluster
spec:
    # Gatherers configuration
  gatherers:
    mode: Custom  # Options: All, None, Custom
    custom:
      configs:
        # Essential cluster configuration gatherers
        - name: clusterconfig/authentication
          state: Enabled
        - name: clusterconfig/clusteroperators
          state: Enabled
        - name: workloads
          state: Enabled
      Copy to Clipboard Toggle word wrap

  6. Save をクリックします。

    変更を保存すると、Insights Operator の収集設定が更新され、その影響を受けた収集操作が開始します。

注記

収集操作を無効にすると、クラスターに効果的な推奨事項を提供する Insights Advisor サービスの機能が制限されます。

4.5.5. Deployment Validation Operator のデータの難読化
リンクのコピー

デフォルトでは、Deployment Validation Operator (DVO) をインストールすると、OpenShift Container Platform の Insights Operator によって収集および処理されるデータに、リソースの名前と一意の識別子 (UID) が追加されます。クラスター管理者の場合は、Insights Operator を設定して、Deployment Validation Operator (DVO) からのデータを難読化することができます。たとえば、アーカイブファイル内のワークロード名を難読化して、Red Hat に送信することができます。

リソースの名前を難読化するには、次の手順で説明するように、insights-config ConfigMap オブジェクトの obfuscation 属性を手動で設定し、workload_names 値を含める必要があります。

前提条件

  • リモートヘルスレポートが有効になっている (デフォルト)。
  • "cluster-admin" ロールを使用して OpenShift Container Platform Web コンソールにログインしている。
  • insights-config ConfigMap オブジェクトが、openshift-insights namespace に存在する。
  • クラスターがセルフマネージドであり、Deployment Validation Operator がインストールされている。

手順

  1. Workloads ConfigMaps に移動し、Project: openshift-insights を選択します。
  2. insights-config ConfigMap オブジェクトをクリックして開きます。
  3. Actions をクリックし、Edit ConfigMap を選択します。
  4. YAML view のラジオボタンをクリックします。

  5. ファイル内で、workload_names 値を使用して obfuscation 属性を設定します。 

    apiVersion: v1
kind: ConfigMap
# ...
data:
  config.yaml: |
    dataReporting:
      obfuscation:
        - workload_names
# ...
    Copy to Clipboard Toggle word wrap
  6. Save をクリックします。insights-config config-map の詳細ページが開きます。
  7. config.yamlobfuscation 属性の値が - workload_names に設定されていることを確認します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat