3.5. ガバナンスメトリクス

OpenShift Container Platform モニタリングコンポーネントは policy_governance_info メトリックを収集します。可観測性を有効にすると、コンポーネントはいくつかの集約データを収集します。

注記: 可観測性を有効にする場合は、Grafana Explore ページからメトリクスのクエリーを入力します。ポリシーの作成時に、root ポリシーを作成します。フレームワークは、ルートポリシー、Placement リソース、および PlacementBindings リソースを監視して、propagated ポリシーを作成する場所の情報を取得し、ポリシーをマネージドクラスターに配布します。

ルートポリシーと伝播されたポリシーの両方について、ポリシーが準拠している場合はメトリクス 0 が記録され、準拠していない場合はメトリクス 1 が記録され、不明または保留中の状態の場合はメトリクス -1 が記録されます。

policy_governance_info メトリックは、以下のラベルを使用します。

これらのラベルと値は、クラスターで発生している、追跡が困難なイベントを表示できるクエリーを有効にします。

注記: メトリクスが必要なく、パフォーマンスやセキュリティーに懸念がある場合は、メトリクスの収集を無効にできます。プロパゲーターデプロイメントで DISABLE_REPORT_METRICS 環境変数を true に設定します。policy_governance_info メトリックを、可観測性の許可リストにカスタムメトリックとして追加することもできます。詳細は、カスタムメトリクスの追加 を参照してください。

OpenShift Container Platform のモニタリングコンポーネントは、cluster_policy_governance_info メトリクスを収集します。可観測性を有効にすると、コンポーネントがこのデータを収集します。

注記: 可観測性を有効にする場合は、Grafana Explore ページからメトリクスのクエリーを入力します。

マネージドクラスターポリシーの場合、ポリシーに準拠している場合は 0、準拠していない場合は 1、不明または保留中の状態の場合は -1 というメトリクスが記録されます。

cluster_policy_governance_info メトリクスは次のラベルを使用します。

これらのラベルと値を使用すると、追跡が困難な可能性のあるクラスター内の変更に対して、詳細なクエリーを実行できます。

注記: cluster_policy_governance_info メトリクスを、可観測性の allowlist にカスタムメトリクスとして追加することもできます。詳細は、カスタムメトリクスの追加 を参照してください。

config_policies_evaluation_duration_seconds ヒストグラムは、クラスターで評価する準備ができているすべての設定ポリシーを処理するのにかかる秒数を追跡します。次のメトリックを使用して、ヒストグラムをクエリーします。

config_policies_evaluation_duration_seconds メトリックを使用して、頻繁に評価する必要がないリソース集約型ポリシーの ConfigurationPolicy evaluationInterval 設定を変更する必要があるかどうかを判断します。また、Kubernetes API サーバーでのリソース使用率が高くなる代わりに、同時実行数を増やすこともできます。詳細は、同時実行の設定 セクションを参照してください。

設定ポリシーの評価に使用された時間に関する情報を取得するには、次の式のような Prometheus クエリーを実行します。

rate(config_policies_evaluation_duration_seconds_sum[10m])/rate (config_policies_evaluation_duration_seconds_count[10m]

open-cluster-management-agent-addon namespace のマネージドクラスターで実行している config-policy-controller Pod がメトリックを計算します。デフォルトでは、config-policy-controller はメトリックを observability に送信しません。