1.7. Insights PolicyReports の管理
Red Hat Advanced Cluster Management for Kubernetes PolicyReports
は、insights-client
で生成される違反です。PolicyReports
は、インシデント管理システムに送信されるアラートの定義および設定に使用されます。違反がある場合には、PolicyReport
からのアラートはインシデント管理システムに送信されます。
Insight PolicyReports
の管理および表示方法については、以下のセクションを参照してください。
1.7.1. Insight ポリシーレポートの検索
マネージドクラスター全体で、違反した特定の insight PolicyReport
を検索できます。
Red Hat Advanced Cluster Management ハブクラスターにログインしたら、コンソールヘッダーの Search アイコンをクリックして Search ページに移動します。kind:policyreport
のクエリーを入力します。
注記: PolicyReport
名はクラスターの名前と同じになります。
また、クエリーは、insight ポリシー違反およびカテゴリー別にさらに指定することもできます。PolicyReport
名を選択すると、関連付けられたクラスターの Details ページにリダイレクトされます。Insights サイドバーが自動的に表示されます。
検索サービスが無効になり、insight を検索する必要がある場合は、ハブクラスターから以下のコマンドを実行します。
oc get policyreport --all-namespaces
1.7.2. コンソールから特定された問題の表示
特定のクラスターで特定された問題を表示できます。
Red Hat Advanced Cluster Management クラスターにログインしたら、ナビゲーションメニューから Overview を選択します。重大度を選択して、対象の重大度に関連付けられた PolicyReports
を表示します。クラスターの問題 の概要カードから、クラスターの問題と重要性の詳細を表示します。
または、ナビゲーションメニューから Clusters を選択できます。テーブルからマネージドクラスターを選択して、詳細情報を表示します。Status カードから、特定された問題の数を表示します。
発生する可能性のある問題数を選択して、重大度チャートと、その問題に対して推奨される修復を表示します。脆弱性へのリンクをクリックすると、修復する方法 と脆弱性の 理由 の手順を表示します。
注記: 問題の解決後には、Red Hat Advanced Cluster Management で Red Hat Insights の情報を 30 分ごとに受信し、Red Hat Insights は 2 時間ごとに更新されます。
PolicyReport
からアラートメッセージを送信したコンポーネントを確認してください。ガバナンス ページに移動し、特定の ポリシーレポート
を選択します。Status タブを選択し、View details リンクをクリックして PolicyReport
YAML ファイルを表示します。
source
パラメーターを見つけます。このパラメーターにより、違反を送信したコンポーーネントが通知されます。値オプションは grc
および insights
です。
PolicyReports
にカスタムアラートルールを作成する方法は、AlertManager の設定 を参照してください。