8.3. Insights PolicyReports の管理
Red Hat Advanced Cluster Management for Kubernetes PolicyReports は、insights-client で生成される違反です。PolicyReports は、インシデント管理システムに送信されるアラートの定義および設定に使用されます。違反がある場合には、PolicyReport からのアラートはインシデント管理システムに送信されます。
8.3.1. Insight ポリシーレポートの検索
マネージドクラスター全体で、違反した特定の insight PolicyReport を検索できます。以下の手順を実行します。
- Red Hat Advanced Cluster Management ハブクラスターにログインします。
- コンソールヘッダーの Search アイコンをクリックして Search ページに移動します。
kind:policyreportのクエリーを入力します。注記:
PolicyReport名はクラスターの名前と同じになります。-
Insights ポリシー違反とカテゴリーを使用してクエリーを指定できます。
PolicyReport名を選択すると、関連付けられたクラスターの Details ページにリダイレクトされます。Insights サイドバーが自動的に表示されます。 検索サービスが無効になり、insight を検索する必要がある場合は、ハブクラスターから以下のコマンドを実行します。
oc get policyreport --all-namespaces
8.3.2. コンソールから特定された問題の表示
特定のクラスターで特定された問題を表示できます。以下の手順を実行します。
- Red Hat Advanced Cluster Management クラスターにログインします。
- ナビゲーションメニューから Overview を選択します。
重大度を選択して、対象の重大度に関連付けられた
PolicyReportsを表示します。クラスターの問題 の概要カードから、クラスターの問題と重要性の詳細を表示します。- または、ナビゲーションメニューから Clusters を選択できます。
- テーブルからマネージドクラスターを選択して、詳細情報を表示します。
- Status カードから、特定された問題の数を表示します。
- 発生する可能性のある問題数を選択して、重大度チャートと、その問題に対して推奨される修復を表示します。
脆弱性へのリンクをクリックすると、修復する方法 と脆弱性の 理由 の手順を表示します。
注記: 問題の解決後には、Red Hat Advanced Cluster Management で Red Hat Insights の情報を 30 分ごとに受信し、Red Hat Insights は 2 時間ごとに更新されます。
PolicyReportからアラートメッセージを送信したコンポーネントを確認してください。-
Governance ページに移動し、特定の
PolicyReportを選択します。 -
Status タブを選択し、View details リンクをクリックして
PolicyReportYAML ファイルを表示します。 -
sourceパラメーターを見つけます。このパラメーターにより、違反を送信したコンポーーネントが通知されます。値オプションはgrcおよびinsightsです。
-
Governance ページに移動し、特定の
8.3.3. 関連情報
-
PolicyReportsにカスタムアラートルールを作成する方法は、Alertmanager の設定 を参照してください。
