4.6. Insights Operator 사용
Insights Operator는 구성 및 구성 요소 오류 상태를 주기적으로 수집하고 기본적으로 이러한 데이터를 두 시간마다 Red Hat에 보고합니다. 이 정보를 통해 Red Hat은 구성 및 Telemetry를 통해 보고된 것보다 더 깊은 오류 데이터를 평가할 수 있습니다. OpenShift Container Platform 사용자는 Red Hat Hybrid Cloud Console의 Insights Advisor 서비스에 보고서를 표시할 수 있습니다.
추가 리소스
- Insights Operator는 기본적으로 설치 및 활성화됩니다. 원격 상태 보고 비활성화가 필요한 경우 원격 상태 보고 비활성화를 참조하십시오.
- Insights Advisor를 사용하여 클러스터 문제를 식별하는 방법에 대한 자세한 내용은 Insights를 사용하여 클러스터 문제 식별을 참조하십시오.
4.6.1. Insights Operator 구성
Insights Operator 구성은 기본 Operator 구성과 openshift-insights
네임스페이스의 insights-config ConfigMap
오브젝트에 저장된 구성 또는 openshift-config
네임스페이스의 support 시크릿에 저장된 구성의 조합입니다.
ConfigMap
오브젝트 또는 지원 시크릿이 있는 경우 포함된 특성 값이 기본 Operator 구성 값을 재정의합니다. ConfigMap
오브젝트 와 지원 시크릿이 둘 다 있는 경우 Operator는 ConfigMap
오브젝트를 읽습니다.
ConfigMap
오브젝트는 기본적으로 존재하지 않으므로 OpenShift Container Platform 클러스터 관리자가 이를 생성해야 합니다.
ConfigMap 오브젝트 구성 구조
insights-config ConfigMap
오브젝트(config.yaml
구성)의 예에서는 표준 YAML 형식을 사용하는 구성 옵션을 보여줍니다.
구성 가능한 속성 및 기본값
다음 표에서는 사용 가능한 구성 특성을 설명합니다.
insights-config ConfigMap
오브젝트는 표준 YAML 형식을 따릅니다. 여기서 하위 값은 상위 속성 아래에 있고 두 개의 공백을 들여씁니다. Obfuscation 속성의 경우 부모 속성의 공지된 하위 항목으로 값을 입력합니다.
특성 이름 | 설명 | 값 유형 | 기본값 |
---|---|---|---|
| IP 주소 및 클러스터 도메인 이름을 전역 난독 처리를 활성화합니다. | 부울 |
|
| Deployment Validation Operator가 설치된 경우 해당 데이터를 난독화합니다. | 부울 |
|
| 간단한 콘텐츠 액세스 인타이틀먼트 다운로드 빈도를 지정합니다. | 시간 간격 |
|
| 간단한 콘텐츠 액세스 권한 다운로드를 비활성화합니다. | 부울 |
|
| 클러스터 Prometheus 인스턴스에 대한 Insights Operator 경고를 비활성화합니다. | 부울 |
|
| Insights Operator에 대한 사용자 정의 프록시 설정 | URL | 기본값이 없음 |
4.6.1.1. insights-config ConfigMap 오브젝트 생성
다음 절차에서는 Insights Operator에 대한 insights-config ConfigMap
오브젝트를 생성하여 사용자 정의 구성을 설정하는 방법을 설명합니다.
기본 Insights Operator 구성을 변경하기 전에 Red Hat 지원을 참조하는 것이 좋습니다.
사전 요구 사항
- 원격 상태 보고가 활성화되어 있습니다 (기본값).
-
cluster-admin
역할의 사용자로 OpenShift Container Platform 웹 콘솔에 로그인되어 있습니다.
프로세스
-
워크로드
ConfigMaps 로 이동하여 Project: openshift-insights 를 선택합니다. - ConfigMap 생성을 클릭합니다.
Configure via: YAML view 를 선택하고 구성 기본 설정을 입력합니다. 예를 들면 다음과 같습니다.
apiVersion: v1 kind: ConfigMap metadata: name: insights-config namespace: openshift-insights data: config.yaml: | dataReporting: obfuscation: - networking - workload_names sca: disable: false interval: 2h alerting: disabled: false binaryData: {} immutable: false
- 선택 사항: 양식 보기를 선택하고 해당 방식으로 필요한 정보를 입력합니다.
- ConfigMap 이름 필드에 insights-config 를 입력합니다.
- 키 필드에 config.yaml 을 입력합니다.
- Value 필드의 경우 필드로 드래그 앤 드롭할 파일을 검색하거나 구성 매개변수를 수동으로 입력합니다.
-
생성 을 클릭하면
ConfigMap
오브젝트 및 구성 정보가 표시됩니다.
4.6.2. Insights Operator 경고 이해
Insights Operator는 Prometheus 모니터링 시스템을 통해 Alertmanager에 경고를 선언합니다. 다음 방법 중 하나를 사용하여 OpenShift Container Platform 웹 콘솔의 경고 UI에서 이러한 경고를 볼 수 있습니다.
-
관리자 화면에서 모니터링
경고를 클릭합니다. -
개발자 화면에서 모니터링
<project_name> 경고 탭을 클릭합니다.
현재 조건이 충족되면 Insights Operator에서 다음 경고를 보냅니다.
경고 | 설명 |
---|---|
| Insights Operator가 비활성화되어 있습니다. |
| Red Hat 서브스크립션 관리에서는 간단한 컨텐츠 액세스가 허용되지 않습니다. |
| Insights에는 클러스터에 대한 활성 권장 사항이 있습니다. |
4.6.2.1. Insights Operator 경고 비활성화
Insights Operator가 클러스터 Prometheus 인스턴스에 경고를 보내지 못하도록 insights-config ConfigMap
오브젝트를 생성하거나 편집합니다.
이전에는 클러스터 관리자가 openshift-config
네임스페이스의 support 시크릿 을 사용하여 Insights Operator 구성을 생성하거나 편집했습니다. Red Hat Insights는 Operator를 구성하기 위해 ConfigMap
오브젝트 생성을 지원합니다. Operator는 둘 다 있는 경우 지원 시크릿을 통해 구성 맵 구성에 우선 순위를 부여합니다.
insights-config ConfigMap
오브젝트가 없는 경우 사용자 정의 구성을 처음 추가할 때 생성해야 합니다. ConfigMap
오브젝트 내의 구성은 config/pod.yaml
파일에 정의된 기본 설정보다 우선합니다.
사전 요구 사항
- 원격 상태 보고가 활성화되어 있습니다 (기본값).
-
cluster-admin
으로 OpenShift Container Platform 웹 콘솔에 로그인되어 있습니다. -
insights-config
ConfigMap
오브젝트는openshift-insights
네임스페이스에 있습니다.
프로세스
-
워크로드
ConfigMaps 로 이동하여 Project: openshift-insights 를 선택합니다. -
insights-config
ConfigMap
오브젝트를 클릭하여 엽니다. - 작업을 클릭하고 ConfigMap 편집을 선택합니다.
- YAML 보기 라디오 버튼을 클릭합니다.
파일에서 warning 속성을
disabled: true
로 설정합니다.apiVersion: v1 kind: ConfigMap # ... data: config.yaml: | alerting: disabled: true # ...
- 저장을 클릭합니다. insights-config config-map 세부 정보 페이지가 열립니다.
-
config.yaml
warning 속성 값이disabled: true
로 설정되어 있는지 확인합니다.
변경 사항을 저장하면 Insights Operator에서 더 이상 클러스터 Prometheus 인스턴스에 경고를 보내지 않습니다.
4.6.2.2. Insights Operator 경고 활성화
경고가 비활성화되면 Insights Operator에서 더 이상 클러스터 Prometheus 인스턴스로 경고를 보내지 않습니다. 다시 활성화할 수 있습니다.
이전에는 클러스터 관리자가 openshift-config
네임스페이스의 support 시크릿 을 사용하여 Insights Operator 구성을 생성하거나 편집했습니다. Red Hat Insights는 Operator를 구성하기 위해 ConfigMap
오브젝트 생성을 지원합니다. Operator는 둘 다 있는 경우 지원 시크릿을 통해 구성 맵 구성에 우선 순위를 부여합니다.
사전 요구 사항
- 원격 상태 보고가 활성화되어 있습니다 (기본값).
-
cluster-admin
으로 OpenShift Container Platform 웹 콘솔에 로그인되어 있습니다. -
insights-config
ConfigMap
오브젝트는openshift-insights
네임스페이스에 있습니다.
프로세스
-
워크로드
ConfigMaps 로 이동하여 Project: openshift-insights 를 선택합니다. -
insights-config
ConfigMap
오브젝트를 클릭하여 엽니다. - 작업을 클릭하고 ConfigMap 편집을 선택합니다.
- YAML 보기 라디오 버튼을 클릭합니다.
파일에서 warning 속성을
disabled: false
로 설정합니다.apiVersion: v1 kind: ConfigMap # ... data: config.yaml: | alerting: disabled: false # ...
- 저장을 클릭합니다. insights-config config-map 세부 정보 페이지가 열립니다.
-
config.yaml
warning 속성 값이disabled: false
로 설정되어 있는지 확인합니다.
변경 사항을 저장하면 Insights Operator에서 클러스터 Prometheus 인스턴스에 경고를 다시 보냅니다.
4.6.3. Insights Operator 아카이브 다운로드
Insights Operator는 클러스터의 openshift-insights
네임스페이스에 있는 아카이브에 수집된 데이터를 저장합니다. Insights Operator가 수집한 데이터를 다운로드하여 검토할 수 있습니다.
사전 요구 사항
-
cluster-admin
역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
프로세스
Insights Operator에 대해 실행 중인 Pod의 이름을 찾습니다.
$ oc get pods --namespace=openshift-insights -o custom-columns=:metadata.name --no-headers --field-selector=status.phase=Running
Insights Operator가 수집한 최근 데이터 아카이브를 복사합니다.
$ oc cp openshift-insights/<insights_operator_pod_name>:/var/lib/insights-operator ./insights-data 1
- 1
<insights_operator_pod_name>
을 이전 명령의 Pod 이름 출력으로 바꿉니다.
최신 Insights Operator 아카이브는 이제 insights-data
디렉토리에서 사용할 수 있습니다.
4.6.4. Insights Operator 수집 작업 실행
필요에 따라 Insights Operator 데이터 수집 작업을 실행할 수 있습니다. 다음 절차에서는 OpenShift 웹 콘솔 또는 CLI를 사용하여 기본 수집 작업 목록을 실행하는 방법을 설명합니다. on demand gather 함수를 사용자 지정하여 선택한 수집 작업을 제외할 수 있습니다. 기본 목록에서 수집 작업을 비활성화하면 Insights Advisor에서 클러스터에 대한 효과적인 권장 사항을 제공하는 기능이 저하됩니다. 이전에 Insights Operator가 클러스터에서 작업을 수집하지 않은 경우 이 절차에서는 해당 매개변수를 재정의합니다.
DataGather
사용자 정의 리소스는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
클러스터에서 기술 프리뷰를 활성화하면 Insights Operator가 개별 Pod에서 작업을 실행합니다. 이는 Insights Operator에 대한 기술 프리뷰 기능 세트의 일부이며 새로운 데이터 수집 기능을 지원합니다.
4.6.4.1. Insights Operator 수집 기간 보기
Insights Operator에서 아카이브에 포함된 정보를 수집하는 데 걸리는 시간을 볼 수 있습니다. 이를 통해 Insights Operator 리소스 사용량 및 Insights 권고 문제를 이해하는 데 도움이 됩니다.
사전 요구 사항
- Insights Operator 아카이브의 최근 사본.
프로세스
아카이브에서
/insights-operator/gathers.json
을 엽니다.파일에는 Insights Operator 수집 작업 목록이 포함되어 있습니다.
{ "name": "clusterconfig/authentication", "duration_in_ms": 730, 1 "records_count": 1, "errors": null, "panic": null }
- 1
duration_in_ms
는 각 수집 작업의 시간(밀리초)입니다.
- 비정상적인 상태에 대한 각 수집 작업을 검사합니다.
4.6.4.2. 웹 콘솔을 사용하여 Insights Operator 수집 작업 실행
OpenShift Container Platform 웹 콘솔을 사용하여 Insights Operator 수집 작업을 실행할 수 있습니다.
사전 요구 사항
-
cluster-admin
역할의 사용자로 OpenShift Container Platform 웹 콘솔에 로그인되어 있습니다.
프로세스
-
관리
클러스터 리소스 정의로 이동합니다. - CustomResourceDefinitions 페이지에서 이름으로 검색 필드를 사용하여 DataGather 리소스 정의를 찾아 클릭합니다.
- 사용자 정의 리소스 정의 세부 정보 페이지에서 인스턴스 탭을 클릭합니다.
- DataGather 만들기를 클릭합니다.
새
DataGather
작업을 생성하려면 구성 파일을 편집합니다.apiVersion: insights.openshift.io/v1alpha1 kind: DataGather metadata: name: <your_data_gather> 1 spec: gatherers: 2 - name: workloads state: Disabled
- 저장을 클릭합니다.
검증
-
워크로드
Pod로 이동합니다. - Pod 페이지에서 프로젝트 풀다운 메뉴를 선택한 다음 기본 프로젝트 표시 를 켭니다.
-
프로젝트 풀다운 메뉴에서
openshift-insights
프로젝트를 선택합니다. -
openshift-insights
프로젝트의 Pod 목록에서 선택한 이름으로 새 수집 작업에 접두어가 있는지 확인합니다. 완료되면 Insights Operator가 처리를 위해 Red Hat에 데이터를 자동으로 업로드합니다.
4.6.4.3. OpenShift CLI를 사용하여 Insights Operator 수집 작업 실행
OpenShift Container Platform 명령줄 인터페이스를 사용하여 Insights Operator 수집 작업을 실행할 수 있습니다.
사전 요구 사항
-
cluster-admin
역할의 사용자로 OpenShift Container Platform에 로그인되어 있습니다.
프로세스
다음 명령을 입력하여 수집 작업을 실행합니다.
$ oc apply -f <your_datagather_definition>.yaml
다음 매개변수를 사용하여 <
your_datagather_definition>.yaml
을 구성 파일로 바꿉니다.apiVersion: insights.openshift.io/v1alpha1 kind: DataGather metadata: name: <your_data_gather> 1 spec: gatherers: 2 - name: workloads state: Disabled
검증
-
openshift-insights
프로젝트의 Pod 목록에서 선택한 이름으로 새 수집 작업에 접두어가 있는지 확인합니다. 완료되면 Insights Operator가 처리를 위해 Red Hat에 데이터를 자동으로 업로드합니다.
4.6.4.4. Insights Operator 수집 작업 비활성화
Insights Operator 수집 작업을 비활성화할 수 있습니다. 수집 작업을 비활성화하면 Insights Operator가 더 이상 Insights 클러스터 보고서를 Red Hat에 전송하지 않으므로 조직의 개인 정보를 향상시킬 수 있습니다. 이렇게 하면 클러스터 전송과 같은 Red Hat과 통신해야 하는 다른 핵심 기능에 영향을 주지 않고 클러스터의 Insights 분석 및 권장 사항이 비활성화됩니다. Insights Operator 아카이브의 /insights-operator/gathers.json
파일에서 시도한 클러스터 수집 작업 목록을 볼 수 있습니다. 일부 수집 작업은 특정 조건이 충족되고 가장 최근 아카이브에 표시되지 않을 때만 발생합니다.
InsightsDataGather
사용자 정의 리소스는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
클러스터에서 기술 프리뷰를 활성화하면 Insights Operator가 개별 Pod에서 작업을 실행합니다. 이는 Insights Operator에 대한 기술 프리뷰 기능 세트의 일부이며 새로운 데이터 수집 기능을 지원합니다.
사전 요구 사항
-
cluster-admin
역할의 사용자로 OpenShift Container Platform 웹 콘솔에 로그인되어 있습니다.
프로세스
-
관리
클러스터 리소스 정의로 이동합니다. - 클러스터 리소스 정의 페이지에서 이름으로 검색 필드를 사용하여 InsightsDataGather 리소스 정의를 찾아 클릭합니다.
- 사용자 정의 리소스 정의 세부 정보 페이지에서 인스턴스 탭을 클릭합니다.
- 클러스터를 클릭한 다음 YAML 탭을 클릭합니다.
InsightsDataGather
구성 파일에 다음 편집 중 하나를 수행하여 수집 작업을 비활성화합니다.수집 작업을 모두 비활성화하려면
disabledGatherers
키 아래에all
을 입력합니다.apiVersion: config.openshift.io/v1alpha1 kind: InsightsDataGather metadata: .... spec: 1 gatherConfig: disabledGatherers: - all 2
개별 수집 작업을 비활성화하려면
disabledGatherers
키 아래에 해당 값을 입력합니다.spec: gatherConfig: disabledGatherers: - clusterconfig/container_images 1 - clusterconfig/host_subnets - workloads/workload_info
- 1
- 개별 수집 작업 예
저장을 클릭합니다.
변경 사항을 저장하면 Insights Operator 수집 구성이 업데이트되고 작업이 더 이상 발생하지 않습니다.
수집 작업을 비활성화하면 Insights Advisor의 기능이 클러스터에 대한 효과적인 권장 사항을 제공하는 성능이 저하됩니다.
4.6.4.5. Insights Operator 수집 작업 활성화
수집 작업이 비활성화된 경우 Insights Operator 수집 작업을 활성화할 수 있습니다.
InsightsDataGather
사용자 정의 리소스는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
사전 요구 사항
-
cluster-admin
역할의 사용자로 OpenShift Container Platform 웹 콘솔에 로그인되어 있습니다.
프로세스
-
관리
클러스터 리소스 정의로 이동합니다. - 클러스터 리소스 정의 페이지에서 이름으로 검색 필드를 사용하여 InsightsDataGather 리소스 정의를 찾아 클릭합니다.
- 사용자 정의 리소스 정의 세부 정보 페이지에서 인스턴스 탭을 클릭합니다.
- 클러스터를 클릭한 다음 YAML 탭을 클릭합니다.
다음 편집 중 하나를 수행하여 수집 작업을 활성화합니다.
비활성화된 모든 gather 작업을 활성화하려면
gatherConfig
스탠자를 제거합니다.apiVersion: config.openshift.io/v1alpha1 kind: InsightsDataGather metadata: .... spec: gatherConfig: 1 disabledGatherers: all
- 1
gatherConfig
스탠자를 제거하여 모든 수집 작업을 활성화합니다.
개별 수집 작업을 활성화하려면
disabledGatherers
키에서 해당 값을 제거합니다.spec: gatherConfig: disabledGatherers: - clusterconfig/container_images 1 - clusterconfig/host_subnets - workloads/workload_info
- 1
- 하나 이상의 수집 작업을 제거합니다.
저장을 클릭합니다.
변경 사항을 저장하면 Insights Operator가 구성을 업데이트하고 영향을 받는 수집 작업이 시작됩니다.
수집 작업을 비활성화하면 Insights Advisor의 기능이 클러스터에 대한 효과적인 권장 사항을 제공하는 성능이 저하됩니다.
4.6.5. Deployment Validation Operator 데이터 난독 처리
Operator가 설치된 경우 클러스터 관리자는 DVO(Deployment Validation Operator)에서 데이터를 난독화하도록 Cryostat Operator를 구성할 수 있습니다. workload_names
값이 insights-config ConfigMap
오브젝트에 추가되면 UID보다 워크로드 이름-rather가 Openshift의 Insights에 표시되어 클러스터 관리자가 더 잘 인식할 수 있습니다.
사전 요구 사항
- 원격 상태 보고가 활성화되어 있습니다 (기본값).
- "cluster-admin" 역할을 사용하여 OpenShift Container Platform 웹 콘솔에 로그인되어 있습니다.
-
insights-config
ConfigMap
오브젝트는openshift-insights
네임스페이스에 있습니다. - 클러스터가 자체 관리되고 Deployment Validation Operator가 설치됩니다.
프로세스
-
워크로드
ConfigMaps 로 이동하여 Project: openshift-insights 를 선택합니다. -
insights-config
ConfigMap
오브젝트를 클릭하여 엽니다. - 작업을 클릭하고 ConfigMap 편집을 선택합니다.
- YAML 보기 라디오 버튼을 클릭합니다.
파일에서
workload_names
값을 사용하여난독 처리
속성을 설정합니다.apiVersion: v1 kind: ConfigMap # ... data: config.yaml: | dataReporting: obfuscation: - workload_names # ...
- 저장을 클릭합니다. insights-config config-map 세부 정보 페이지가 열립니다.
-
config.yaml
난독 처리
속성 값이- workload_names
로 설정되어 있는지 확인합니다.