4.3. 원격 상태 보고 비활성화
클러스터의 상태 및 사용량 데이터 보고를 비활성화해야 할 수 있습니다.
원격 상태 보고서를 사용하지 않도록 선택하려면 다음을 수행해야합니다.
- 원격 상태 보고를 비활성화하려면 글로벌 클러스터 풀 시크릿을 수정합니다.
- 수정된 이 풀 시크릿을 사용하도록 클러스터를 업데이트합니다.
4.3.1. 원격 상태 보고를 비활성화한 경우의 영향
OpenShift Container Platform에서 고객은 사용 정보를 보고하지 않도록 선택할 수 있습니다. 그러나 연결된 클러스터를 통해 Red Hat은 문제에 보다 신속하게 대응하고 효과적으로 고객에게 지원을 제공할 수 있을 뿐 만 아니라 제품 업그레이드가 클러스터에 미치는 영향을 보다 잘 이해할 수 있습니다. 또한 연결된 클러스터를 사용하면 서브스크립션 및 인타이틀먼트 프로세스를 단순화하고 OpenShift Cluster Manager 서비스에서 클러스터 및 서브스크립션 상태에 대한 개요를 제공할 수 있습니다.
Red Hat은 프로덕션 클러스터에서 이 기능을 비활성화해야하는 경우에도 프로덕션 이전 환경 및 테스트 클러스터에서 상태 및 사용량 보고를 활성화된 상태로 둘 것을 강력히 권장합니다. 이를 통해 Red Hat은 고객 환경에서 OpenShift Container Platform의 제품 검증에 참여하고 제품 관련 문제에 신속하게 대응할 수 있습니다.
연결된 클러스터를 비활성화한 경우 다음과 같은 결과가 나타날 수 있습니다.
- Red Hat은 지원 케이스를 열지 않으면 제품 업그레이드 상태나 클러스터 상태를 모니터링할 수 없습니다.
- Red Hat은 구성 데이터를 사용하여 고객 지원 케이스를 보다 효과적으로 분류하고 고객이 중요하게 생각하는 구성을 식별할 수 없습니다.
- OpenShift Cluster Manager는 상태 및 사용 정보를 포함하여 클러스터에 대한 데이터를 표시하지 않습니다.
- 사용 정보의 자동 보고 기능 없이 console.redhat.com을 통해 서브스크립션 인증 정보를 수동으로 입력해야 합니다.
네트워크가 제한된 환경에서 프록시를 올바르게 구성하여Telemetry 및 Insights 데이터를 계속 보고할 수 있습니다.
4.3.2. 원격 상태 보고를 사용하지 않도록 글로벌 클러스터 풀 시크릿 수정
기존 글로벌 클러스터 풀 시크릿을 수정하여 원격 상태 보고를 비활성화할 수 있습니다. 이를 통해 Telemetry와 Insights Operator가 모두 비활성화됩니다.
사전 요구 사항
-
cluster-admin
역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
프로세스
로컬 파일 시스템에 글로벌 클러스터 풀 시크릿을 다운로드합니다.
$ oc extract secret/pull-secret -n openshift-config --to=.
-
텍스트 편집기에서 다운로드한
.dockerconfigjson
파일을 편집합니다. 다음과 같이
cloud.openshift.com
JSON 항목을 제거합니다."cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}
- 파일을 저장합니다.
이러한 변경된 풀 시크릿을 사용하도록 클러스터를 업데이트할 수 있습니다.
4.3.3. 연결이 끊긴 클러스터 등록
Red Hat Hybrid Cloud Console에 연결이 끊긴 OpenShift Container Platform 클러스터를 등록하면 "원격 상태 보고 비활성화" 섹션에 나열된 결과에 따라 클러스터가 영향을 받지 않습니다.
연결이 끊긴 클러스터를 등록하면 Red Hat에 서브스크립션 사용량을 계속 보고할 수 있습니다. Red Hat은 서브스크립션과 관련된 정확한 사용량 및 용량 추세를 반환하여 반환된 정보를 사용하여 모든 리소스에서 서브스크립션 할당을 보다 효과적으로 구성할 수 있습니다.
사전 요구 사항
-
cluster-admin
으로 OpenShift Container Platform 웹 콘솔에 로그인되어 있습니다. - Red Hat Hybrid Cloud Console에 로그인할 수 있습니다.
프로세스
- Red Hat Hybrid Cloud Console의 연결이 끊긴 클러스터 웹 페이지로 이동합니다.
- 선택 사항: Red Hat Hybrid Cloud Console의 홈 페이지에서 연결이 끊긴 클러스터 웹 페이지에 액세스하려면 Cluster List 탐색 메뉴 항목으로 이동한 다음 Register cluster 버튼을 선택합니다.
- 등록 연결이 끊긴 클러스터 페이지의 제공된 필드에 클러스터의 세부 정보를 입력합니다.
- 페이지의 서브스크립션 설정 섹션에서 Red Hat 서브스크립션 오퍼링에 적용되는 하위 생성 설정을 선택합니다.
- 연결이 끊긴 클러스터를 등록하려면 클러스터 동록 버튼을 선택합니다.
추가 리소스
- 원격 상태 보고를 비활성화한 경우의 영향
- 서브스크립션 서비스에 서브스크립션 데이터가 어떻게 표시됩니까?(서브스크립션 서비스 시작하기)
4.3.4. 글로벌 클러스터 풀 시크릿 업데이트
현재 풀 시크릿을 교체하거나 새 풀 시크릿을 추가하여 클러스터의 글로벌 풀 시크릿을 업데이트할 수 있습니다.
이 절차는 사용자가 설치 중 사용된 레지스트리보다 이미지를 저장하기 위해 별도의 레지스트리를 사용하는 경우 필요합니다.
사전 요구 사항
-
cluster-admin
역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
프로세스
선택 사항: 기존 풀 시크릿에 새 풀 시크릿을 추가하려면 다음 단계를 완료합니다.
다음 명령을 입력하여 풀 시크릿을 다운로드합니다.
$ oc get secret/pull-secret -n openshift-config --template='{{index .data ".dockerconfigjson" | base64decode}}' ><pull_secret_location> 1
- 1
- 풀 시크릿 파일에 경로를 제공합니다.
다음 명령을 입력하여 새 풀 시크릿을 추가합니다.
$ oc registry login --registry="<registry>" \ 1 --auth-basic="<username>:<password>" \ 2 --to=<pull_secret_location> 3
또는 가져오기 시크릿 파일에 대한 수동 업데이트를 수행할 수 있습니다.
다음 명령을 입력하여 클러스터의 글로벌 풀 시크릿을 업데이트합니다.
$ oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=<pull_secret_location> 1
- 1
- 새 풀 시크릿 파일의 경로를 제공합니다.
이 업데이트는 모든 노드로 롤아웃되며 클러스터 크기에 따라 작업에 약간의 시간이 걸릴 수 있습니다.
참고OpenShift Container Platform 4.7.4부터 글로벌 풀 시크릿을 변경해도 더 이상 노드 드레이닝 또는 재부팅이 트리거되지 않습니다.