1.8. Grafana 경고 (기술 프리뷰)
multicluster-global-hub-default-alerting 구성 맵에 저장된 Grafana 경고 3개를 구성할 수 있습니다. 이 경고는 의심 스러운 정책, 의심 스러운 클러스터 준수 상태 변경 및 실패한 cron 작업을 알려줍니다.
경고에 대한 다음 설명을 참조하십시오.
의심 스러운 정책 변경: 이 경고 규칙은 의심 스러운 정책 변경을 감시 합니다. 다음 이벤트가 1시간에 5회 이상 발생하면 알림이 생성됩니다.
- 정책이 활성화되거나 비활성화되었습니다.
- 정책이 업데이트되었습니다.
의심스러운 클러스터 규정 준수 상태 변경: 이 경고 규칙은 클러스터의 클러스터 규정 준수 상태 및 정책 이벤트를 감시합니다. 이 경고에는 다음 두 가지 규칙이 있습니다.
-
클러스터 규정 준수 상태가 자주 변경됩니다. 클러스터 규정 준수 상태가
규정 준수에서 1시간 동안 3회 이상 변경되는 경우 알림이 생성됩니다. -
클러스터에 너무 많은 정책 이벤트: 클러스터의 정책의 경우 5분 내에 이벤트가 20개 이상 있는 경우 알림이 생성됩니다. 이 경고가 항상 실행되는 경우
event.local_policies테이블의 데이터가 너무 빨리 증가합니다.
-
클러스터 규정 준수 상태가 자주 변경됩니다. 클러스터 규정 준수 상태가
cron 작업 실패: 이 경고는 실패한 이벤트에 대한 cron 작업 구성에 설명된 cron 작업을 감시합니다. 이 경고에는 다음 두 가지 규칙이 있습니다.
-
로컬 규정 준수 작업 실패: 이 경고 규칙이 알림을 생성하면 로컬 규정 준수 상태 동기화 작업이 실패했음을 의미합니다.
history.local_compliance테이블의 데이터가 손실될 수 있습니다. 필요한 경우 작업을 수동으로 실행합니다. - 데이터 보존 작업에 실패했습니다. 이 경고 규칙이 알림 생성을 시작하면 데이터 보존 작업이 실패했음을 의미합니다. 수동으로 실행할 수 있습니다.
-
로컬 규정 준수 작업 실패: 이 경고 규칙이 알림을 생성하면 로컬 규정 준수 상태 동기화 작업이 실패했음을 의미합니다.
1.8.1. 기본 Grafana 경고 규칙 삭제
기본 Grafana 경고 규칙이 유용한 정보를 제공하지 않으면 multicluster-global-hub-custom-alerting 구성 맵에 deleteRules 섹션을 포함하여 Grafana 경고 규칙을 삭제할 수 있습니다. multicluster-global-hub-custom- alerting 구성 맵에 대한 자세한 내용은 Grafana 경고 리소스 사용자 지정을 참조하십시오.
기본 경고를 모두 삭제하려면 deleteRules 구성 섹션은 다음 예와 유사해야 합니다.
deleteRules:
- orgId: 1
uid: globalhub_suspicious_policy_change
- orgId: 1
uid: globalhub_cluster_compliance_status_change_frequently
- orgId: 1
uid: globalhub_high_number_of_policy_events
- orgId: 1
uid: globalhub_data_retention_job
- orgId: 1
uid: globalhub_local_compliance_job1.8.2. Grafana 경고 사용자 정의
다중 클러스터 글로벌 허브는 사용자 정의 Grafana 경고 생성을 지원합니다. Grafana 경고를 사용자 지정하려면 다음 단계를 완료합니다.
1.8.2.1. grafana.ini 파일 사용자 정의
grafana.ini 파일을 사용자 지정하려면 다중 클러스터 글로벌 허브 Operator를 설치한 네임스페이스에 multicluster-global-hub-custom-grafana-config 라는 시크릿을 생성합니다. 다음 예와 같이 secret 데이터 키는 grafana.ini 입니다. 필요한 정보를 자체 인증 정보로 교체합니다.
apiVersion: v1
kind: Secret
metadata:
name: multicluster-global-hub-custom-grafana-config
namespace: multicluster-global-hub
type: Opaque
stringData:
grafana.ini: |
[smtp]
enabled = true
host = smtp.google.com:465
user = <example@google.com>
password = <password>
;cert_file =
;key_file =
skip_verify = true
from_address = <example@google.com>
from_name = Grafana
;ehlo_identity = dashboard.example.com 1
<1> SMTP 대화 상자의 EHLO ID는 기본적으로 instance_name 입니다.
참고: 이미 multicluster-global-hub-default-grafana-config 시크릿이 포함된 섹션을 구성할 수 없습니다.
1.8.2.2. Grafana 경고 리소스 사용자 정의
다중 클러스터 글로벌 허브는 Grafana 문서의 파일 프로비저닝을 사용하여 경고 리소스 생성 및 관리에 설명된 경고 리소스 사용자 지정을 지원합니다.
경고 리소스를 사용자 지정하려면 multicluster-global-hub -hub 네임스페이스에서 multicluster-global-hub-custom-alerting 이라는 구성 맵을 생성합니다.
구성 맵 데이터 키는 다음 예와 같이 alert.yaml 입니다.
apiVersion: v1
data:
alerting.yaml: |
contactPoints:
- orgId: 1
name: globalhub_policy
receivers:
- uid: globalhub_policy_alert_email
type: email
settings:
addresses: <example@redhat.com>
singleEmail: false
- uid: globalhub_policy_alert_slack
type: slack
settings:
url: <Slack-webhook-URL>
title: |
{{ template "globalhub.policy.title" . }}
text: |
{{ template "globalhub.policy.message" . }}
policies:
- orgId: 1
receiver: globalhub_policy
group_by: ['grafana_folder', 'alertname']
matchers:
- grafana_folder = Policy
repeat_interval: 1d
deleteRules:
- orgId: 1
uid: [Alert Rule Uid]
muteTimes:
- orgId: 1
name: mti_1
time_intervals:
- times:
- start_time: '06:00'
end_time: '23:59'
location: 'UTC'
weekdays: ['monday:wednesday', 'saturday', 'sunday']
months: ['1:3', 'may:august', 'december']
years: ['2020:2022', '2030']
days_of_month: ['1:5', '-3:-1']
kind: ConfigMap
metadata:
name: multicluster-global-hub-custom-alerting
namespace: multicluster-global-hub