支持控制台(Console)开发人员开始试用联系人

4.6. 使用 Insights Operator

Insights Operator 会定期收集配置和组件故障状态信息,默每两小时向红帽报告这些数据。这些信息可让红帽评估配置,它提供了比 Telemetry 报告更深入的数据。OpenShift Container Platform 用户可以在 Red Hat Hybrid Cloud Console 上的 Insights Advisor 服务中显示报告。

其他资源

4.6.1. 了解 Insights Operator 警报

Insights Operator 通过 Prometheus 监控系统向 Alertmanager 声明警报。您可以使用以下方法之一在 OpenShift Container Platform Web 控制台中的 Alerting UI 中查看这些警报:

  • Administrator 视角中,点 Observe Alerting
  • Developer 视角中,点 Observe <project_name> Alerts 标签页。

目前,Insights Operator 在满足条件时发送以下警报:

表 4.1. Insights Operator 警报
警报描述

InsightsDisabled

Insights Operator 被禁用。

SimpleContentAccessNotAvailable

Red Hat Subscription Management 中不启用简单的内容访问。

InsightsRecommendationActive

Insights 具有集群的活跃建议。

4.6.2. 禁用 Insights Operator 警报

要防止 Insights Operator 将警报发送到集群 Prometheus 实例,您可以编辑 support secret。如果 support secret 不存在,您必须首先添加自定义配置时创建它。请注意,support secret 中的配置优先于 pod.yaml 文件中定义的默认设置。要防止 Insights Operator 将警报发送到集群 Prometheus 实例,您可以编辑 support secret。请注意,默认会创建此 secret。support secret 中存储的配置优先于 pod.yaml 文件中指定的任何默认设置。

先决条件

  • 启用了远程健康报告(这是默认设置)。
  • cluster-admin 用户身份登录到 OpenShift Container Platform Web 控制台。

流程

  1. 导航到 Workloads Secrets
  2. Secrets 页面上,从 Project 列表中选择 All Projects,然后将 Show default projects 设置为 on。
  3. Projects 列表中选择 openshift-config 项目。

  4. 使用 Search by name 字段搜索 support secret。

    • 如果 secret 存在:
  5. 点击 Options 菜单 kebab ,然后点 Edit Secret

  6. 单击 Add Key/Value

    1. Key 字段中,输入 disableInsightsAlerts

    2. Value 字段中,输入 True

      • 如果 secret 不存在:

    3. Create Key/value secret

      1. Secret name 字段中,输入 support
      2. Key 字段中,输入 disableInsightsAlerts
      3. Value 字段中,输入 True
    4. Create

保存更改后,Insights Operator 不再将警报发送到集群 Prometheus 实例。

4.6.3. 启用 Insights Operator 警报

禁用警报时,Insights Operator 不再将警报发送到集群 Prometheus 实例。您可以更改此行为。

先决条件

  • 启用了远程健康报告(这是默认设置)。
  • cluster-admin 用户身份登录到 OpenShift Container Platform Web 控制台。

流程

  1. 导航到 Workloads Secrets
  2. Secrets 页面上,从 Project 列表中选择 All Projects,然后将 Show default projects 设置为 ON
  3. Projects 列表中选择 openshift-config 项目。
  4. 使用 Search by name 字段搜索 support secret。
  5. 点击 Options 菜单 kebab ,然后点 Edit Secret
  6. 对于 disableInsightsAlerts 键,将 Value 字段设置为 false

保存更改后,Insights Operator 会再次向集群 Prometheus 实例发送警报。

4.6.4. 下载 Insights Operator 存档

Insights Operator 将收集的数据存储在集群的 openshift-insights 命名空间中的存档中。您可以下载并查看 Insights Operator 收集的数据。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。

流程

  1. 为 Insights Operator 查找正在运行的 pod 的名称: 

    $ oc get pods --namespace=openshift-insights -o custom-columns=:metadata.name --no-headers  --field-selector=status.phase=Running

  2. 复制 Insights Operator 收集的最近数据存档: 

    $ oc cp openshift-insights/<insights_operator_pod_name>:/var/lib/insights-operator ./insights-data 1
    1
    <insights_operator_pod_name> 替换为上一命令中的 pod 名称输出。

Insights Operator 最近存档可在 insights-data 目录中找到。

4.6.5. 查看 Insights Operator 收集持续时间

您可以查看 Insights Operator 收集存档中包含的信息所使用的时间。这有助于您了解 Insights Operator 资源使用情况和 Insights Advisor 的问题。

先决条件

  • Insights Operator 归档的最新副本。

流程

  1. 在归档中,打开 /insights-operator/gathers.json

    文件包含 Insights Operator 收集操作列表: 

        {
      "name": "clusterconfig/authentication",
      "duration_in_ms": 730, 1
      "records_count": 1,
      "errors": null,
      "panic": null
    }
    1
    duration_in_ms 是每个收集操作的时间(毫秒)。
  2. 检查每个收集操作是否有异常情况。

4.6.6. 禁用 Insights Operator 收集操作

您可以禁用 Insights Operator 收集操作。禁用收集操作可让您提高机构的隐私,因为 Insights Operator 不再收集并向红帽发送 Insights 集群报告。这将禁用集群的 Insights 分析和建议,而不影响需要与红帽(如集群传输)进行通信的其他核心功能。您可以从 Insights Operator 归档中的 /insights-operator/gathers.json 文件中查看集群收集操作的尝试列表。请注意,只有满足特定条件且没有出现在您最近的归档中时,才会进行一些收集操作。

重要

InsightsDataGather 自定义资源只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

先决条件

  • 以具有 cluster-admin 角色的用户身份登录到 OpenShift Container Platform Web 控制台。

流程

  1. 进入到 Administration CustomResourceDefinitions
  2. CustomResourceDefinitions 页面上,使用 Search by name 字段来查找 InsightsDataGather 资源定义并点它。
  3. CustomResourceDefinition 详情页面,点 Instances 选项卡。
  4. cluster,然后点 YAML 选项卡。

  5. 通过对 InsightsDataGather 配置文件执行以下编辑之一来禁用收集操作:

    1. 要禁用所有收集操作,请在 disabledGatherers 键下输入 all

      apiVersion: config.openshift.io/v1alpha1
kind: InsightsDataGather
metadata:
....

spec: 1
  gatherConfig:
    disabledGatherers:
      - all 2
      1
      spec 参数指定收集配置。
      2
      all 值禁用所有收集操作。

    2. 要禁用单个收集操作,请在 disabledGatherers 键下输入它们的值: 

      spec:
  gatherConfig:
    disabledGatherers:
      - clusterconfig/container_images 1
      - clusterconfig/host_subnets
      - workloads/workload_info
      1
      单个收集操作示例

  6. 点击 Save

    保存更改后,Insights Operator 收集配置会更新,操作将不再发生。

注意

禁用收集操作降级 Insights Advisor 的功能,可为您的集群提供有效的建议。

4.6.7. 启用 Insights Operator 收集操作

如果禁用了收集操作,您可以启用 Insights Operator 收集操作。

重要

InsightsDataGather 自定义资源只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

先决条件

  • 以具有 cluster-admin 角色的用户身份登录到 OpenShift Container Platform Web 控制台。

流程

  1. 进入到 Administration CustomResourceDefinitions
  2. CustomResourceDefinitions 页面上,使用 Search by name 字段来查找 InsightsDataGather 资源定义并点它。
  3. CustomResourceDefinition 详情页面,点 Instances 选项卡。
  4. cluster,然后点 YAML 选项卡。

  5. 通过执行以下编辑之一来启用收集操作:

    • 要启用所有禁用的收集操作,请删除 gatherConfig 小节: 

      apiVersion: config.openshift.io/v1alpha1
kind: InsightsDataGather
metadata:
....

spec:
  gatherConfig: 1
    disabledGatherers: all
      1
      删除 gatherConfig 小节以启用所有收集操作。

    • 要启用单个收集操作,请删除 disabledGatherers 键下的值: 

      spec:
  gatherConfig:
    disabledGatherers:
      - clusterconfig/container_images 1
      - clusterconfig/host_subnets
      - workloads/workload_info
      1
      删除一个或多个收集操作。

  6. 点击 Save

    保存更改后,Insights Operator 收集配置将更新,受影响的收集操作启动。

注意

禁用收集操作降级 Insights Advisor 的功能,可为您的集群提供有效的建议。

4.6.8. 配置 Insights Operator

您可以配置 Insights Operator 来满足机构的需求。Insights Operator 使用 Insights Operator Config 目录中的 pod.yaml 文件的默认配置,以及存储在 openshift-config 命名空间中的 support secret 中的配置的组合进行配置。support secret 默认不存在,必须在首次添加自定义配置时创建。support secret 中的配置覆盖 pod.yaml 文件中设置的默认值。

下表描述了可用的配置属性:

表 4.2. Insights Operator 可配置的属性
属性名称描述值类型默认值

enableGlobalObfuscation

启用 IP 地址和集群域名的全局模糊处理

布尔值

false

scaInterval

指定简单内容访问授权下载的频率

时间间隔

8h

scaPullDisabled

禁用简单内容访问权利下载

布尔值

false

clusterTransferInterval

指定 Insights Operator 检查 OpenShift Cluster Manager 是否有可用的集群传输的频率

时间间隔

24h

disableInsightsAlerts

禁用集群 Prometheus 实例的 Insights Operator 警报

布尔值

False

httpProxy, httpsProxy, noProxy

为 Insights Operator 设置自定义代理

URL

没有默认值

此流程描述了如何设置自定义 Insights Operator 配置。

重要

红帽建议您在更改默认 Insights Operator 配置前咨询红帽支持。

先决条件

  • 以具有 cluster-admin 角色的用户身份登录到 OpenShift Container Platform Web 控制台。

流程

  1. 导航到 Workloads Secrets
  2. Secrets 页面上,从 Project 列表中选择 All Projects,然后将 Show default projects 设置为 on。
  3. Project 列表中选择 openshift-config 项目。
  4. 使用 Search by name 字段搜索 support secret。如果不存在,请点击 Create Key/value secret 创建它。
  5. 点 secret 的 Options 菜单 kebab ,然后点 Edit Secret
  6. 单击 Add Key/Value
  7. 输入具有适当值的属性名称(请参阅上表),然后点 Save
  8. 对任何其他配置重复上述步骤。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.