9.10. 为 cert-manager 和 cert-manager Operator 配置日志级别
要排除 cert-manager 组件和 Red Hat OpenShift 的 cert-manager Operator 的问题,您可以配置日志级别详细程度。
要为不同的 cert-manager 组件使用不同的日志级别,请参阅自定义 cert-manager Operator API 字段。
9.10.1. 为 cert-manager 设置日志级别
您可以为 cert-manager 设置日志级别,以确定日志消息的详细程度。
先决条件
-
您可以使用
cluster-admin
权限访问集群。 - 您已为 Red Hat OpenShift 安装了 cert-manager Operator 版本 1.11.1 或更高版本。
流程
运行以下命令来编辑
CertManager
资源:$ oc edit certmanager.operator cluster
通过编辑
spec.logLevel
部分来设置日志级别值:apiVersion: operator.openshift.io/v1alpha1 kind: CertManager ... spec: logLevel: Normal 1
- 1
- 默认
logLevel
为Normal
。使用所需的日志级别值替换Normal
。CertManager
资源的有效日志级别值为Normal
、Debug
、Trace
和TraceAll
。要审计日志并在一切正常时执行常见操作,请将logLevel
设置为Normal
。要通过查看详细日志来排除小问题,请将logLevel
设置为Debug
。要通过查看更详细的日志来排除主要问题,您可以将logLevel
设置为Trace
。要排除严重问题,请将logLevel
设置为TraceAll
。
注意TraceAll
生成大量日志。将logLevel
设置为TraceAll
后,您可能会遇到性能问题。保存更改并退出文本编辑器以应用您的更改。
应用更改后,cert-manager 组件控制器、CA 注入器和 Webhook 的详细程度被更新。
9.10.2. 为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别
您可以为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别,以确定 Operator 日志消息的详细程度。
先决条件
-
您可以使用
cluster-admin
权限访问集群。 - 您已为 Red Hat OpenShift 安装了 cert-manager Operator 版本 1.11.1 或更高版本。
流程
运行以下命令,为 Red Hat OpenShift 更新 cert-manager Operator 的订阅对象,以提供 Operator 日志的详细程度:
$ oc -n cert-manager-operator patch subscription openshift-cert-manager-operator --type='merge' -p '{"spec":{"config":{"env":[{"name":"OPERATOR_LOG_LEVEL","value":"v"}]}}}' 1
- 1
- 使用所需的日志级别号替换
v
。v
的有效值的范围为1`到 `10
范围。默认值为2
。
验证
重新部署 cert-manager Operator pod。运行以下命令,验证 Red Hat OpenShift 的 cert-manager Operator 的日志级别是否已更新:
$ oc set env deploy/cert-manager-operator-controller-manager -n cert-manager-operator --list | grep -e OPERATOR_LOG_LEVEL -e container
输出示例
# deployments/cert-manager-operator-controller-manager, container kube-rbac-proxy OPERATOR_LOG_LEVEL=9 # deployments/cert-manager-operator-controller-manager, container cert-manager-operator OPERATOR_LOG_LEVEL=9
运行
oc logs
命令验证 Red Hat OpenShift 的 cert-manager Operator 的日志级别是否已更新:$ oc logs deploy/cert-manager-operator-controller-manager -n cert-manager-operator