9.10. 为 cert-manager 和 cert-manager Operator 配置日志级别


要排除 cert-manager 组件和 Red Hat OpenShift 的 cert-manager Operator 的问题,您可以配置日志级别详细程度。

注意

要为不同的 cert-manager 组件使用不同的日志级别,请参阅自定义 cert-manager Operator API 字段

9.10.1. 为 cert-manager 设置日志级别

您可以为 cert-manager 设置日志级别,以确定日志消息的详细程度。

先决条件

  • 您可以使用 cluster-admin 权限访问集群。
  • 您已为 Red Hat OpenShift 安装了 cert-manager Operator 版本 1.11.1 或更高版本。

流程

  1. 运行以下命令来编辑 CertManager 资源:

    $ oc edit certmanager.operator cluster
  2. 通过编辑 spec.logLevel 部分来设置日志级别值:

    apiVersion: operator.openshift.io/v1alpha1
    kind: CertManager
    ...
    spec:
      logLevel: Normal 1
    1
    默认 logLevelNormal。使用所需的日志级别值替换 NormalCertManager 资源的有效日志级别值为 NormalDebugTraceTraceAll。要审计日志并在一切正常时执行常见操作,请将 logLevel 设置为 Normal。要通过查看详细日志来排除小问题,请将 logLevel 设置为 Debug。要通过查看更详细的日志来排除主要问题,您可以将 logLevel 设置为 Trace。要排除严重问题,请将 logLevel 设置为 TraceAll
    注意

    TraceAll 生成大量日志。将 logLevel 设置为 TraceAll 后,您可能会遇到性能问题。

  3. 保存更改并退出文本编辑器以应用您的更改。

    应用更改后,cert-manager 组件控制器、CA 注入器和 Webhook 的详细程度被更新。

9.10.2. 为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别

您可以为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别,以确定 Operator 日志消息的详细程度。

先决条件

  • 您可以使用 cluster-admin 权限访问集群。
  • 您已为 Red Hat OpenShift 安装了 cert-manager Operator 版本 1.11.1 或更高版本。

流程

  • 运行以下命令,为 Red Hat OpenShift 更新 cert-manager Operator 的订阅对象,以提供 Operator 日志的详细程度:

    $ oc -n cert-manager-operator patch subscription openshift-cert-manager-operator --type='merge' -p '{"spec":{"config":{"env":[{"name":"OPERATOR_LOG_LEVEL","value":"v"}]}}}' 1
    1
    使用所需的日志级别号替换 vv 的有效值的范围为 1`到 `10 范围。默认值为 2

验证

  1. 重新部署 cert-manager Operator pod。运行以下命令,验证 Red Hat OpenShift 的 cert-manager Operator 的日志级别是否已更新:

    $ oc set env deploy/cert-manager-operator-controller-manager -n cert-manager-operator --list | grep -e OPERATOR_LOG_LEVEL -e container

    输出示例

    # deployments/cert-manager-operator-controller-manager, container kube-rbac-proxy
    OPERATOR_LOG_LEVEL=9
    # deployments/cert-manager-operator-controller-manager, container cert-manager-operator
    OPERATOR_LOG_LEVEL=9

  2. 运行 oc logs 命令验证 Red Hat OpenShift 的 cert-manager Operator 的日志级别是否已更新:

    $ oc logs deploy/cert-manager-operator-controller-manager -n cert-manager-operator

9.10.3. 其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.