主页
产品
OpenShift Container Platform
4.14
安全性与合规性
9.11. 为 cert-manager 和 cert-manager Operator 配置日志级别

9.11. 为 cert-manager 和 cert-manager Operator 配置日志级别

要排除 cert-manager 组件和 Red Hat OpenShift 的 cert-manager Operator 的问题，您可以配置日志级别详细程度。

注意

要为不同的 cert-manager 组件使用不同的日志级别，请参阅自定义 cert-manager Operator API 字段。

9.11.1. 为 cert-manager 设置日志级别
复制链接

您可以为 cert-manager 设置日志级别，以确定日志消息的详细程度。

先决条件

您可以使用 cluster-admin 权限访问集群。
您已为 Red Hat OpenShift 安装了 cert-manager Operator 版本 1.11.1 或更高版本。

流程

运行以下命令来编辑 CertManager 资源：
```
oc edit certmanager.operator cluster
```
```
$ oc edit certmanager.operator cluster
```
Copy to Clipboard Toggle word wrap
通过编辑 spec.logLevel 部分来设置日志级别值：
```
apiVersion: operator.openshift.io/v1alpha1
kind: CertManager
...
spec:
  logLevel: Normal 
```
```
apiVersion: operator.openshift.io/v1alpha1
kind: CertManager
...
spec:
  logLevel: Normal 
```
1
Copy to Clipboard Toggle word wrap
1
默认 logLevel 为 Normal。使用所需的日志级别值替换 Normal。CertManager 资源的有效日志级别值为 Normal、Debug、Trace 和 TraceAll。要审计日志并在一切正常时执行常见操作，请将 logLevel 设置为 Normal。要通过查看详细日志来排除小问题，请将 logLevel 设置为 Debug。要通过查看更详细的日志来排除主要问题，您可以将 logLevel 设置为 Trace。要排除严重问题，请将 logLevel 设置为 TraceAll。
注意
TraceAll 生成大量日志。将 logLevel 设置为 TraceAll 后，您可能会遇到性能问题。
保存更改并退出文本编辑器以应用您的更改。
应用更改后，cert-manager 组件控制器、CA 注入器和 Webhook 的详细程度被更新。

9.11.2. 为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别
复制链接

您可以为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别，以确定 Operator 日志消息的详细程度。

先决条件

您可以使用 cluster-admin 权限访问集群。
您已为 Red Hat OpenShift 安装了 cert-manager Operator 版本 1.11.1 或更高版本。

流程

运行以下命令，为 Red Hat OpenShift 更新 cert-manager Operator 的订阅对象，以提供 Operator 日志的详细程度：

oc -n cert-manager-operator patch subscription openshift-cert-manager-operator --type='merge' -p '{"spec":{"config":{"env":[{"name":"OPERATOR_LOG_LEVEL","value":"v"}]}}}'

$ oc -n cert-manager-operator patch subscription openshift-cert-manager-operator --type='merge' -p '{"spec":{"config":{"env":[{"name":"OPERATOR_LOG_LEVEL","value":"v"}]}}}'

Copy to Clipboard

Toggle word wrap

1: 使用所需的日志级别号替换 v。v 的有效值的范围为 1`到 `10 范围。默认值为 2。

验证

重新部署 cert-manager Operator pod。运行以下命令，验证 Red Hat OpenShift 的 cert-manager Operator 的日志级别是否已更新：

oc set env deploy/cert-manager-operator-controller-manager -n cert-manager-operator --list | grep -e OPERATOR_LOG_LEVEL -e container

$ oc set env deploy/cert-manager-operator-controller-manager -n cert-manager-operator --list | grep -e OPERATOR_LOG_LEVEL -e container

Copy to Clipboard

Toggle word wrap

输出示例

deployments/cert-manager-operator-controller-manager, container kube-rbac-proxy
deployments/cert-manager-operator-controller-manager, container cert-manager-operator

# deployments/cert-manager-operator-controller-manager, container kube-rbac-proxy
OPERATOR_LOG_LEVEL=9
# deployments/cert-manager-operator-controller-manager, container cert-manager-operator
OPERATOR_LOG_LEVEL=9

Copy to Clipboard

Toggle word wrap

运行 oc logs 命令验证 Red Hat OpenShift 的 cert-manager Operator 的日志级别是否已更新：

oc logs deploy/cert-manager-operator-controller-manager -n cert-manager-operator

$ oc logs deploy/cert-manager-operator-controller-manager -n cert-manager-operator

Copy to Clipboard

Toggle word wrap

返回顶部

9.11. 为 cert-manager 和 cert-manager Operator 配置日志级别

9.11.1. 为 cert-manager 设置日志级别
复制链接

9.11.2. 为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.11. 为 cert-manager 和 cert-manager Operator 配置日志级别

9.11.1. 为 cert-manager 设置日志级别复制链接链接已复制到粘贴板!

9.11.2. 为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.11.1. 为 cert-manager 设置日志级别
复制链接

9.11.2. 为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别
复制链接