4.3. 远程健康报告
您可以选择、启用或 选择不使用、禁用、报告集群健康和使用情况数据。
4.3.1. 启用远程健康报告 复制链接链接已复制到粘贴板!
如果您的机构禁用了远程健康报告,您可以再次启用这个功能。您可以看到,在 OpenShift Container Platform Web 控制台 Overview 页面中的 Status 标题 中没有信息 Insights
中禁用了远程健康报告。
要启用远程健康报告,您必须使用新的授权令牌更改全局集群 pull secret。启用远程健康报告可同时启用 Insights Operator 和 Telemetry。
4.3.2. 更改全局集群 pull secret 以启用远程健康报告 复制链接链接已复制到粘贴板!
您可以更改现有的全局集群 pull secret,以启用远程健康报告。如果禁用了远程健康监控,则必须从 Red Hat OpenShift Cluster Manager 下载带有 console.openshift.com
访问令牌的新 pull secret。
先决条件
-
使用具有
cluster-admin
角色的用户访问集群。 - 访问 OpenShift Cluster Manager。
流程
- 进入 Red Hat Hybrid Cloud Console 上的 Downloads 页面。
从 Tokens
Pull secret,点 Download 按钮。 pull-secret
文件包含cloud.openshift.com
访问令牌,格式为 JSON:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 把全局集群 pull secret 下载到本地文件系统。
oc get secret/pull-secret -n openshift-config --template='{{index .data ".dockerconfigjson" | base64decode}}' > pull-secret
$ oc get secret/pull-secret -n openshift-config --template='{{index .data ".dockerconfigjson" | base64decode}}' > pull-secret
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 生成 pull secret 的备份副本。
cp pull-secret pull-secret-backup
$ cp pull-secret pull-secret-backup
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
在文本编辑器中打开
pull-secret
文件。 -
将之前下载的
pull-secret
文件中的cloud.openshift.com
JSON 条目附加到auths
文件中。 - 保存该文件。
运行以下命令更新集群中的 secret:
oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret
oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 您可能需要等待几分钟,以便 secret 更新,并且集群开始报告。
验证
要从 OpenShift Container Platform Web 控制台进行验证检查,请完成以下步骤:
- 进入 OpenShift Container Platform Web 控制台中的 Overview 页面。
- 查看 Status 标题中的 Insights 部分,该标题报告发现的问题数量。
对于 OpenShift CLI (
oc
)的验证检查,请输入以下命令,然后检查status
参数的值是否为false
:oc get co insights -o jsonpath='{.status.conditions[?(@.type=="Disabled")]}'
$ oc get co insights -o jsonpath='{.status.conditions[?(@.type=="Disabled")]}'
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
4.3.3. 禁用远程健康报告的后果 复制链接链接已复制到粘贴板!
在 OpenShift Container Platform 中,用户可以禁用报告使用情况信息。
在禁用远程健康报告前,请阅读连接的集群的以下优点:
- 红帽可以更快地对问题做出反应,并更好地支持我们的客户。
- 红帽可以更好地了解产品升级对集群的影响。
- 连接的集群有助于简化订阅和权利过程。
- 连接的集群可让 OpenShift Cluster Manager 服务提供集群及其订阅状态的概述。
考虑为预生产环境、测试和生产集群启用健康和使用情况报告。这意味着红帽可以在您的环境中参与 OpenShift Container Platform 资格,并对产品问题做出反应。
下面列出了在连接的集群中禁用远程健康报告的一些后果:
- 红帽无法在没有创建支持问题单的情况下查看产品升级是否成功,或您的集群的健康状况。
- 红帽无法使用配置数据来更好地分类客户支持问题单,并确定我们的客户发现哪些配置非常重要。
- OpenShift Cluster Manager 无法显示您的集群数据,其中包括健康和使用情况信息。
-
您必须在
console.redhat.com
web 控制台中手动输入您的订阅信息,而无需自动使用报告。
在受限网络中,Telemetry 和 Insights 数据仍然通过正确配置代理来收集。
4.3.4. 禁用远程健康报告 复制链接链接已复制到粘贴板!
您可以更改现有的全局集群 pull secret,以禁用远程健康报告。此配置禁用 Telemetry 和 Insights Operator。
先决条件
-
您可以使用具有
cluster-admin
角色的用户访问集群。
流程
将全局集群 pull secret 下载到本地文件系统:
oc extract secret/pull-secret -n openshift-config --to=.
$ oc extract secret/pull-secret -n openshift-config --to=.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在文本编辑器中,通过删除
cloud.openshift.com
JSON 条目来编辑您下载的.dockerconfigjson
文件:"cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}
"cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 保存该文件。
更新集群中的 secret。如需更多信息,请参阅"更新全局集群 pull secret"。
您可能需要等待几分钟,以便在集群中更新 secret。
4.3.5. 注册断开连接的集群 复制链接链接已复制到粘贴板!
在 Red Hat Hybrid Cloud Console 上注册断开连接的 OpenShift Container Platform 集群,以便集群不会受到禁用远程健康报告的影响。如需更多信息,请参阅"继续禁用远程健康报告"。
通过注册断开连接的集群,您可以继续向红帽报告您的订阅使用情况。然后,红帽可以返回与您的订阅相关的准确使用量和容量趋势,以便您可以使用返回的信息来更好地组织所有资源中的订阅分配。
先决条件
-
以
cluster-admin
角色身份登录到 OpenShift Container Platform Web 控制台。 - 您可以登录到 Red Hat Hybrid Cloud 控制台。
流程
- 进入 Red Hat Hybrid Cloud Console 中的 Register disconnected cluster 网页。
- 可选: 要从 Red Hat Hybrid Cloud Console 主页访问 Register disconnected cluster 网页,进入 Clusters 导航菜单项,然后选择 Register cluster 按钮。
- 在 Register disconnected cluster 页面中提供的字段输入集群详情。
- 在页面的 Subscription settings 部分中,选择适用于您的红帽订阅服务的订阅设置。
- 要注册断开连接的集群,请选择 Register cluster 按钮。
- 订阅服务如何显示我的订阅数据?(订阅服务入门)
4.3.6. 更新全局集群 pull secret 复制链接链接已复制到粘贴板!
您可以通过替换当前的 pull secret 或附加新的 pull secret 来更新集群的全局 pull secret。
当您需要单独的 registry 来存储镜像而不是安装过程中使用的 registry 时,请使用这个步骤。
先决条件
-
您可以使用具有
cluster-admin
角色的用户访问集群。
流程
可选: 要将新的 pull secret 附加到现有 pull secret 中,请完成以下步骤:
输入以下命令下载 pull secret:
oc get secret/pull-secret -n openshift-config \ --template='{{index .data ".dockerconfigjson" | base64decode}}' \ <pull_secret_location>
$ oc get secret/pull-secret -n openshift-config \ --template='{{index .data ".dockerconfigjson" | base64decode}}' \ <pull_secret_location>
1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 包含 pull secret 文件的路径。
输入以下命令来添加新 pull secret:
oc registry login --registry="<registry>" \ --auth-basic="<username>:<password>" \ --to=<pull_secret_location>
$ oc registry login --registry="<registry>" \
1 --auth-basic="<username>:<password>" \
2 --to=<pull_secret_location>
3 Copy to Clipboard Copied! Toggle word wrap Toggle overflow 您还可以对 pull secret 文件执行手动更新。
输入以下命令为您的集群更新全局 pull secret:
oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=<pull_secret_location>
$ oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=<pull_secret_location>
1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 包含新 pull secret 文件的路径。
在这个版本中,适用于所有节点,这可能需要一些时间,具体取决于集群大小。
注意从 OpenShift Container Platform 4.7.4 开始,对全局 pull secret 的更改不再触发节点排空或重启。
其他资源