9.11. 为 cert-manager 和 cert-manager Operator 配置日志级别
要排除 cert-manager 组件和 Red Hat OpenShift 的 cert-manager Operator 的问题,您可以配置日志级别详细程度。
要为不同的 cert-manager 组件使用不同的日志级别,请参阅自定义 cert-manager Operator API 字段。
9.11.1. 为 cert-manager 设置日志级别
您可以为 cert-manager 设置日志级别,以确定日志消息的详细程度。
先决条件
-
您可以使用
cluster-admin权限访问集群。 - 您已为 Red Hat OpenShift 安装了 cert-manager Operator 版本 1.11.1 或更高版本。
流程
运行以下命令来编辑
CertManager资源:$ oc edit certmanager.operator cluster
通过编辑
spec.logLevel部分来设置日志级别值:apiVersion: operator.openshift.io/v1alpha1 kind: CertManager ... spec: logLevel: <log_level> 1- 1
CertManager资源的有效日志级别值为Normal、Debug、Trace和TraceAll。要审计日志并在没有问题时执行常见操作,请将logLevel设置为Normal。要通过查看详细日志来排除小问题,请将logLevel设置为Debug。要通过查看更详细的日志来排除主要问题,您可以将logLevel设置为Trace。要排除严重问题,请将logLevel设置为TraceAll。默认logLevel为Normal。
注意TraceAll生成大量日志。将logLevel设置为TraceAll后,您可能会遇到性能问题。保存更改并退出文本编辑器以应用您的更改。
应用更改后,cert-manager 组件控制器、CA 注入器和 Webhook 的详细程度被更新。
9.11.2. 为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别
您可以为 Red Hat OpenShift 为 cert-manager Operator 设置日志级别,以确定 Operator 日志消息的详细程度。
先决条件
-
您可以使用
cluster-admin权限访问集群。 - 您已为 Red Hat OpenShift 安装了 cert-manager Operator 版本 1.11.1 或更高版本。
流程
运行以下命令,为 Red Hat OpenShift 更新 cert-manager Operator 的订阅对象,以提供 Operator 日志的详细程度:
$ oc -n cert-manager-operator patch subscription openshift-cert-manager-operator --type='merge' -p '{"spec":{"config":{"env":[{"name":"OPERATOR_LOG_LEVEL","value":"v"}]}}}' 1- 1
- 使用所需的日志级别号替换
v。v的有效值的范围为1`到 `10范围。默认值为2。
验证
重新部署 cert-manager Operator pod。运行以下命令,验证 Red Hat OpenShift 的 cert-manager Operator 的日志级别是否已更新:
$ oc set env deploy/cert-manager-operator-controller-manager -n cert-manager-operator --list | grep -e OPERATOR_LOG_LEVEL -e container
输出示例
# deployments/cert-manager-operator-controller-manager, container kube-rbac-proxy OPERATOR_LOG_LEVEL=9 # deployments/cert-manager-operator-controller-manager, container cert-manager-operator OPERATOR_LOG_LEVEL=9
运行
oc logs命令验证 Red Hat OpenShift 的 cert-manager Operator 的日志级别是否已更新:$ oc logs deploy/cert-manager-operator-controller-manager -n cert-manager-operator
