2.2. 管理 Insights PolicyReports
Red Hat Advanced Cluster Management for Kubernetes PolicyReports 是 insights-client 生成的违反情况。PolicyReports 用于定义和配置发送到事件管理系统的警报。出现违反情况时,来自 PolicyReport 的警报将发送到事件管理系统。
2.2.1. 搜索 insight 策略报告
您可以在受管集群中搜索具有冲突的特定 Insights PolicyReport。完成以下步骤:
- 登录到您的 Red Hat Advanced Cluster Management hub 集群。
- 从导航菜单中选择 Search。
输入以下查询:
kind:PolicyReport。注:
PolicyReport名称与集群名称匹配。-
您可以使用 insight 策略违反和类别指定查询。当您选择一个
PolicyReport名称时,您会被重定向到关联的集群的 Details 页面。Insights 侧栏会自动显示。 如果禁用了搜索服务,且您要搜索洞察信息,请在 hub 集群中运行以下命令:
oc get policyreport --all-namespaces
2.2.2. 从控制台查看发现的问题
您可以查看特定集群中确定的问题。完成以下步骤:
- 登录您的 Red Hat Advanced Cluster Management 集群。
- 从导航菜单中选择 Overview。
-
检查集群 问题 概述卡。选择一个严重性链接来查看与该严重性关联的
PolicyReports。在 Search 页面中显示集群问题的详情和严重性。策略报告与严重性关联,并显示一个或多个问题。 - 从 Clusters 页面选择策略报告来查看集群详情。Status 卡显示有关节点、应用程序、策略违规和识别出的问题的信息。
选择 发现的问题数量 来查看详情。Identified issues 卡包括了 Red Hat insights 中的信息。Identified issues 状态按严重性显示问题的数量。问题严重性的分类级别如下:Critical、Major、Low 和 Warning
- 另外,您还可以从导航菜单中选择 Clusters。
- 从表中选择一个受管集群来查看更多详细信息。
- 在 Status 卡中查看确定的问题数量。
- 选择潜在问题的数量来查看严重性图表,以及推荐的在 Potential issue 侧面面板中解决问题的补救方法。您还可以使用搜索功能搜索推荐的补救方法。补救选项显示漏洞的 Description、与漏洞关联的 Category,以及 Total risk。
点漏洞的链接来查看与漏洞相关的 How to remediate 和 Reason 信息。
注: 当您解决这个问题时,每 30 分钟收到一次 Red Hat Insights,Red Hat Insights 每两小时更新一次。
务必验证从
PolicyReport发送警报消息的组件。-
进入到 Governance 页面,再选择特定的
PolicyReport。 -
选择 Status 选项卡,再单击 View details 链接来查看
PolicyReportYAML 文件。 -
找到
source参数,该参数会通知您发送违反情况的组件。值选项为grc和insights。
-
进入到 Governance 页面,再选择特定的
2.2.3. 查看更新风险预测
查看更新受管集群的潜在风险。完成以下步骤:
- 登录到受管集群。
- 进入 Overview 页面。
- 在 Insights 的 Powered by Insights 部分中,您可以查看预计风险的集群百分比,这些风险按严重性列出。
- 从 Clusters 页面选择严重性数来查看集群列表。
- 选择您想要的集群,然后点 Actions 下拉菜单。
- 点 Upgrade cluster 查看 upgdate 的风险。
- 在 Upgrade clusters 模态中,找到 Upgrade risk 列,点链接来查看 Hybrid Cloud 控制台中的信息。
