红帽全球峰会2.6.5. 监管指标
策略框架公开指标来显示策略分布和合规性。在 hub 集群中使用 policy_governance_info 指标来查看趋势并分析任何策略失败。
2.6.5.1. 指标概述
OpenShift Container Platform 监控会收集 policy_governance_info,如果已启用,Red Hat Advanced Cluster Management observability 会收集一些聚合数据。
注 :如果启用了可观察性,您可以从 Grafana Explore 页面输入对指标的查询。
创建策略时,您要创建一个 root 策略。框架监视根策略以及 PlacementRules 和 PlacementBindings,以确定在哪里创建 propagated 策略,以便将策略分发到受管集群。对于根和传播策略,如果策略合规,则指标会记录 0,如果策略不合规,则记录 1。
policy_governance_info 指标使用以下标签:
-
type:标签值为root或propagated。 -
policy:关联的根策略的名称。 -
policy_namespace:定义根策略的 hub 集群上命名空间。 -
cluster_namespace:分发策略的集群的命名空间。
这些标签和值启用查询来显示集群中可能发生的许多事情,这些情况可能很难跟踪。
注 :如果不需要指标数据,且对性能或安全性有任何顾虑,则可以禁用此功能。在传播器部署中,将 DISABLE_REPORT_METRICS 环境变量设置为 true。您还可以将 policy_governance_info 指标添加到 observability allowlist 作为自定义指标。如需了解更多详细信息,请参阅 添加自定义指标。
