2.6.5. 监管指标
策略框架公开指标来显示策略分布和合规性。在 hub 集群中使用 policy_governance_info
指标来查看趋势并分析任何策略失败。
2.6.5.1. 指标概述
OpenShift Container Platform 监控会收集 policy_governance_info
,如果已启用,Red Hat Advanced Cluster Management observability 会收集一些聚合数据。
注 :如果启用了可观察性,您可以从 Grafana Explore 页面输入对指标的查询。
创建策略时,您要创建一个 root 策略。框架监视根策略以及 PlacementRules
和 PlacementBindings
,以确定在哪里创建 propagated 策略,以便将策略分发到受管集群。对于根和传播策略,如果策略合规,则指标会记录 0
,如果策略不合规,则记录 1
。
policy_governance_info
指标使用以下标签:
-
type
:标签值为root
或propagated
。 -
policy
:关联的根策略的名称。 -
policy_namespace
:定义根策略的 hub 集群上命名空间。 -
cluster_namespace
:分发策略的集群的命名空间。
这些标签和值启用查询来显示集群中可能发生的许多事情,这些情况可能很难跟踪。
注 :如果不需要指标数据,且对性能或安全性有任何顾虑,则可以禁用此功能。在传播器部署中,将 DISABLE_REPORT_METRICS
环境变量设置为 true
。您还可以将 policy_governance_info
指标添加到 observability allowlist 作为自定义指标。如需了解更多详细信息,请参阅 添加自定义指标。