第 11 章 生成诊断捆绑包
您可以生成诊断捆绑包,并发送这些数据以使支持团队能够深入了解 Red Hat Advanced Cluster Security for Kubernetes 组件的状态和健康状况。
在调查 Red Hat Advanced Cluster Security for Kubernetes 的问题时,红帽可能会要求您发送诊断捆绑包。您可以生成诊断捆绑包,并在发送前检查其数据。
注意
诊断捆绑包是未加密的,具体取决于您环境中的集群数量,捆绑包大小介于 100 KB 到 1 MB 之间。始终使用加密通道将这些数据传输回红帽。
11.1. 诊断捆绑包数据
当您生成诊断捆绑包时,它包括以下数据:
- 中央堆配置文件.
- 系统日志:所有 Red Hat Advanced Cluster Security for Kubernetes 组件的日志(用于最后 20 分钟)和最近崩溃的组件的日志(在崩溃前最多 20 分钟)。系统日志取决于您的环境的大小。对于大型部署,数据包含仅具有关键错误的组件的日志文件,如高重启计数。
- Red Hat Advanced Cluster Security for Kubernetes 组件的 YAML 定义:此数据不包括 Kubernetes secret。
-
OpenShift Container Platform 或 Kubernetes 事件 :详情与
stackrox
命名空间中的对象相关的事件。 在线 Telemetry 数据,其中包括:
- 存储信息 :有关数据库大小以及附加卷中可用空间量的详细信息。
- Red Hat Advanced Cluster Security for Kubernetes 组件健康信息 :有关 Red Hat Advanced Cluster Security for Kubernetes 组件版本、其内存用量以及任何报告的错误的信息。
- 粗颗粒的使用统计数据:有关 API 端点调用数量和报告的错误状态的信息。它不包括 API 请求中发送的实际数据。
- 节点信息 :有关每个安全集群中节点的详情。它包括内核和操作系统版本、资源压力和污点。
- 环境信息 :有关每个安全集群的详细信息,包括 Kubernetes 或 OpenShift Container Platform 版本、Istio 版本(如果适用)、云供应商类型和其他类似信息。