红帽全球峰会5.5. 自定义系统标记
通过对您的系统应用自定义分组和标记,您可以为各个系统添加上下文标记,根据 Insights 中的这些标签进行过滤,并更轻松地专注于相关系统。在大规模部署 Insights for Red Hat Enterprise Linux 时,这个功能尤其重要,在管理下有很多数百个或数千个系统。
除了在多个 Insights for Red Hat Enterprise Linux 服务中添加自定义标签外,您还可以添加预定义的标签。公告服务可以使用这些标签为您的可能需要更多关注的系统创建目标建议,例如那些需要更高级别安全性的系统。
要创建自定义和预定义的标签,您必须具有 root 权限或对应的标签,才能添加或更改 /etc/insights-client/tags.yaml 文件。
5.5.1. 标签结构
标签使用 namespace/key=value 对结构。
-
命名空间。namespace 是 ingestion 点的名称,insights-client,且无法更改。
tags.yaml文件从命名空间中提取,在上传前由 Insights 客户端注入。 - 密钥。密钥可以是用户选择的密钥,也可以是系统中的预定义密钥。您可以使用大写字母、字母、数字、符号和空格的组合。
- 价值.定义您自己的描述性字符串值。您可以使用大写字母、字母、数字、符号和空格的组合。
公告服务包括红帽支持的预定义标签。
5.5.2. 创建 tags.yaml 文件并添加自定义组
使用 insights-client --group=<name-you-choose> 创建并为 /etc/insights-client/tags.yaml 添加标签,这会执行以下操作:
-
创建
etc/insights-client/tags.yaml文件 -
将
group=键和 <name-you-choose> 值添加到tags.yaml - 将新存档从系统上传到 Insights for Red Hat Enterprise Linux 应用程序,以便新标签会立即与您最新结果可见
创建初始 组 标签后,编辑 /etc/insights-client/tags.yaml 文件根据需要添加额外的标签。
以下流程演示了如何创建 /etc/insights-client/tags.yaml 文件和初始组,然后验证 Insights for Red Hat Enterprise Linux 清单中是否存在该标签。
创建新组的步骤
以 root 用户身份运行以下命令,添加自定义组名称 after-
group=:[root@server ~]# insights-client --group=<name-you-choose>
tags.yaml 格式示例
以下 tags.yaml 文件示例显示了为新组添加的文件格式和其他标签示例:
# tags --- group: eastern-sap name: Jane Example contact: jexample@corporate.com Zone: eastern time zone Location: - gray_rack - basement Application: SAP
验证自定义组是否已创建的步骤
- 进入 Red Hat Insights > RHEL > Inventory,并在需要时登录。
- 点 Filter results 下拉菜单。
- 滚动浏览列表,或使用搜索功能查找标签。
- 单击该标签以根据其过滤。
- 验证您的系统是否在公告系统列表上的结果中。
验证系统是否已标记的步骤
- 进入 Red Hat Insights > RHEL > Inventory,并在需要时登录。
- 激活 名称 过滤器并开始输入系统名称,直到您看到您的系统,然后选择它。
- 验证系统名称旁边,标签符号是黑色,并显示一个代表应用正确标签数的数字。
5.5.3. 编辑 tags.yaml 以添加或更改标签
创建组过滤器后,根据需要编辑 /etc/insights-client/tags.yaml 的内容,以添加或修改标签。
流程
使用命令行,打开标签配置文件以进行编辑。
[root@server ~]# vi /etc/insights-client/tags.yaml编辑内容或根据需要添加额外的值。以下示例演示了如何在向系统添加多个标签时组织
tags.yaml。# tags --- group: eastern-sap location: Boston description: - RHEL8 - SAP key 4: value
注意根据需要添加任意数量的 key=value 对。使用大写字母、字母、数字、符号和空格的组合。
- 保存更改并关闭编辑器。
(可选)为 Red Hat Enterprise Linux 生成到 Insights 的上传。
# insights-client
5.5.4. 使用预定义的系统标签获得更准确的 Red Hat Insights 公告服务建议并提高安全性
Red Hat Insights 公告服务建议会平等地对待每个系统。但是,有些系统可能需要比其他系统更安全,或者需要不同的网络性能级别。除了添加自定义标签外,Red Hat Insights for Red Hat Enterprise Linux 还提供了预定义的标签,公告服务可用于为您的系统创建目标建议。
要选择并获取预定义的标签提供的扩展安全强化和增强的检测和补救功能,您需要配置标签。配置后,公告服务会根据定制的严重性级别提供建议,以及适用于您的系统的首选网络性能。
要配置标签,请使用 /etc/insights-client/tags.yaml 文件以类似的方式标记带有预定义标签的系统,您可以使用它来标记库存服务中的系统。预定义的标签使用用于创建自定义标签的同一 key=value 结构进行配置。下表中列出了红帽定义标签的详细信息。
| 键 | 值 | 备注 |
|---|---|---|
| 安全 |
|
使用 |
|
|
| 首选网络性能(根据您的业务需求)会影响顾问服务建议对系统的建议的严重性。 |
预定义的标签键名称被保留。如果您已使用关键 安全,其值与其中一个预定义的值不同,则不会在您的建议中看到更改。只有现有 key=value 与其中一个预定义的键相同时,才会看到对建议的更改。例如,如果您有一个 security: high 的 key=value,您的建议将不会改变,因为红帽定义的标签不会改变。如果您目前有一个 security: strict 的 key=value 对,您将会看到系统的建议变化。
5.5.5. 配置预定义的标签
您可以使用 Red Hat Insights for Red Hat Enterprise Linux 公告服务预定义的标签来调整系统的建议行为,以获取扩展的安全强化和增强检测和修复功能。您可以按照这个流程配置预定义的标签。
先决条件
- 有到您的系统的根级别访问权限
- 已安装 Insights 客户端
- 您已在 Insights 客户端中注册了系统
-
您已创建了
tags.yaml文件。有关创建tags.yaml文件的详情,请参考 创建 tags.yaml 文件并添加自定义组。
流程
使用命令行和您首选的编辑器,打开
/etc/insights-client/tags.yaml。(以下示例使用 Vim。)[root@server ~]# vi /etc/insights-client/tags.yaml
编辑
/etc/insights-client/tags.yaml文件,为标签添加预定义的key=value对。本例演示了如何添加security: strict和network_performance: latency标签。# cat /etc/insights-client/tags.yaml group: redhat location: Brisbane/Australia description: - RHEL8 - SAP security: strict network_performance: latency
- 保存您的更改。
- 关闭编辑器。
可选: 运行
insights-client命令生成到 Red Hat Insights for Red Hat Enterprise Linux 的上传,或等待下一个调度的 Red Hat Insights 上传。[root@server ~]# insights-client
确认预定义的标签在您的生产区中
在生成上传到 Red Hat Insights (或等待下一个调度的 Insights 上传)后,您可以通过访问 Red Hat Insights > RHEL > Inventory 来查找标签是否在生产环境中。查找您的系统并查找新创建的标签。您会看到一个显示的表:
- Name
- 值
- 标签源(例如 insights-client)。
下图显示了您在创建标签后在清单中看到的示例。
应用预定义的标签后的建议示例
以下公告服务镜像显示了配置了 network_performance: latency 标签的系统。
系统显示具有较高的 Total Risk 级别 Important 的建议。没有 network_performance: latency 标签的系统具有中等总风险。您可以决定系统优先级更高的总风险。
