3.3. 不使用远程健康报告功能
您可能需要选择不报告集群健康和使用情况数据。例如,您可能需要遵守您所在组织报告监控数据所适用的隐私法或标准。
要选择不使用远程健康报告,您必须:
- 修改全局集群 pull secret,以禁用远程健康报告。
- 更新集群,以使用这个修改后的 pull secret。
3.3.1. 禁用远程健康报告的后果
客户可在 OpenShift Container Platform 中可选择不报告健康和使用情况信息。但是,红帽通过连接的集群可加快对问题的反应速度,为客户提供更好支持,同时更好地了解产品升级对集群的影响。
红帽强烈建议,即使需要在生产环境集群中禁用这个功能,在预生产环境集群和测试集群中启用健康和使用情况报告功能,。这样红帽便可在您的环境中参与对 OpenShift Container Platform 质量的审核,并对产品问题做出更快反应。
选择不使用连接的集群的一些后果包括:
- 如果没有提交问题单,红帽将无法监控产品升级是否成功,以及您的集群的健康状况。
- 红帽将无法使用匿名配置数据来更好地分类客户问题单,无法识别客户认为比较重要的配置。
- Red Hat OpenShift Cluster Manager 将无法显示您的集群数据,包括健康和使用情况信息。
- 没有自动使用情况报告功能,您必须通过 cloud.redhat.com 手动输入您的订阅授权信息。
即使在受限网络中,Telemetry 和 Insights 数据仍可通过正确配置代理来报告。
3.3.2. 修改全局集群 pull secret,以禁用远程健康报告
您可以修改现有全局集群 pull secret,以禁用远程健康报告。该操作将同时禁用 Telemetry 和 Insights Operator。
先决条件
-
您可以使用具有
cluster-admin角色的用户访问集群。
流程
把全局集群 pull secret 下载到本地文件系统。
$ oc extract secret/pull-secret -n openshift-config --to=.
-
在文本编辑器中编辑所下载的
.dockerconfigjson文件。 删除
cloud.openshift.comJSON 条目,如:"cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}- 保存该文件。
现在,您可以更新集群,使用修改后的 pull secret。
3.3.3. 更新全局集群 pull secret
您可为集群更新全局 pull secret。
集群资源必须调整为新的 pull secret,这样可暂时限制集群的可用性。
先决条件
- 您有新的或修改的 pull secret 文件可上传。
-
您可以使用具有
cluster-admin角色的用户访问集群。
流程
运行以下命令为您的集群更新全局 pull secret:
$ oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=<pull-secret-location> 1- 1
- 提供新 pull secret 文件的路径。
该更新将推广至所有节点,可能需要一些时间,具体取决于集群大小。在这段时间中,节点会排空 (drain),Pod 将在剩余节点上重新调度。
