第 11 章 生成诊断捆绑包
您可以生成诊断捆绑包并发送这些数据,以便支持团队能够深入了解 Red Hat Advanced Cluster Security for Kubernetes 组件的状态和健康状况。
红帽可能会要求您在调查 Red Hat Advanced Cluster Security for Kubernetes 的问题时发送诊断捆绑包。您可以生成诊断捆绑包,并在发送前检查其数据。
注意
诊断捆绑包是未加密的,具体取决于您环境中的集群数量,捆绑包大小介于 100 KB 到 1 MB 之间。始终使用加密通道将这些数据传回红帽。
11.1. 诊断捆绑包数据
当您生成诊断捆绑包时,它包括以下数据:
- 中央堆配置文件.
- 系统日志 :所有 Red Hat Advanced Cluster Security for Kubernetes 组件的日志(用于最后 20 分钟)和最近崩溃组件的日志(从崩溃前到 20 分钟)。系统日志取决于您的环境大小。对于大型部署,数据仅包含关键错误的组件的日志文件,如高重启计数。
- Red Hat Advanced Cluster Security for Kubernetes 组件的 YAML 定义:这些数据不包括 Kubernetes secret。
-
OpenShift Container Platform 或 Kubernetes 事件:有关与
stackrox命名空间中的对象相关的事件详情。 在线 Telemetry 数据,其中包括:
- 存储信息 :有关数据库大小以及附加卷中的可用空间大小的详细信息。
- Red Hat Advanced Cluster Security for Kubernetes 组件健康信息:有关 Red Hat Advanced Cluster Security for Kubernetes 组件版本、其内存用量以及任何报告的错误。
- 粗颗粒的使用统计数据:有关 API 端点调用数量和报告的错误状态的信息。它不包括 API 请求中发送的实际数据。
- 节点信息 :有关每个安全集群中节点的详细信息。它包括内核和操作系统版本、资源压力和污点。
- 环境信息 :有关每个安全集群的详细信息,包括 Kubernetes 或 OpenShift Container Platform 版本、Istio 版本(如果适用)、云供应商类型和其他类似信息。
