$ export ROX_PASSWORD=<rox_password> && export ROX_CENTRAL_ADDRESS=<address>:<port_number> (1)- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 配置
- 生成诊断包 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与与 S3 API 兼容的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知器集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- IntegrationHealthService
- ListeningEndpointsService
- MetadataService
- MitreAttackService
- NamespaceService
- NetworkBaselineService
- NetworkGraphService
- 网络策略服务
- 节点CVE服务
- 节点服务
- 通知服务
- Ping服务
- Pod服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账号服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
×
生成诊断包
您可以生成诊断包并将数据发送给支持团队,以便他们深入了解Red Hat Advanced Cluster Security for Kubernetes组件的状态和运行状况。
在调查您遇到的Red Hat Advanced Cluster Security for Kubernetes问题期间,Red Hat可能会要求您发送诊断包。您可以生成诊断包并在发送前检查其数据。
|
诊断包未加密,根据您环境中集群的数量,包大小在100 KB到1 MB之间。始终使用加密通道将此数据传输回Red Hat。 |
诊断包数据
生成诊断包时,其中包含以下数据:
-
中央堆配置文件。
-
系统日志:所有Red Hat Advanced Cluster Security for Kubernetes组件的日志(最近20分钟)以及最近崩溃的组件的日志(从崩溃前最长20分钟)。系统日志取决于您环境的大小。对于大型部署,数据仅包括具有严重错误的组件的日志文件,例如高重启次数。
-
Red Hat Advanced Cluster Security for Kubernetes组件的YAML定义:此数据不包括Kubernetes密钥。
-
OpenShift Container Platform或Kubernetes事件:与
stackrox命名空间中的对象相关的事件的详细信息。 -
在线遥测数据,其中包括:
-
存储信息:有关数据库大小以及附加卷中可用空间量的详细信息。
-
Red Hat Advanced Cluster Security for Kubernetes组件运行状况信息:有关Red Hat Advanced Cluster Security for Kubernetes组件版本、内存使用情况以及任何报告的错误的详细信息。
-
粗粒度使用统计信息:有关API端点调用计数和报告的错误状态的详细信息。它不包括API请求中发送的实际数据。
-
节点信息:有关每个受保护集群中节点的详细信息。包括内核和操作系统版本、资源压力和污点。
-
环境信息:有关每个受保护集群的详细信息,包括Kubernetes或OpenShift Container Platform版本、Istio版本(如果适用)、云提供商类型以及其他类似信息。
-
使用RHACS门户生成诊断包
您可以使用RHACS门户中的系统运行状况仪表板生成诊断包。
先决条件
-
生成诊断包需要对
DebugLogs资源具有read权限。
步骤
-
在 RHACS 门户中,选择**平台配置** → **系统健康**。
-
在**系统健康**视图标题栏中,点击**生成诊断包**。
-
在**按集群筛选**下拉菜单中,选择要为其生成诊断数据的集群。
-
对于**筛选起始时间**,请指定要包含诊断数据的日期和时间(UTC 格式)。
-
点击**下载诊断包**。
使用 roxctl CLI 生成诊断包
您可以使用roxctl CLI、Red Hat Advanced Cluster Security for Kubernetes (RHACS) 管理员密码或 API 令牌以及中心地址来生成诊断包。
先决条件
-
生成诊断包需要对
Administration资源具有read权限。对于低于3.73.0版本的DebugLogs资源,这是必需的。 -
您必须已配置 RHACS 管理员密码或 API 令牌以及中心地址。
步骤
-
要使用 RHACS 管理员密码生成诊断包,请执行以下步骤
-
运行以下命令以配置
ROX_PASSWORD和ROX_CENTRAL_ADDRESS环境变量1 对于 <rox_password>,请指定 RHACS 管理员密码。 -
运行以下命令使用 RHACS 管理员密码生成诊断包
$ roxctl -e "$ROX_CENTRAL_ADDRESS" -p "$ROX_PASSWORD" central debug download-diagnostics
-
-
要使用 API 令牌生成诊断包,请执行以下步骤
-
运行以下命令以配置
ROX_API_TOKEN环境变量$ export ROX_API_TOKEN=<api_token> -
运行以下命令使用 API 令牌生成诊断包
$ roxctl -e "$ROX_CENTRAL_ADDRESS" central debug download-diagnostics
-