- 文档
- OpenShift 容器平台
- 支持
- 使用连接集群的远程健康监控
- 关于远程健康监控 history bug_report picture_as_pdf
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义配置安装集群
- 在 GCP 上使用网络自定义配置安装集群
- 在 GCP 的受限网络中安装集群
- 在 GCP 中将集群安装到现有 VPC 中
- 在 GCP 中将集群安装到共享 VPC 中
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板在 GCP 上将集群安装到共享 VPC 中
- 在用户预配的基础设施的 GCP 受限网络中安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序在本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud (Classic) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 使用自定义设置在 OpenStack 上安装集群
- 在您自己的基础设施上的 OpenStack 上安装集群
- 在受限网络的 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在 Azure 上创建具有多架构计算机器的集群
- 在 AWS 上创建具有多架构计算机器的集群
- 在 GCP 上创建具有多架构计算机器的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机器的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 LPAR 中的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 IBM Power 上创建具有多架构计算机器的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将连接集群转换为断开连接集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性运算符
- 文件完整性运算符
- 安全配置文件运算符
- NBDE Tang Server 运算符
- 用于 Red Hat OpenShift 的 cert-manager 运算符
- Red Hat OpenShift 的 cert-manager 运算符概述
- Red Hat OpenShift 的 cert-manager 运算符发行说明
- 安装 Red Hat OpenShift 的 cert-manager 运算符
- 配置出站代理
- 使用 cert-manager 运算符 API 字段自定义 cert-manager
- 对 Red Hat OpenShift 的 cert-manager 运算符进行身份验证
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用 Red Hat OpenShift 的 cert-manager 运算符保护路由
- 监控 Red Hat OpenShift 的 cert-manager 运算符
- 为 cert-manager 和 Red Hat OpenShift 的 cert-manager 运算符配置日志级别
- 卸载 Red Hat OpenShift 的 cert-manager 运算符
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的 API 服务器访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 基于网络的磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络运算符
- 网络安全
- 为手动 DNS 管理配置 Ingress 控制器
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控件和接口属性
- 使用流控制传输协议
- 使用精确时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络附件
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序操作符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 非优雅节点关闭后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作符
- AWS Elastic File Service CSI 驱动程序操作符
- Azure 磁盘 CSI 驱动程序操作符
- Azure 文件 CSI 驱动程序操作符
- Azure Stack Hub CSI 驱动程序操作符
- GCP PD CSI 驱动程序操作符
- GCP Filestore CSI 驱动程序操作符
- IBM Cloud 块存储 (VPC) CSI 驱动程序操作符
- IBM Power Virtual Server 块存储 CSI 驱动程序操作符
- OpenStack Cinder CSI 驱动程序操作符
- OpenStack Manila CSI 驱动程序操作符
- Secrets Store CSI 驱动程序操作符
- CIFS/SMB CSI 驱动程序操作符
- VMware vSphere CSI 驱动程序操作符
- 通用临时卷
- 扩展持久卷
- 动态供应
- 注册表
- 操作符
- 操作符概述
- 了解操作符
- 用户任务
- 管理员任务
- 开发操作符
- 集群操作符参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 控制 Pod 到节点的放置(调度)
- 使用作业和守护程序集
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表板
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 为 ZTP 准备中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 推荐用于 vDU 应用程序工作负载的单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第二天运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到 4
- 容器迁移工具包
- API 参考
- API 概述
- 常用对象引用
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- Operator API
- 关于 Operator API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- Network [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- ServiceCA [operator.openshift.io/v1]
- Storage [operator.openshift.io/v1]
- OperatorHub API
- 关于 OperatorHub API
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略 API
- 项目API
- 供应API
- 关于供应API
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸金属主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 安全API
- 关于安全API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审查 [security.openshift.io/v1]
- Pod安全策略自身主体审查 [security.openshift.io/v1]
- Pod安全策略主体审查 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时作业 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格 3.x
- 服务网格 2.x
- 关于OpenShift服务网格
- 服务网格 2.x 版本说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift服务网格控制台插件
- 2.1版本的3scale WebAssembly
- 2.0版本的3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格 1.x
- 虚拟化
关于远程健康监控
OpenShift Container Platform 收集有关集群的遥测和配置数据,并使用 Telemeter Client 和 Insights Operator 将其报告给 Red Hat。提供给 Red Hat 的数据使本文件中概述的优势成为可能。
通过遥测和 Insights Operator 向 Red Hat 报告数据的集群被认为是已连接集群。
遥测是 Red Hat 用于描述 OpenShift Container Platform Telemeter Client 发送给 Red Hat 的信息。轻量级属性从已连接的集群发送到 Red Hat,以实现订阅管理自动化、监控集群健康状况、协助支持和改善客户体验。
Insights Operator 收集 OpenShift Container Platform 配置数据并将其发送给 Red Hat。这些数据用于产生有关集群可能面临的潜在问题的见解。这些见解会在 OpenShift 集群管理器 上传达给集群管理员。
本文件提供了有关这两个过程的更多信息。
遥测和 Insights Operator 为最终用户带来以下好处
-
增强的故障识别和解决能力。最终用户可能看起来正常的事件可以由 Red Hat 从跨多个集群的更广泛角度进行观察。从这个角度来看,一些问题可以更快地识别和解决,而无需最终用户打开支持案例或提交 Jira 问题。
-
高级版本管理。OpenShift Container Platform 提供了
candidate、fast和stable发布渠道,使您可以选择更新策略。版本从fast升级到stable取决于更新的成功率以及升级期间发生的事件。借助已连接集群提供的信息,Red Hat 可以提高stable渠道版本的质量,并更快地响应在fast渠道中发现的问题。 -
新特性和功能的目标优先级。收集的数据提供了有关 OpenShift Container Platform 的哪些区域使用最多的见解。利用这些信息,Red Hat 可以专注于开发对客户影响最大的新特性和功能。
-
简化的支持体验。在 Red Hat 客户门户 上创建支持工单时,您可以提供已连接集群的集群 ID。这使得 Red Hat 可以利用已连接的信息提供特定于您的集群的简化支持体验。本文件提供了有关这种增强的支持体验的更多信息。
-
预测分析。在 OpenShift 集群管理器 上显示的集群见解是由从已连接集群收集的信息提供的。Red Hat 正在投资应用深度学习、机器学习和人工智能自动化,以帮助识别 OpenShift Container Platform 集群面临的问题。
关于遥测
遥测将集群监控指标的精心挑选的子集发送给 Red Hat。Telemeter Client 每隔四分三十秒获取一次指标值,并将数据上传到 Red Hat。这些指标在本文件中进行了描述。
Red Hat 使用此数据流实时监控集群,并在影响客户的问题出现时做出必要的反应。它还允许 Red Hat 向客户推出 OpenShift Container Platform 升级,以最大限度地减少服务影响并持续改进升级体验。
此调试信息可供 Red Hat 支持和工程团队使用,其限制与访问通过支持案例报告的数据相同。Red Hat 使用所有已连接的集群信息来帮助改进 OpenShift Container Platform 并使其更易于使用。
-
有关更新或升级集群的更多信息,请参见 OpenShift Container Platform 更新文档。
遥测收集的信息
遥测收集以下信息:
系统信息
-
版本信息,包括 OpenShift Container Platform 集群版本和已安装的更新详细信息,这些信息用于确定更新版本的可用性
-
更新信息,包括每个集群可用的更新数量、用于更新的渠道和镜像仓库、更新进度信息以及更新中发生的错误数量
-
在安装期间生成的唯一随机标识符
-
帮助 Red Hat 支持团队为客户提供有效支持的配置详细信息,包括云基础设施级别的节点配置、主机名、IP 地址、Kubernetes Pod 名称、命名空间和服务
-
集群中安装的 OpenShift Container Platform 框架组件及其状态和状况
-
列为已降级 Operator 的“相关对象”的所有命名空间的事件
-
关于已降级软件的信息
-
关于证书有效性的信息
-
部署 OpenShift Container Platform 的提供商平台名称和数据中心位置
使用信息
-
关于组件、功能和扩展的使用信息
-
关于技术预览和不受支持配置的使用详情
遥测不会收集诸如用户名或密码之类的身份信息。Red Hat 不打算收集个人信息。如果 Red Hat 发现意外收到了个人信息,Red Hat 将删除此类信息。就任何遥测数据构成个人数据而言,请参阅Red Hat 隐私声明,以了解有关 Red Hat 隐私实践的更多信息。
-
有关如何列出遥测从 OpenShift Container Platform 中的 Prometheus 收集的属性的详细信息,请参阅显示遥测收集的数据。
-
有关遥测从 Prometheus 收集的属性列表,请参阅上游 cluster-monitoring-operator 源代码。
-
默认情况下安装并启用遥测。如果您需要选择退出远程运行状况报告,请参阅选择退出远程运行状况报告。
关于 Insights Operator
Insights Operator 定期收集配置和组件故障状态,并默认每两小时向 Red Hat 报告一次数据。此信息使 Red Hat 能够评估比通过遥测报告的更详尽的配置和故障数据。
OpenShift Container Platform 用户可以在 Red Hat Hybrid Cloud Console 上的Insights Advisor服务中显示每个集群的报告。如果已识别出任何问题,Insights 将提供更多详细信息,以及(如果可用)有关如何解决问题的步骤。
Insights Operator 不会收集身份信息,例如用户名、密码或证书。有关 Red Hat Insights 数据收集和控制的信息,请参阅Red Hat Insights 数据和应用程序安全性。
Red Hat 使用所有连接的集群信息来:
-
在 Red Hat Hybrid Cloud Console 上的Insights Advisor服务中识别潜在的集群问题并提供解决方案和预防措施
-
通过向产品和支持团队提供汇总的和关键的信息来改进 OpenShift Container Platform
-
使 OpenShift Container Platform 更直观
-
默认情况下安装并启用 Insights Operator。如果您需要选择退出远程运行状况报告,请参阅选择退出远程运行状况报告。
Insights Operator 收集的信息
Insights Operator 收集以下信息:
-
关于您的集群及其组件的常规信息,以识别特定于您的 OpenShift Container Platform 版本和环境的问题
-
配置文件(例如镜像注册表配置)您的集群,以确定不正确的设置和特定于您设置的参数的问题
-
集群组件中发生的错误
-
正在运行的更新的进度信息以及任何组件升级的状态
-
部署 OpenShift Container Platform 的平台的详细信息以及集群所在的区域
-
转换为离散安全哈希算法 (SHA) 值的集群工作负载信息,这允许 Red Hat 评估工作负载的安全性和版本漏洞,而不会泄露敏感详细信息
-
如果 Operator 报告问题,则会收集有关 `openshift-*` 和 `kube-*` 项目中核心 OpenShift Container Platform Pod 的信息。这包括状态、资源、安全上下文、卷信息等等
-
有关如何查看 Insights Operator 收集的数据的详细信息,请参阅显示 Insights Operator 收集的数据。
-
Insights Operator 源代码可供审查和贡献。有关 Insights Operator 收集的项目列表,请参阅Insights Operator 上游项目。
了解遥测和 Insights Operator 数据流
遥测客户端从 Prometheus API 收集选定的时间序列数据。时间序列数据每四分钟三十秒上传到 api.openshift.com 进行处理。
Insights Operator 将从 Kubernetes API 和 Prometheus API 收集到的选定数据打包到存档中。该存档每两小时上传到OpenShift 集群管理器进行处理。Insights Operator 还从OpenShift 集群管理器下载最新的 Insights 分析结果。这用于填充 OpenShift Container Platform Web 控制台中“概述”页面中包含的**Insights 状态**弹出窗口。
与 Red Hat 的所有通信均通过使用传输层安全 (TLS) 和相互证书身份验证的加密通道进行。所有数据在传输中和存储时均已加密。
对处理客户数据的系统的访问是通过多因素身份验证和严格的授权控制来控制的。根据需要知道的基础授予访问权限,并限制为必需的操作。
远程健康监控数据使用方式的更多详细信息
为启用远程健康监控而收集的信息,详见遥测收集的信息和Insights 运营商收集的信息。
如本文档前面章节所述,Red Hat 收集有关您使用 Red Hat 产品的信息,用于提供支持和升级、优化性能或配置、最大限度地减少服务影响、识别和修复威胁、故障排除、改进产品和用户体验、响应问题以及(如适用)计费目的。
Red Hat 采用旨在保护遥测和配置数据的技术和组织措施。
Red Hat 可能会在 Red Hat 内部共享通过遥测和 Insights 运营商收集的数据,以改善您的用户体验。Red Hat 可能会以汇总形式(不会识别客户)与其业务合作伙伴共享遥测和配置数据,以帮助合作伙伴更好地了解其市场及其客户对 Red Hat 产品的使用情况,或确保由这些合作伙伴共同支持的产品成功集成。
Red Hat 可能会委托某些第三方协助收集、分析和存储遥测和配置数据。
您可以按照选择退出远程健康报告中的说明禁用 OpenShift Container Platform 遥测和 Insights 运营商。