- 文档
- OpenShift Container Platform
- 支持
- 通过连接集群进行远程健康监控
- 使用 Insights Operator history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的首页)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC
- 将集群安装到 GCP 的共享 VPC
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 的共享 VPC
- 在受限网络中使用用户配置的基础设施在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序进行本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud(经典版)上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备在 OpenStack 上安装使用 SR-IOV 或 OVS-DPDK 的集群
- 在 OpenStack 上安装具有自定义设置的集群
- 在您自己的基础设施上的 OpenStack 上安装集群
- 在受限网络中在 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 进行部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置专用集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在 Azure 上创建具有多架构计算机器的集群
- 在 AWS 上创建具有多架构计算机器的集群
- 在 GCP 上创建具有多架构计算机器的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机器的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 IBM Z 和 IBM LinuxONE 上使用 RHEL KVM 创建具有多架构计算机器的集群
- 在 IBM Power 上创建具有多架构计算机器的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将连接集群转换为断开连接集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全性和合规性
- 安全性和合规性概述
- 容器安全性
- 配置证书
- 证书类型和描述
- 合规性 Operator
- 文件完整性 Operator
- 安全配置文件 Operator
- NBDE Tang服务器操作符
- 适用于Red Hat OpenShift的cert-manager操作符
- 适用于Red Hat OpenShift的cert-manager操作符概述
- 适用于Red Hat OpenShift的cert-manager操作符发行说明
- 安装适用于Red Hat OpenShift的cert-manager操作符
- 配置出站代理
- 使用cert-manager操作符API字段自定义cert-manager
- 验证适用于Red Hat OpenShift的cert-manager操作符
- 配置ACME颁发者
- 使用颁发者配置证书
- 使用适用于Red Hat OpenShift的cert-manager操作符保护路由
- 监控适用于Red Hat OpenShift的cert-manager操作符
- 配置cert-manager和适用于Red Hat OpenShift的cert-manager操作符的日志级别
- 卸载适用于Red Hat OpenShift的cert-manager操作符
- 查看审计日志
- 配置审计日志策略
- 配置TLS安全配置文件
- 配置seccomp配置文件
- 允许基于JavaScript的从其他主机访问API服务器
- 加密etcd数据
- 扫描Pod中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络操作符
- 网络安全
- 为手动DNS管理配置Ingress控制器
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调优插件配置系统控件和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围的代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络附件
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序操作员
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 在非优雅节点关闭后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作员
- AWS Elastic File Service CSI 驱动程序操作员
- Azure 磁盘 CSI 驱动程序操作员
- Azure 文件 CSI 驱动程序操作员
- Azure Stack Hub CSI 驱动程序操作员
- GCP PD CSI 驱动程序操作员
- GCP Filestore CSI 驱动程序操作员
- IBM 云块存储 (VPC) CSI 驱动程序操作员
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作员
- OpenStack Cinder CSI 驱动程序操作员
- OpenStack Manila CSI 驱动程序操作员
- Secrets Store CSI 驱动程序操作员
- CIFS/SMB CSI 驱动程序操作员
- VMware vSphere CSI 驱动程序操作员
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作员
- 操作员概述
- 了解操作员
- 用户任务
- 管理员任务
- 开发 Operators
- 关于 Operator SDK
- 安装 Operator SDK CLI
- 基于 Go 的 Operators
- 基于 Ansible 的 Operators
- 基于 Helm 的 Operators
- 基于 Java 的 Operators
- 定义集群服务版本 (CSV)
- 使用 Bundle 镜像
- 遵守 Pod 安全准入
- 令牌身份验证
- 使用评分卡验证 Operators
- 验证 Operator bundles
- 高可用性或单节点集群检测和支持
- 使用 Prometheus 配置内置监控
- 配置领导者选举
- 配置对多个平台的支持
- 对象修剪实用程序
- 将包清单项目迁移到 bundle 格式
- Operator SDK CLI 参考
- 集群 Operators 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 控制 Pod 放置到节点上(调度)
- 使用作业和守护程序集
- 使用节点
- 容器操作
- 集群操作
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观察性
- 可扩展性和性能
- 边缘计算
- 远端网络的挑战
- 准备中心集群以进行 ZTP
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 推荐用于 vDU 应用程序工作负载的单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调整
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第 2 天运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到 4
- 容器迁移工具包
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- 操作符 API
- 关于操作符 API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- Network [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- ServiceCA [operator.openshift.io/v1]
- Storage [operator.openshift.io/v1]
- OperatorHub API
- 关于 OperatorHub API
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 供应API
- 关于供应API
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸金属主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 关于调度和配额API
- AppliedClusterResourceQuota [quota.openshift.io/v1]
- ClusterResourceQuota [quota.openshift.io/v1]
- FlowSchema [flowcontrol.apiserver.k8s.io/v1]
- LimitRange [undefined/v1]
- PriorityClass [scheduling.k8s.io/v1]
- PriorityLevelConfiguration [flowcontrol.apiserver.k8s.io/v1]
- ResourceQuota [undefined/v1]
- 安全API
- 关于安全API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- PodSecurityPolicyReview [security.openshift.io/v1]
- PodSecurityPolicySelfSubjectReview [security.openshift.io/v1]
- PodSecurityPolicySubjectReview [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSIStorageCapacity [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- BuildConfig [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- CronJob [batch/v1]
- DaemonSet [apps/v1]
- Deployment [apps/v1]
- DeploymentConfig [apps.openshift.io/v1]
- DeploymentConfigRollback [apps.openshift.io/v1]
- DeploymentLog [apps.openshift.io/v1]
- DeploymentRequest [apps.openshift.io/v1]
- Job [batch/v1]
- Pod [undefined/v1]
- ReplicationController [undefined/v1]
- ReplicaSet [apps/v1]
- StatefulSet [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift服务网格控制台插件
- 2.1版3scale WebAssembly
- 2.0版3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
×
使用 Insights Operator
Insights Operator 定期收集配置和组件故障状态,默认情况下,每两小时向 Red Hat 报告一次这些数据。此信息使 Red Hat 能够评估配置和比遥测报告更深入的故障数据。OpenShift Container Platform 的用户可以在 Red Hat Hybrid Cloud Console 上的 Insights Advisor 服务中显示报告。
其他资源
-
Insights Operator 默认情况下已安装并启用。如果您需要选择退出远程健康报告,请参阅 选择退出远程健康报告。
-
有关使用 Insights Advisor 识别集群问题的更多信息,请参阅 使用 Insights 识别集群问题。
配置 Insights Operator
Insights Operator 配置是默认 Operator 配置和存储在 openshift-insights 命名空间中的 insights-config ConfigMap 对象中或 openshift-config 命名空间中的支持密钥中的配置的组合。
当存在 ConfigMap 对象或支持密钥时,包含的属性值将覆盖默认的 Operator 配置值。如果同时存在 ConfigMap 对象和支持密钥,则 Operator 将读取 ConfigMap 对象。
默认情况下不存在 ConfigMap 对象,因此 OpenShift Container Platform 集群管理员必须创建它。
ConfigMap 对象配置结构
此 insights-config ConfigMap 对象 (config.yaml 配置) 示例显示了使用标准 YAML 格式的配置选项。
可配置属性和默认值
下表描述了可用的配置属性
|
insights-config |
| 属性名称 | 描述 | 值类型 | 默认值 |
|---|---|---|---|
|
启用 IP 地址和集群域名全局模糊处理。 |
布尔值 |
|
|
如果安装了部署验证操作符,则模糊处理来自该操作符的数据。 |
布尔值 |
|
|
指定简单内容访问权限下载的频率。 |
时间间隔 |
|
|
禁用简单内容访问权限下载。 |
布尔值 |
|
|
禁用 Insights Operator 向集群 Prometheus 实例发送警报。 |
布尔值 |
|
|
为 Insights Operator 设置自定义代理 |
URL |
无默认值 |
创建 insights-config ConfigMap 对象
此过程描述如何为 Insights Operator 创建 **insights-config** `ConfigMap` 对象以设置自定义配置。
|
Red Hat 建议您在更改默认 Insights Operator 配置之前咨询 Red Hat 支持。 |
先决条件
-
远程健康报告已启用,这是默认设置。
-
您已以具有 `cluster-admin` 角色的用户身份登录到 OpenShift Container Platform Web 控制台。
步骤
-
转到 **工作负载** → **ConfigMap** 并选择 **项目:openshift-insights**。
-
单击 **创建 ConfigMap**。
-
选择 **通过以下方式配置:YAML 视图** 并输入您的配置首选项,例如
apiVersion: v1 kind: ConfigMap metadata: name: insights-config namespace: openshift-insights data: config.yaml: | dataReporting: obfuscation: - networking - workload_names sca: disable: false interval: 2h alerting: disabled: false binaryData: {} immutable: false -
可选:选择 **表单视图** 并通过这种方式输入必要的信息。
-
在 **ConfigMap 名称** 字段中,输入 **insights-config**。
-
在 **键** 字段中,输入 **config.yaml**。
-
对于 **值** 字段,您可以浏览要拖放到该字段中的文件,也可以手动输入您的配置参数。
-
单击 **创建**,您就可以看到 `ConfigMap` 对象和配置信息。
了解 Insights Operator 警报
Insights Operator 通过 Prometheus 监控系统向 Alertmanager 声明警报。您可以使用以下方法之一在 OpenShift Container Platform Web 控制台的警报 UI 中查看这些警报
-
在 **管理员** 透视图中,单击 **观察** → **警报**。
-
在 **开发者** 透视图中,单击 **观察** → <项目名称> → **警报** 选项卡。
目前,Insights Operator 在满足条件时会发送以下警报
| 警报 | 描述 |
|---|---|
|
Insights Operator 已禁用。 |
|
在 Red Hat Subscription Management 中未启用简单内容访问。 |
|
Insights 对集群有有效的建议。 |
禁用 Insights Operator 警报
要阻止 Insights Operator 向集群 Prometheus 实例发送警报,您可以创建或编辑 **insights-config** `ConfigMap` 对象。
|
以前,集群管理员会使用 `openshift-config` 命名空间中的 **支持密钥** 创建或编辑 Insights Operator 配置。Red Hat Insights 现在支持创建 `ConfigMap` 对象来配置 Operator。如果同时存在两者,Operator 会优先使用 config map 配置而不是支持密钥。 |
如果 **insights-config** `ConfigMap` 对象不存在,则在您第一次添加自定义配置时必须创建它。请注意,`ConfigMap` 对象中的配置优先于 `config/pod.yaml` 文件中定义的默认设置。
先决条件
-
远程健康报告已启用,这是默认设置。
-
您已以 `cluster-admin` 用户身份登录到 OpenShift Container Platform Web 控制台。
-
**insights-config** `ConfigMap` 对象存在于 `openshift-insights` 命名空间中。
步骤
-
转到 **工作负载** → **ConfigMap** 并选择 **项目:openshift-insights**。
-
单击 **insights-config** `ConfigMap` 对象以将其打开。
-
单击 **操作** 并选择 **编辑 ConfigMap**。
-
单击 **YAML 视图** 单选按钮。
-
在文件中,将 `alerting` 属性设置为 `disabled: true`。
apiVersion: v1 kind: ConfigMap # ... data: config.yaml: | alerting: disabled: true # ... -
单击 **保存**。**insights-config** config-map 详情页面将打开。
-
验证 `config.yaml` `alerting` 属性的值是否设置为 `disabled: true`。
保存更改后,Insights Operator 将不再向集群 Prometheus 实例发送警报。
启用 Insights Operator 警报
禁用警报后,Insights Operator 将不再向集群 Prometheus 实例发送警报。您可以重新启用它们。
|
以前,集群管理员会使用 `openshift-config` 命名空间中的 **支持密钥** 创建或编辑 Insights Operator 配置。Red Hat Insights 现在支持创建 `ConfigMap` 对象来配置 Operator。如果同时存在两者,Operator 会优先使用 config map 配置而不是支持密钥。 |
先决条件
-
远程健康报告已启用,这是默认设置。
-
您已以 `cluster-admin` 用户身份登录到 OpenShift Container Platform Web 控制台。
-
**insights-config** `ConfigMap` 对象存在于 `openshift-insights` 命名空间中。
步骤
-
转到 **工作负载** → **ConfigMap** 并选择 **项目:openshift-insights**。
-
单击 **insights-config** `ConfigMap` 对象以将其打开。
-
单击 **操作** 并选择 **编辑 ConfigMap**。
-
单击 **YAML 视图** 单选按钮。
-
在文件中,将 `alerting` 属性设置为 `disabled: false`。
apiVersion: v1 kind: ConfigMap # ... data: config.yaml: | alerting: disabled: false # ... -
单击 **保存**。**insights-config** config-map 详情页面将打开。
-
验证 `config.yaml` `alerting` 属性的值是否设置为 `disabled: false`。
保存更改后,Insights Operator 将再次向集群 Prometheus 实例发送警报。
下载您的 Insights Operator 归档文件
Insights Operator 将收集的数据存储在集群 `openshift-insights` 命名空间中的归档文件中。您可以下载并查看 Insights Operator 收集的数据。
先决条件
-
您可以作为具有 `cluster-admin` 角色的用户访问集群。
步骤
-
查找 Insights Operator 的运行 Pod 的名称
$ oc get pods --namespace=openshift-insights -o custom-columns=:metadata.name --no-headers --field-selector=status.phase=Running -
复制 Insights Operator 收集的近期数据归档文件
$ oc cp openshift-insights/<insights_operator_pod_name>:/var/lib/insights-operator ./insights-data (1)1 将 `<insights_operator_pod_name>` 替换为前面命令输出的 Pod 名称。
近期 Insights Operator 归档文件现在位于 `insights-data` 目录中。
运行 Insights Operator 收集操作
您可以根据需要运行 Insights Operator 数据收集操作。以下步骤描述了如何使用 OpenShift Web 控制台或 CLI 运行默认的收集操作列表。您可以自定义按需收集功能以排除您选择的任何收集操作。从默认列表中禁用收集操作会降低 Insights Advisor 为您的集群提供有效建议的能力。如果您之前已在集群中禁用 Insights Operator 收集操作,此过程将覆盖这些参数。
|
`DataGather` 自定义资源仅为技术预览功能。技术预览功能不受 Red Hat 生产服务级别协议 (SLA) 的支持,并且可能功能不完整。Red Hat 不建议在生产环境中使用它们。这些功能可以提前访问即将推出的产品功能,使客户能够在开发过程中测试功能并提供反馈。 有关 Red Hat 技术预览功能的支持范围的更多信息,请参阅 技术预览功能支持范围。 |
|
如果您在集群中启用技术预览版,Insights Operator 将在各个 Pod 中运行收集操作。这是 Insights Operator 技术预览版功能集的一部分,支持新的数据收集功能。 |
查看 Insights Operator 收集持续时间
您可以查看 Insights Operator 收集存档中包含的信息所需的时间。这有助于您了解 Insights Operator 资源使用情况和 Insights Advisor 的问题。
先决条件
-
您 Insights Operator 存档的最新副本。
步骤
-
从您的存档中打开
/insights-operator/gathers.json。该文件包含 Insights Operator 收集操作列表。
{ "name": "clusterconfig/authentication", "duration_in_ms": 730, (1) "records_count": 1, "errors": null, "panic": null }1 duration_in_ms是每次收集操作的毫秒数。 -
检查每个收集操作是否存在异常。
从 Web 控制台运行 Insights Operator 收集操作
要收集数据,您可以使用 OpenShift Container Platform Web 控制台运行 Insights Operator 收集操作。
先决条件
-
您已以具有
cluster-admin角色的用户身份登录到 OpenShift Container Platform Web 控制台。
步骤
-
在控制台中,选择**管理** → **自定义资源定义**。
-
在**自定义资源定义**页面上的**按名称搜索**字段中,找到**DataGather**资源定义,然后单击它。
-
在**自定义资源定义详细信息**页面上,单击**实例**选项卡。
-
单击**创建 DataGather**。
-
要创建新的
DataGather操作,请编辑以下配置文件,然后保存更改。apiVersion: insights.openshift.io/v1alpha1 kind: DataGather metadata: name: <your_data_gather> (1) spec: gatherers: (2) - name: workloads state: Disabled1 在**metadata**下,将 <your_data_gather>替换为收集操作的唯一名称。2 在**gatherers**下,指定您打算禁用的任何单个收集操作。在提供的示例中, workloads是唯一禁用的数据收集操作,所有其他默认操作都设置为运行。当spec参数为空时,所有默认收集操作都将运行。
|
不要在收集操作名称前添加 |
验证
-
在控制台中,选择**工作负载** → **Pod**。
-
在 Pod 页面上,转到**项目**下拉菜单,然后选择**显示默认项目**。
-
从**项目**下拉菜单中选择
openshift-insights项目。 -
检查新的收集操作是否在
openshift-insights项目中的 Pod 列表下以您选择的名称为前缀。完成后,Insights Operator 会自动将数据上传到 Red Hat 进行处理。
从 OpenShift CLI 运行 Insights Operator 收集操作
您可以使用 OpenShift Container Platform 命令行界面运行 Insights Operator 收集操作。
先决条件
-
您已以具有
cluster-admin角色的用户身份登录到 OpenShift Container Platform。
步骤
-
输入以下命令以运行收集操作:
$ oc apply -f <your_datagather_definition>.yaml将
<your_datagather_definition>.yaml替换为包含以下参数的配置文件:apiVersion: insights.openshift.io/v1alpha1 kind: DataGather metadata: name: <your_data_gather> (1) spec: gatherers: (2) - name: workloads state: Disabled1 在**metadata**下,将 <your_data_gather>替换为收集操作的唯一名称。2 在**gatherers**下,指定您打算禁用的任何单个收集操作。在提供的示例中, workloads是唯一禁用的数据收集操作,所有其他默认操作都设置为运行。当spec参数为空时,所有默认收集操作都将运行。
|
不要在收集操作名称前添加 |
验证
-
检查新的收集操作是否在
openshift-insights项目中的 Pod 列表下以您选择的名称为前缀。完成后,Insights Operator 会自动将数据上传到 Red Hat 进行处理。
禁用 Insights Operator 收集操作
您可以禁用 Insights Operator 收集操作。禁用收集操作可以提高您组织的隐私性,因为 Insights Operator 将不再收集并将 Insights 集群报告发送到 Red Hat。这将禁用 Insights 对您集群的分析和建议,而不会影响其他需要与 Red Hat 通信的核心功能,例如集群转移。您可以从 Insights Operator 存档中的/insights-operator/gathers.json文件查看集群尝试收集操作的列表。请注意,某些收集操作仅在满足特定条件时才会发生,并且可能不会出现在您最新的存档中。
|
有关 Red Hat 技术预览功能的支持范围的更多信息,请参阅 技术预览功能支持范围。 |
|
如果您在集群中启用技术预览版,Insights Operator 将在各个 Pod 中运行收集操作。这是 Insights Operator 技术预览版功能集的一部分,支持新的数据收集功能。 |
先决条件
-
您已以具有
cluster-admin角色的用户身份登录到 OpenShift Container Platform Web 控制台。
步骤
-
导航到**管理** → **自定义资源定义**。
-
在**自定义资源定义**页面上,使用**按名称搜索**字段查找**InsightsDataGather**资源定义并单击它。
-
在**自定义资源定义详细信息**页面上,单击**实例**选项卡。
-
单击**集群**,然后单击**YAML**选项卡。
-
通过对
InsightsDataGather配置文件执行以下编辑之一来禁用收集操作:-
要禁用所有收集操作,请在
disabledGatherers键下输入all。apiVersion: config.openshift.io/v1alpha1 kind: InsightsDataGather metadata: .... spec: (1) gatherConfig: disabledGatherers: - all (2)1 spec参数指定收集配置。2 all值禁用所有收集操作。 -
要禁用单个收集操作,请在其值下输入
disabledGatherers键。spec: gatherConfig: disabledGatherers: - clusterconfig/container_images (1) - clusterconfig/host_subnets - workloads/workload_info1 单个收集操作示例:
-
-
单击**保存**。
保存更改后,Insights Operator 收集配置将更新,并且操作将不再发生。
|
禁用收集操作会降低 Insights Advisor 为您的集群提供有效建议的能力。 |
启用 Insights Operator 收集操作
如果收集操作已被禁用,您可以启用 Insights Operator 收集操作。
|
有关 Red Hat 技术预览功能的支持范围的更多信息,请参阅 技术预览功能支持范围。 |
先决条件
-
您已以具有
cluster-admin角色的用户身份登录到 OpenShift Container Platform Web 控制台。
步骤
-
导航到**管理** → **自定义资源定义**。
-
在**自定义资源定义**页面上,使用**按名称搜索**字段查找**InsightsDataGather**资源定义并单击它。
-
在**自定义资源定义详细信息**页面上,单击**实例**选项卡。
-
单击**集群**,然后单击**YAML**选项卡。
-
通过执行以下编辑之一来启用收集操作:
-
要启用所有禁用的收集操作,请删除
gatherConfig段落。apiVersion: config.openshift.io/v1alpha1 kind: InsightsDataGather metadata: .... spec: gatherConfig: (1) disabledGatherers: all1 删除 gatherConfig段落以启用所有收集操作。 -
要启用单个收集操作,请删除
disabledGatherers键下的其值。spec: gatherConfig: disabledGatherers: - clusterconfig/container_images (1) - clusterconfig/host_subnets - workloads/workload_info1 删除一个或多个收集操作。
-
-
单击**保存**。
保存更改后,Insights Operator 收集配置将更新,并且受影响的收集操作将开始。
|
禁用收集操作会降低 Insights Advisor 为您的集群提供有效建议的能力。 |
模糊处理部署验证运算符数据
如果安装了运算符,集群管理员可以将 Insight Operator 配置为模糊处理部署验证运算符 (DVO) 的数据。当workload_names值添加到insights-configConfigMap对象时,工作负载名称(而不是 UID)将显示在 Openshift 的 Insights 中,这使得集群管理员更容易识别它们。
先决条件
-
远程健康报告已启用,这是默认设置。
-
您已以“cluster-admin”角色登录到 OpenShift Container Platform Web 控制台。
-
**insights-config** `ConfigMap` 对象存在于 `openshift-insights` 命名空间中。
-
集群是自管理的,并且已安装部署验证操作器。
步骤
-
转到 **工作负载** → **ConfigMap** 并选择 **项目:openshift-insights**。
-
单击 **insights-config** `ConfigMap` 对象以将其打开。
-
单击 **操作** 并选择 **编辑 ConfigMap**。
-
单击 **YAML 视图** 单选按钮。
-
在文件中,使用
workload_names值设置obfuscation属性。apiVersion: v1 kind: ConfigMap # ... data: config.yaml: | dataReporting: obfuscation: - workload_names # ... -
单击 **保存**。**insights-config** config-map 详情页面将打开。
-
验证
config.yaml文件的obfuscation属性的值是否设置为- workload_names。