关于远程健康监控
AWS 上的 Red Hat OpenShift 服务会收集有关您的集群的遥测和配置数据,并使用 Telemeter Client 和 Insights Operator 将其报告给 Red Hat。提供给 Red Hat 的数据能够实现本文件中概述的优势。
通过遥测和 Insights Operator 向 Red Hat 报告数据的集群被视为连接集群。
遥测是 Red Hat 用于描述 AWS 上 Red Hat OpenShift 服务 Telemeter Client 发送给 Red Hat 的信息。轻量级属性会从连接的集群发送到 Red Hat,以实现订阅管理自动化、监控集群健康状况、协助支持和改善客户体验。
Insights Operator 收集 AWS 上 Red Hat OpenShift 服务的配置数据并将其发送给 Red Hat。这些数据用于生成有关集群可能面临的潜在问题的见解。这些见解会通过OpenShift 集群管理器 传达给集群管理员。
本文件提供了有关这两个过程的更多信息。
遥测和 Insights Operator 为最终用户带来以下好处
-
增强问题识别和解决能力。对于最终用户来说似乎正常的事件,Red Hat 可以从整个集群群的更广泛角度进行观察。从这个角度来看,可以更快地识别一些问题并进行解决,而无需最终用户打开支持案例或提交Jira 问题。
-
高级版本管理。AWS 上的 Red Hat OpenShift 服务提供
candidate、fast和stable发布渠道,使您可以选择更新策略。从fast升级到stable版本取决于更新的成功率以及升级期间发生的事件。借助连接集群提供的信息,Red Hat 可以提高stable渠道版本的质量,并更快地响应在fast渠道中发现的问题。 -
定向优先考虑新功能。收集的数据提供了有关 AWS 上 Red Hat OpenShift 服务哪些区域使用最多的见解。借助这些信息,Red Hat 可以专注于开发对客户影响最大的新功能。
-
简化的支持体验。在Red Hat 客户门户上创建支持工单时,您可以提供连接集群的集群 ID。这使 Red Hat 能够利用连接的信息,提供特定于您的集群的简化支持体验。本文件提供了有关这种增强型支持体验的更多信息。
-
预测分析。在OpenShift 集群管理器上显示的集群见解,是由从连接集群收集的信息启用的。Red Hat 正在投资应用深度学习、机器学习和人工智能自动化,以帮助识别 AWS 上 Red Hat OpenShift 服务集群可能面临的问题。
在 AWS 上的 Red Hat OpenShift 服务中,远程健康报告始终启用。您无法选择退出。
关于遥测
遥测会将集群监控指标的精心挑选的子集发送给 Red Hat。Telemeter Client 每四分三十秒获取一次指标值,并将数据上传到 Red Hat。这些指标在本文件中进行了描述。
Red Hat 使用此数据流实时监控集群,并在影响客户的问题出现时做出必要的响应。它还允许 Red Hat 向客户推出 AWS 上 Red Hat OpenShift 服务的升级,以最大限度地减少服务影响并持续改进升级体验。
Red Hat 支持和工程团队可以访问此调试信息,其限制与访问通过支持案例报告的数据相同。Red Hat 使用所有连接集群信息来帮助改进 AWS 上的 Red Hat OpenShift 服务,并使其更易于使用。
遥测收集的信息
遥测收集以下信息:
系统信息
-
版本信息,包括 AWS 上 Red Hat OpenShift 服务集群版本和已安装的更新详细信息,这些信息用于确定更新版本的可用性
-
更新信息,包括每个集群可用的更新数量、用于更新的渠道和镜像仓库、更新进度信息以及更新中发生的错误数量
-
安装过程中生成的唯一随机标识符
-
帮助 Red Hat 支持为客户提供有效支持的配置详细信息,包括云基础架构级别的节点配置、主机名、IP 地址、Kubernetes Pod 名称、命名空间和服务
-
在集群中安装的 AWS 上 Red Hat OpenShift 服务框架组件及其状况和状态
-
列为降级 Operator 的“相关对象”的所有命名空间的事件
-
有关降级软件的信息
-
有关证书有效性的信息
-
部署 AWS 上 Red Hat OpenShift 服务的提供商平台名称和数据中心位置
使用信息
-
关于组件、功能和扩展的使用信息
-
关于技术预览和不受支持配置的使用详细信息
遥测不会收集诸如用户名或密码之类的身份信息。Red Hat 不打算收集个人信息。如果 Red Hat 发现意外收到了个人信息,Red Hat 将删除此类信息。在任何遥测数据构成个人数据的情况下,请参阅Red Hat 隐私声明,了解有关 Red Hat 隐私实践的更多信息。
用户遥测
Red Hat 从您的浏览器收集匿名用户数据。此匿名数据包括所有启用了遥测功能的集群用户使用的页面、功能和资源类型。
其他注意事项
-
用户事件被分组为 SHA-1 哈希值。
-
用户的 IP 地址被保存为
0.0.0.0。 -
用户名和 IP 地址绝不会作为单独的值保存。
-
有关如何列出遥测从 Red Hat OpenShift Service on AWS 中的 Prometheus 收集的属性的详细信息,请参阅显示遥测收集的数据。
-
有关遥测从 Prometheus 收集的属性列表,请参阅上游集群监控操作员源代码。
关于 Insights Operator
Insights Operator 定期收集配置和组件故障状态,默认情况下,每两小时向 Red Hat 报告一次这些数据。此信息使 Red Hat 能够评估比通过遥测报告的更详细的配置和故障数据。
Red Hat OpenShift Service on AWS 用户可以在 Red Hat Hybrid Cloud Console 上的Insights Advisor 服务中显示每个集群的报告。如果发现任何问题,Insights 将提供更多详细信息,以及(如果可用)解决问题的步骤。
Insights Operator 不会收集识别信息,例如用户名、密码或证书。有关 Red Hat Insights 数据收集和控制的信息,请参阅Red Hat Insights 数据和应用程序安全性。
Red Hat 使用所有连接的集群信息来:
-
识别潜在的集群问题,并在 Red Hat Hybrid Cloud Console 上的Insights Advisor 服务中提供解决方案和预防措施
-
通过向产品和支持团队提供聚合的关键信息来改进 Red Hat OpenShift Service on AWS
-
使 Red Hat OpenShift Service on AWS 更直观易用
Insights Operator 收集的信息
Insights Operator 收集以下信息:
-
关于您的集群及其组件的常规信息,以识别特定于您的 Red Hat OpenShift Service on AWS 版本和环境的问题
-
配置文件(例如镜像注册表配置)您的集群,以确定不正确的设置和特定于您设置的参数的问题
-
集群组件中发生的错误
-
正在运行的更新的进度信息以及任何组件升级的状态
-
部署 Red Hat OpenShift Service on AWS 的平台的详细信息以及集群所在的区域
-
集群工作负载信息转换为离散的安全哈希算法 (SHA) 值,这允许 Red Hat 在不泄露敏感详细信息的情况下评估工作负载的安全性和版本漏洞
-
如果 Operator 报告问题,则会收集有关
openshift-*和kube-*项目中核心 Red Hat OpenShift Service on AWS pod 的信息。这包括状态、资源、安全上下文、卷信息等等
-
Insights Operator 源代码可供审查和贡献。有关 Insights Operator 收集的项目列表,请参阅Insights Operator 上游项目。
了解遥测和 Insights Operator 数据流
遥测客户端从 Prometheus API 收集选定的时间序列数据。时间序列数据每四分钟三十秒上传到 api.openshift.com 进行处理。
Insights Operator 将从 Kubernetes API 和 Prometheus API 收集的选定数据整理到一个存档中。该存档每两小时上传到OpenShift 集群管理器进行处理。Insights Operator 还会从OpenShift 集群管理器下载最新的 Insights 分析结果。这用于填充 Red Hat OpenShift Service on AWS Web 控制台“概述”页面中包含的**Insights 状态**弹出窗口。
所有与 Red Hat 的通信都通过使用传输层安全性 (TLS) 和相互证书认证的加密通道进行。所有数据在传输中和静止状态下都经过加密。
对处理客户数据的系统的访问通过多因素身份验证和严格的授权控制进行控制。访问权限基于“知情需要”原则授予,并限于必要的操作。
-
有关 Red Hat OpenShift Service on AWS 监控堆栈的更多信息,请参阅监控概述。
有关如何使用远程健康监控数据的其他详细信息
启用远程健康监控而收集的信息详见遥测收集的信息和Insights Operator 收集的信息。
如本文档前面章节进一步所述,Red Hat 收集有关您使用 Red Hat 产品的信息,用于提供支持和升级、优化性能或配置、最大限度地减少服务影响、识别和补救威胁、故障排除、改进产品和用户体验、响应问题以及(如果适用)计费目的。
Red Hat 采用旨在保护遥测和配置数据的技术和组织措施。
Red Hat 可能会在 Red Hat 内部共享通过遥测和 Insights Operator 收集的数据,以改善您的用户体验。Red Hat 可能会以汇总形式(不识别客户)与其业务合作伙伴共享遥测和配置数据,以帮助合作伙伴更好地了解其市场及其客户对 Red Hat 产品的使用情况,或确保由这些合作伙伴联合支持的产品成功集成。
Red Hat 可能会聘请某些第三方协助收集、分析和存储遥测和配置数据。