Insights Advisor を使用した OpenShift クラスターの正常性の監視

OpenShift Cluster Manager 2023

Insights Advisor を使用して OpenShift クラスターのヘルスのモニター

Red Hat Customer Content Services

概要

第1章 OpenShift Container Platform の Red Hat Insights Advisor について

OpenShift Container Platform の Red Hat Insights Advisor を使用して、クラスターの問題を特定し、解決します。

1.1. OpenShift Container Platform の Red Hat Insights Advisor について

Insights Advisor を使用して、OpenShift Container Platform クラスターの正常性を評価して監視できます。個々のクラスター、またはインフラストラクチャー全体について懸念している場合でも、サービスの可用性、フォールトトレランス、パフォーマンス、またはセキュリティーに影響を与える可能性がある問題にさらされるかどうかを認識することが重要です。

Insights は、OpenShift Container Platform クラスターを危険にさらす可能性のある条件セットである 推奨事項 のデータベースを使用して、Insights Operator が送信するデータを繰り返し分析します。その後、データは Red Hat Hybrid Cloud Console の Insights Advisor サービスにアップロードされ、以下のアクションを実行できます。

  • 特定の推奨事項の影響を受けるクラスターを確認します。
  • 堅牢なフィルタリング機能を使用して、結果をそれらの推奨事項に絞り込みます。
  • 個別の推奨事項、それらが示すリスクの詳細、および個別のクラスターに適した解決方法を確認します。
  • 結果を他の関係者と共有します。

Insights Advisor を使用するには、クラスターを OpenShift Cluster Manager に登録する必要があります。非接続クラスターを登録するには、OpenShift Container Platform クラスターの OpenShift Cluster Manager への登録 を参照してください。

関連情報

1.2. Insights Advisor の推奨事項について

Insights Advisor は、クラスターのサービスの可用性、フォールトトレランス、パフォーマンス、またはセキュリティーに悪影響を与える可能性のあるさまざまなクラスターの状態およびコンポーネント設定に関する情報をバンドルしています。この情報は Insights Advisor で推奨事項と呼ばれ、以下の情報が含まれます。

  • 名前: 推奨事項の簡単な説明
  • 追加: 推奨事項が Insights Advisor アーカイブに公開されている場合
  • カテゴリー: この問題がサービス可用性、フォールトトレランス、パフォーマンス、またはセキュリティーに悪影響を及ぼす可能性があるかどうか
  • 全体のリスク: 条件がインフラストラクチャーに悪影響を与える 可能性 から導出した値と、それが発生した場合にシステム稼働に及ぼす 影響
  • クラスター: 推奨事項が検出されたクラスターのリスト
  • 関連トピックへのリンク: 問題に関する Red Hat からの詳細情報

第2章 OpenShift Container Platform での Red Hat Insights Advisor の使用

Insights Advisor は、Insights Operator の送信データを繰り返し分析します。Red Hat Hybrid Cloud ConsoleInsights Advisor サービスから、OpenShift Container Platform クラスターの Insights Advisor データを表示するレポートを表示および管理できます。

2.1. クラスターの潜在的な問題の表示

このセクションでは、Red Hat Hybrid Cloud ConsoleInsights Advisor に Insights レポートを表示する方法を説明します。

Insights はクラスターを繰り返し分析し、最新の結果を表示することに注意してください。問題を修正した場合や新しい問題が検出された場合などは、これらの結果が変化する可能性があります。

前提条件

  • クラスターが OpenShift Cluster Manager に 登録 されている。
  • リモートヘルスレポートが有効になっている (デフォルト)。
  • Red Hat Hybrid Cloud Console にログインしている。

手順

  1. Red Hat Hybrid Cloud ConsoleAdvisorRecommendations にナビゲートします。

    結果に応じて、Insights Advisor は次のいずれかを表示します。

    • Insights で問題が特定されなかった場合は、No matching recommendations found が表示されます。
    • Insights が検出した問題のリストで、リスク (低、中、重要、および重大) ごとにグループ化されています。
    • Insights がまだクラスターを分析していない場合は、No clusters yet が表示されます。分析は、クラスターがインストールされて登録され、インターネットに接続された直後に開始します。

  2. 問題が表示された場合は、エントリーの前にある > アイコンをクリックして詳細を確認してください。

    問題によっては、Red Hat が提供する関連情報へのリンクがあります。

2.2. すべての Insights Advisor の推奨事項を表示

Recommendations ビューはデフォルトで、クラスターで検出された推奨事項のみを表示します。ただし、Insights Advisor アーカイブですべての推奨事項を表示できます。

前提条件

  • リモートヘルスレポートが有効になっている (デフォルト)。
  • クラスターが OpenShift Cluster Manager に 登録 されている。
  • Red Hat Hybrid Cloud Console にログインしている。

手順

  1. Red Hat Hybrid Cloud ConsoleAdvisorRecommendations にナビゲートします。

  2. Clusters Impacted フィルターおよび Status フィルターの横にある X アイコンをクリックします。

    これで、クラスターの潜在的な推奨事項をすべて参照できます。

2.3. Insights Advisor の推奨事項の無効化

クラスターに影響を与える特定の推奨事項を無効にして、それらがレポートに表示されないようにできます。単一のクラスターまたはすべてのクラスターの推奨を無効にできます。

注記

すべてのクラスターの推奨を無効にすると、今後のクラスターにも適用されます。

前提条件

  • リモートヘルスレポートが有効になっている (デフォルト)。
  • クラスターが OpenShift Cluster Manager に 登録 されている。
  • Red Hat Hybrid Cloud Console にログインしている。

手順

  1. Red Hat Hybrid Cloud ConsoleAdvisorRecommendations にナビゲートします。

  2. 単一クラスターの推奨を無効にするには、以下を行います。

    1. 無効にする推奨の名前をクリックします。単一の推奨ページに移動します。
    2. そのクラスターの Options メニュー more options をクリックし、Disable recommendation for cluster をクリックします。
    3. 理由を入力し、Save をクリックします。

  3. すべてのクラスターの推奨を無効にするには、以下を実行します。

    1. 無効にする推奨の名前をクリックします。単一の推奨ページに移動します。
    2. ActionsDisable recommendation をクリックします。
    3. 理由を入力し、Save をクリックします。

2.4. 以前に無効にした Insights Advisor の推奨事項を有効にする

すべてのクラスターで推奨事項が無効になっている場合、Insights Advisor に推奨事項は表示されなくなります。この動作は変更できます。

前提条件

  • リモートヘルスレポートが有効になっている (デフォルト)。
  • クラスターが OpenShift Cluster Manager に 登録 されている。
  • Red Hat Hybrid Cloud Console にログインしている。

手順

  1. Red Hat Hybrid Cloud ConsoleAdvisorRecommendations にナビゲートします。
  2. 推奨事項を StatusDisabled でフィルタリングします。
  3. 有効にする推奨事項を特定します。
  4. Options メニュー more options をクリックし、Enable recommendation をクリックします。

2.5. Web コンソールでの Insights Advisor ステータスの表示

Insights Advisor はクラスターを繰り返し分析し、OpenShift Container Platform Web コンソールでクラスターの特定された潜在的な問題のステータスを表示することができます。このステータスは、さまざまなカテゴリーの問題の数を示し、詳細については、Red Hat Hybrid Cloud Console レポートへのリンクを示します。

前提条件

  • クラスターが OpenShift Cluster Manager に 登録 されている。
  • リモートヘルスレポートが有効になっている (デフォルト)。
  • OpenShift Container Platform Web コンソールにログインしている。

手順

  1. OpenShift Container Platform Web コンソールで、 HomeOverview に移動します。

  2. Status カードの Insights をクリックします。

    ポップアップウィンドウには、リスクごとにグループ化された潜在的な問題がリスト表示されます。詳細を表示するには、個々のカテゴリーをクリックするか、View all recommendations in Insights Advisor を表示します。

2.6. update-risk 評価を使用したクラスターの更新リスク特定および軽減

Red Hat Insights advisor サービスは、クラスター更新の失敗リスクを評価します。Update-risk 評価では、IBM Research と共同で開発された機械学習を使用して、クラスターの最近の状態と、更新の失敗を引き起こす既知の状況とを比較します。

複雑な Kubernetes 実稼働環境での更新管理は困難です。通常、このような環境のインフラストラクチャーを形成するコンポーネントは 60 を超えており、各コンポーネントの動作状態や設定が異なるため、マイナーバージョンおよびメジャーバージョンの更新が失敗する可能性があります。

Update-risk 評価では、Operator の障害状態、アラート、その他のメトリックを含む、クラスター内に存在するリスクのリストが表示されます。この評価では、各問題に関する特定の情報に対するリンクも提供されます。Update-risk 機能を使用すると、クラスターの更新を開始する前に修正すべき問題のチェックリストを生成できます。

前提条件

  • OpenShift リモートヘルスモニタリングのドキュメントの リモートヘルスレポートの有効化 の手順に従ってクラスターが Red Hat Hybrid Cloud Console に接続されている。
  • クラスターが過去 2 時間以内に Red Hat にデータを送信している。
  • Red Hat Hybrid Cloud Console にログインしている。

手順

  1. https://console.redhat.com/openshift/insights/advisor/clusters に移動します。

  2. クラスターをクリックして、クラスターの詳細を表示します。

    OpenShift advisor cluster details page

    • 選択したクラスターに更新リスクが存在する場合は、“Resolve update risks” のバナーが表示されます。
    • クラスターにリスクが存在しない場合は、バナーに "No known update risks identified for this cluster." というメッセージが表示されます。
    • クラスターが 2 時間以上チェックインされていない場合、バナーメッセージには “Resolve update risks”This cluster has gone more than two hours without sending metrics.Check the cluster’s web console if you think that this is incorrect." と表示されます。
  3. Update risks タブをクリックします。
  4. 更新リスクが検出された場合は、クラスターのアラートまたはクラスター Operator のリスクを表示します。
  5. アラートをクリックすると、Red Hat OpenShift Web コンソールでそのアラートのクラスター内アラート詳細ページが開きます。
  6. クラスター Operator をクリックして、Red Hat OpenShift Web コンソールでクラスター内の ClusterOperator details ページを開きます。

アラートの詳細は、OpenShift ドキュメントの Getting information about alerts, silences, and alerting rules を参照してください。

関連情報

2.7. Red Hat Insights for OpenShift ワークフローでの Deployment Validation Operator の使用

Deployment Validation Operator (DVO)は、KubeLinter チェックのキュレートされたコレクションに対して、オンプレミスとマネージドクラスターを検証します。これらのチェックは、Kubernetes ネイティブワークロードのベストプラクティスを実装し、クラスターの運用上の安定性に対してアプリケーションが最適化されていることを確認できます。

Insights Operator は、デフォルトで 2 時間ごとに DVO をチェックし、データを Red Hat Hybrid Cloud Console の Insights Advisor サービスに表示します。DVO が問題を検出すると、クラスター管理者は Insights Advisor サービスで解決を表示できます。DVO が問題を検出しない場合、Insights Advisor サービスに結果は表示されません。

キュレートされた KubeLinter チェック

Deployment Validation Operator (DVO)は、利用可能なすべての KubeLinter チェックの制限されたコレクションをチェックします。DVO は、利用可能な KubeLinter チェックのリスト全体を実行しません。Insights Advisor サービスの推奨事項は、利用可能なすべての KubeLinter チェックに存在するわけではありません。

サポート対象の Red Hat OpenShift Container Platform バージョン

OpenShift Container Platform、OpenShift Dedicated、および Red Hat OpenShift Service on AWS の Red Hat がサポートするすべてのバージョンは、Deployment Validation Operator (DVO)をサポートします。

重要

マネージド OpenShift クラスターには、デフォルトで Deployment Validation Operator (DVO)がインストールされ、稼働している状態になっています。オンプレミスクラスターは、OperatorHub から DVO をダウンロードし、チェックのデフォルトリストを変更できます。

関連情報

2.7.1. マネージドクラスター上の Deployment Validation Operator (DVO)

Deployment Validation Operator (DVO)はすでにインストールされ、管理対象の OpenShift クラスターで動作します。これには、OpenShift Dedicated および Red Hat OpenShift Service on AWS のクラスターが含まれます。

DVO 設定

マネージドクラスターの DVO は、デフォルトで事前設定されています。DVO 設定ファイルには、KubeLinter のデフォルトかつキュレートされたセットが含まれ、編集できません。

DVO の更新

マネージドクラスターでは、DVO が自動的に更新されます。

2.7.2. オンプレミス OpenShift クラスター上の Deployment Validation Operator (DVO)

オンプレミスクラスターの管理者は、OpenShift Web コンソールの OperatorHub から Deployment Validation Operator (DVO)をインストールする必要があります。オンプレミスクラスター管理者は、デフォルトの KubeLinter チェックセットを設定することもできます。

注記

Insights Advisor サービスには、KubeLinter が利用可能であるすべてのチェックに関する推奨事項はありません。

2.7.2.1. オンプレミス Openshift クラスターへの Deployment Validation Operator (DVO)のインストール

DVO は OperatorHub で検索し、そこからインストールできます。

前提条件

  • Red Hat OpenShift Web コンソールにクラスター管理者としてログインしている。

手順

  1. Red Hat OpenShift Web コンソール > Operators > OperatorHub に移動します。
  2. 検索 ボックスで deployment-validation-operator と入力します。
  3. DVO カードが表示されたらクリックします。
  4. ポップアップウィンドウが表示されたら、Continue をクリックして続行します。
  5. Deployment Validation Operator カードには、機能、設定、バージョン、および GitHub ソースファイルに関する情報が表示されます。DVO をインストールする準備ができたら、Install をクリックします。
  6. namespace を選択するか、default を使用します。
  7. Install をクリックして、Operator install をクリックします。InstalledOperators ビューでインストールを確認できます。DVO は、対応する namespace のクラスターの Pod および Deployments ビューにも表示されます。

2.7.2.2. オンプレミスクラスターでの Deployment Validation Operator (DVO)チェックのリストの設定

オンプレミス OpenShift クラスターの管理者は、関心のある特定のベストプラクティスに焦点を当てるように DVO チェックのデフォルトリストを変更することができます。GitHub の DVO テクニカルドキュメント の Configuring Checks セクションを参照してください。

2.7.2.3. オンプレミスクラスター上の Deployment Validation Operator (DVO)の更新

DVO は、OperatorHub からインストール時に自動更新されるように設定できます。

2.7.3. Deployment Validation Operator (DVO)を表示すると、Insights Advisor サービスが生成されます。

DVO が問題を検出すると、OpenShift Web コンソールのクラスターの Overview ページには、Status information ブロックに検出された問題の数が含まれる Insights リンクが表示されます。リンクをクリックして、問題の詳細と、Red Hat Hybrid Cloud Console の Insights Advisor サービスで問題を解決する方法を確認します。

注記

最新の DVO が問題を返さない場合、Insights に問題は見られません。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。

手順

  1. OpenShift Web コンソールでクラスターの Overview ページに移動します。
  2. Status ブロック、Insights リンク、および検出された問題の数を探します。

  3. 1 つ以上の問題が存在する場合は、Insights リンクをクリックして、Hybrid Cloud Console で Insights Advisor サービスを開きます。

    このリンクをクリックすると、Insights > Advisor > Clusters に移動し、クラスター情報ページに移動します。

  4. Recommendations タブで、クラスターで検出された問題を確認できます。矢印をクリックして、問題を解決するために必要なアクションなど、問題に関する完全な情報を表示します。

2.7.4. Deployment Validation Operator (DVO)チェックのデフォルト一覧の表示

Deployment Validation Operator (DVO)は、デフォルトのチェック一覧に対してクラスターをチェックします。GitHub で DVO チェックのリスト を表示できます。

重要

マネージドクラスターの管理者は、デフォルトチェックのリストを変更することはできませんが、上記のリンクを使用して表示できます。

法律上の通知

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.