4.7.3. Insights Operator データの難読化の有効化
難読化を有効にして、機密性が高く、識別可能な IPv4 アドレスとクラスターベースドメインをマスクし、Insights Operator が console.redhat.com に送信できるようにします。
この機能は利用可能ですが、Red Hat ではサポートサービスをより効果的に行えるように、難読化を無効のままにすることを推奨します。
難読化は、識別されていない値をクラスター IPv4 アドレスに割り当て、メモリーに保持される変換テーブルを使用して、データを console.redhat.com にアップロードする前に、Insights Operator アーカイブ全体で IP アドレスを難読化バージョンに変更します。
クラスターベースドメインでは、難読化により、ベースドメインがハードコードされたサブ文字列に変更されます。たとえば、cluster-api.openshift.example.com は cluster-api.<CLUSTER_BASE_DOMAIN> になります。
以下の手順では、openshift-config namespace で support シークレットを使用して難読化を有効にします。
前提条件
-
OpenShift Container Platform Web コンソールに
cluster-adminとしてログインしている。
手順
- Workloads → Secrets に移動します。
- openshift-config プロジェクトを選択します。
- Search by name フィールドを使用して support シークレットを検索します。存在しない場合には、Create → Key/value secret をクリックして作成します。
-
Options メニュー
をクリックしてから Edit Secret をクリックします。
- Add Key/Value をクリックします。
-
値が
trueのenableGlobalObfuscationという名前のキーを作成し、Save をクリックします。 - Workloads → Pods に移動します。
-
openshift-insightsプロジェクトを選択します。 -
insights-operatorPod を検索します。 -
insights-operatorPod を再起動するには、Options メニュー
をクリックしてから Delete Pod をクリックします。
検証
- Workloads → Secrets に移動します。
- openshift-insights プロジェクトを選択します。
- Search by name フィールドを使用して obfuscation-translation-table シークレットを検索します。
obfuscation-translation-table シークレットが存在する場合は、難読化が有効になって機能します。
または、Insights Operator アーカイブの /insights-operator/gathers.json で "is_global_obfuscation_enabled": true の値を確認できます。
関連情報
- Insights Operator アーカイブのダウンロード方法の詳細は、Showing data collected by the Insights Operator を参照してください。