4.6. Insights Operator の使用

Insights Operator は設定およびコンポーネントの障害ステータスを定期的に収集し、デフォルトで 2 時間ごとにそのデータを Red Hat に報告します。この情報により、Red Hat は設定や Telemetry で報告されるデータよりも深層度の高いデータを評価できます。OpenShift Container Platform のユーザーは、Red Hat Hybrid Cloud Console の Insights Advisor サービスにレポートを表示できます。

関連情報

4.6.1. Insights Operator アラートについて

Insights Operator は、Prometheus モニタリングシステムを介して Alertmanager にアラートを宣言します。これらのアラートは、OpenShift Container Platform Web コンソールの Administrator パースペクティブおよび Developer パースペクティブからアクセスできるアラート UI で表示できます。

現在、Insights Operator は、条件が満たされたときに次のアラートを送信します。

表4.1 Insights Operator アラート

アラート説明

InsightsDisabled

Insights Operator が無効になっています。

SimpleContentAccessNotAvailable

Red Hat Subscription Management で、Simple Content Access が有効になっていません。

InsightsRecommendationActive

Insights に、クラスターに関するアクティブな推奨事項があります。

4.6.2. Insights Operator アラートの無効化

Insights Operator がクラスターの Prometheus インスタンスにアラートを発行するのを停止できます。

  1. WorkloadsSecrets に移動します。
  2. Secrets ページで、Project リストから All Projects を選択し、Show default projects をオンに設定します。
  3. Projects リストから openshift-config プロジェクトを選択します。
  4. Search by name フィールドを使用して support シークレットを検索します。シークレットが存在しない場合は、CreateKey/value secret をクリックして作成します。
  5. Options メニュー kebab をクリックしてから Edit Secret をクリックします。
  6. Add Key/Value をクリックします。
  7. キーとして disableInsightsAlerts を入力し、値を True にして、Save をクリックします。

変更を保存すると、Insights Operator はクラスターの Prometheus インスタンスにアラートを送信しなくなります。

4.6.3. Insights Operator アーカイブのダウンロード

Insights Operator は、収集したデータをクラスターの openshift-insights namespace にあるアーカイブに保存します。Insights Operator によって収集されたデータをダウンロードして確認できます。

前提条件

  • cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

  1. Insights Operator の実行中の Pod の名前を見つけます。 

    $ oc get pods --namespace=openshift-insights -o custom-columns=:metadata.name --no-headers  --field-selector=status.phase=Running

  2. Insights Operator で収集される最近のデータアーカイブをコピーします。 

    $ oc cp openshift-insights/<insights_operator_pod_name>:/var/lib/insights-operator ./insights-data 1
    1
    <insights_operator_pod_name> を、前のコマンドから出力された Pod 名に置き換えます。

最近の Insights Operator アーカイブが insights-data ディレクトリーで利用可能になります。

4.6.4. Insights Operator の収集期間の表示

Insights Operator がアーカイブに含まれる情報を収集する際にかかる時間を表示できます。これは、Insights Operator のリソースの使用状況と Insights Advisor の問題を理解する上で役立ちます。

前提条件

  • Insights Operator アーカイブの最新のコピー。

手順

  1. アーカイブから /insights-operator/gathers.json を開きます。

    このファイルには、Insights Operator 収集操作のリストが含まれています。 

        {
      "name": "clusterconfig/authentication",
      "duration_in_ms": 730, 1
      "records_count": 1,
      "errors": null,
      "panic": null
    }
    1
    duration_in_ms は、各収集操作にかかるミリ秒単位の時間です。
  2. 各収集操作に異常がないか検査します。

4.6.5. Insights Operator の収集操作の無効化

Insights Operator の収集操作を無効にすることができます。収集操作を無効にすると、Insights Operator が Insights クラスターレポートを収集して Red Hat に送信しなくなるため、組織のプライバシーを高めることができます。これにより、クラスター転送などの Red Hat との通信を必要とする他のコア機能に影響を与えることなく、クラスターの Insights 分析と推奨事項が無効になります。Insights Operator アーカイブの /insights-operator/gathers.json ファイルから、クラスターに対して試行された収集操作のリストを表示できます。一部の収集操作は、特定の条件が満たされた場合にのみ発生し、最新のアーカイブには表示されない可能性があることに注意してください。

重要

InsightsDataGather カスタムリソースは、テクノロジープレビュー機能としてのみ提供されます。テクノロジープレビュー機能は、Red Hat の実稼働環境におけるサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は実稼働環境でこれらを使用することを推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

前提条件

  • cluster-admin ロールを持つユーザーとして OpenShift Container Platform Web コンソールにログインしている。

手順

  1. AdministrationCustomResourceDefinitions に移動します。
  2. CustomResourceDefinitions ページで、Search by name フィールドを使用して InsightsDataGather リソース定義を見つけてクリックします。
  3. CustomResourceDefinition details ページで、Instances タブをクリックします。
  4. cluster をクリックし、YAML タブをクリックします。

  5. すべての収集操作を無効にするには、InsightsDataGather 設定ファイルを編集します。 

    apiVersion: config.openshift.io/v1alpha1
kind: InsightsDataGather
metadata:
....

spec: 1
  gatherConfig:
    disabledGatherers:
      - all 2
    1
    spec パラメーターは、収集設定を指定します。
    2
    all 値は、すべての収集操作を無効にします。

    個々の収集操作を無効にするには、disabledGatherers キーの下に値を入力します。 

    spec:
  gatherConfig:
    disabledGatherers:
      - clusterconfig/container_images 1
      - clusterconfig/host_subnets
      - workloads/workload_info
    1
    個別収集操作の例

  6. Save をクリックします。

    変更を保存すると、Insights Operator の収集設定が更新され、操作は行われなくなります。

注記

収集操作を無効にすると、クラスターに効果的な推奨事項を提供する Insights Advisor の機能が低下します。

4.6.6. Insights Operator の設定

組織のニーズに合わせて Insights Operator を設定できます。Insights Operator は、Insights Operator Config ディレクトリーの pod.yaml ファイルのデフォルト設定と、openshift-config namespace の support シークレットに保存されている設定の組み合わせを使用して設定されます。support シークレットはデフォルトでは存在しないため、初めてカスタム設定を追加するときに作成する必要があります。support シークレットの設定は、pod.yaml ファイルで設定されたデフォルトをオーバーライドします。

次の表に、使用可能な設定属性を示します。

表4.2 Insights Operator の設定可能な属性

Attribute name説明値のタイプデフォルト値

username

console.redhat.com での Basic 認証のユーザー名を指定します (設定すると、デフォルトの pull-secret トークン認証がオーバーライドされます)。

文字列

設定されていません

password

console.redhat.com での Basic 認証のパスワードを指定します (設定すると、デフォルトの pull-secret トークン認証がオーバーライドされます)。

文字列

設定されていません

enableGlobalObfuscation

IP アドレスとクラスタードメイン名のグローバル難読化を有効にします。

Boolean

false

scaInterval

Simple Content Access エンタイトルメントのダウンロード頻度を指定します。

時間間隔

8h

scaPullDisabled

Simple Content Access エンタイトルメントのダウンロードを無効にします。

Boolean

false

clusterTransferInterval

Insights Operator が使用可能なクラスター転送について OpenShift Cluster Manager をチェックする頻度を指定します。

時間間隔

24h

disableInsightsAlerts

クラスター Prometheus インスタンスへの Insights Operator アラートを無効にします。

Boolean

False

この手順では、カスタムの Insights Operator 設定を行う方法について説明します。

重要

デフォルトの Insights Operator 設定を変更する前に、Red Hat サポートに相談することを推奨します。

前提条件

  • cluster-admin ロールを持つユーザーとして OpenShift Container Platform Web コンソールにログインしている。

手順

  1. WorkloadsSecrets に移動します。
  2. Secrets ページで、Project リストから All Projects を選択し、Show default projects をオンに設定します。
  3. Project リストから openshift-config プロジェクトを選択します。
  4. Search by name フィールドを使用して support シークレットを検索します。存在しない場合には、CreateKey/value secret をクリックして作成します。
  5. シークレットの Options メニュー kebab をクリックし、Edit Secret をクリックします。
  6. Add Key/Value をクリックします。
  7. 適切な値を持つ属性名を入力し (上の表を参照)、Save をクリックします。
  8. 追加の設定について、上記の手順を繰り返します。