第3章 接続クラスターを使用したリモートヘルスモニタリング

3.1. リモートヘルスモニタリングについて

OpenShift Container Platform はクラスターの健全性、使用状況、およびクラスターのサイズについての匿名の集計情報を収集し、統合コンポーネントの Telemetry および Insights Operator 経由で これを Red Hat にレポートします。Red Hat では、このような情報を OpenShift Container Platform の改善のために、またお客様に影響を与える問題への対応を迅速化するために使用します。また、これにより Red Hat のお客様のサブスクリプションとエンタイトルメントのプロセスが単純化され、Red Hat OpenShift Cluster Manager サービスによってクラスター、その健全性およびサブスクリプションのステータスについての概要を提供することが可能になります。

Telemetry および Insights Operator 経由でデータを Red Hat にレポートするクラスターは 接続クラスター (connected cluster) と見なされます。

3.1.1. Telemetry について

Telemetry は厳選されたクラスターモニタリングメトリクスのサブセットを Red Hat に送信します。これらのメトリクスは継続的に送信され、以下について記述します。

  • OpenShift Container Platform クラスターのサイズ
  • OpenShift Container Platform コンポーネントの健全性およびステータス
  • 実行されるアップグレードの正常性およびステータス
  • OpenShift Container Platform のコンポーネントおよび機能についての使用情報 (一部の制限された情報)
  • クラスターモニタリングコンポーネントによってレポートされるアラートについてのサマリー情報

Red Hat では、リアルタイムでクラスターの健全性をモニターし、お客様に影響を与える問題に随時対応するためにこのデータの継続的なストリームを使用します。またこれにより、Red Hat がサービスへの影響を最小限に抑えつつつアップグレードエクスペリエンスの継続的な改善に向けた OpenShift Container Platform のアップグレードの展開を可能にします。

このデバッグ情報は、サポートケースでレポートされるデータへのアクセスと同じ制限が適用された状態で Red Hat サポートおよびエンジニアリングチームが利用できます。接続クラスターのすべての情報は、OpenShift Container Platform をより使用しやすく、より直感的に使用できるようにするために Red Hat によって使用されます。この情報のいずれもサードパーティーと共有されることはありません。

3.1.1.1. Telemetry で収集される情報

Telemetry によって収集される主な情報には、以下が含まれます。

  • クラスターごとに利用可能な更新の数
  • 更新に使用されるチャネルおよびイメージリポジトリー
  • 更新中に発生するエラーの数
  • 実行中の更新の進捗情報
  • クラスターごとのマシン数
  • CPU コアの数およびマシンの RAM のサイズ
  • etcd クラスターのメンバー数、および現在 etcd クラスターに保存されているオブジェクトの数
  • マシンタイプ (インフラまたはマスター) ごとに使用される CPU コアおよび RAM の数
  • クラスターごとに使用される CPU コアおよび RAM の数
  • クラスターごとの OpenShift Container Platform フレームワークコンポーネントの使用
  • OpenShift Container Platform クラスターのバージョン
  • クラスターにインストールされている OpenShift Container Platform フレームワークコンポーネントの健全性、状態、およびステータス。 たとえば、クラスターバージョン Operator、クラスターモニタリング、イメージレジストリー、およびロギング用の Elasticsearch がこれらのコンポーネントに含まれます。
  • インストール時に生成される一意でランダムな識別子
  • Amazon Web Services などの OpenShift Container Platform がデプロイされているプラットフォームの名前

Telemetry は、ユーザー名、パスワード、またはユーザーリソースの名前またはアドレスなどの識別情報を収集しません。

3.1.2. Insights Operator について

Insights Operator は、匿名の設定およびコンポーネントの障害状態についての情報を定期的に収集し、これを Red Hat にレポートします。これは must-gather ツールによってキャプチャーされる情報のサブセットであり、これよって Red Hat は重要な設定にアクセスし、Telemetry 経由でレポートされる障害についてのデータよりも深い洞察の得られる情報にアクセスできます。このデータは 1 日に数回送信され、以下について記述します。

  • クラスターが実行される環境についての重要な設定情報
  • クラスターおよびその主要なコンポーネントの状態についての詳細情報
  • 障害をレポートするインフラストラクチャー Pod またはノードについてのデバッグ情報

このデバッグ情報は、サポートケースでレポートされるデータへのアクセスと同じ制限が適用された状態で Red Hat サポートおよびエンジニアリングチームが利用できます。接続クラスターのすべての情報は、OpenShift Container Platform をより使用しやすく、より直感的に使用できるようにするために Red Hat によって使用されます。この情報のいずれもサードパーティーと共有されることはありません。

3.1.2.1. Insights Operator によって収集される情報

Insights Operator によって収集される主要な情報には、以下が含まれます。

  • クラスターおよびそのコンポーネントのバージョン、および一意のクラスター ID
  • 更新に使用されるチャネルおよびイメージリポジトリー
  • クラスターコンポーネントで発生したエラーについての詳細情報
  • 実行中の更新の進捗および正常性についての情報、およびコンポーネントのアップグレードのステータス
  • Red Hat サポートに関連するクラスター設定についての匿名の詳細情報
  • Red Hat サポートに影響を与える可能性のあるテクノロジープレビューまたはサポート対象外の設定についての詳細情報
  • Amazon Web Services などの OpenShift Container Platform がデプロイされるプラットフォームや、クラスターが置かれるリージョンについての詳細情報
  • 動作が低下した OpenShift Container Platform クラスター Operator の Pod についての情報
  • NotReadyとマークされているノードについての情報
  • 動作が低下した Operator の「関連オブジェクト」として一覧表示されるすべての namespace のイベント

Insights Operator は、ユーザー名、パスワード、またはユーザーリソースの名前またはアドレスなどの識別情報を収集しません。