4.3. 不使用远程健康报告功能
您可以选择不报告集群健康和使用情况数据。
要选择不使用远程健康报告,您必须:
- 修改全局集群 pull secret,以禁用远程健康报告。
- 更新集群,以使用这个修改后的 pull secret。
4.3.1. 禁用远程健康报告的后果
在 OpenShift Container Platform 中,用户可以选择不报告使用信息。但是,红帽通过连接的集群可加快对问题的反应速度,为客户提供更好支持,同时更好地了解产品升级对集群的影响。连接的集群还可帮助简化订阅和权利过程,并让 OpenShift Cluster Manager 服务提供集群及其订阅状态概述。
红帽强烈建议,即使需要在生产环境集群中禁用这个功能,在预生产环境集群和测试集群中启用健康和使用情况报告功能,。这样红帽便可在您的环境中参与对 OpenShift Container Platform 质量的审核,并对产品问题做出更快反应。
选择不使用连接的集群的一些后果包括:
- 如果没有提交问题单,红帽将无法监控产品升级是否成功,以及您的集群的健康状况。
- 红帽将无法使用配置数据来更好地分类客户问题单,无法识别客户认为比较重要的配置。
- OpenShift Cluster Manager 将无法显示您的集群数据,包括健康和使用情况信息。
- 没有自动使用情况报告功能,您必须通过 console.redhat.com 手动输入您的订阅授权信息。
即使在受限网络中,Telemetry 和 Insights 数据仍可通过正确配置代理来报告。
4.3.2. 修改全局集群 pull secret,以禁用远程健康报告
您可以修改现有全局集群 pull secret,以禁用远程健康报告。该操作将同时禁用 Telemetry 和 Insights Operator。
先决条件
-
您可以使用具有
cluster-admin角色的用户访问集群。
流程
把全局集群 pull secret 下载到本地文件系统。
$ oc extract secret/pull-secret -n openshift-config --to=.
-
在文本编辑器中编辑所下载的
.dockerconfigjson文件。 删除
cloud.openshift.comJSON 条目,如:"cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}- 保存该文件。
现在,您可以更新集群,使用修改后的 pull secret。
4.3.3. 注册断开连接的集群
在 Red Hat Hybrid Cloud Console 上注册断开连接的 OpenShift Container Platform 集群,以便您的集群不会受到名为 "Consequences of disable remote health reporting" 部分中列出的后果的影响。
通过注册断开连接的集群,您可以继续向红帽报告订阅使用情况。反过来,红帽可以返回与您的订阅相关的准确使用量和容量趋势,以便您可以使用返回的信息更好地组织所有资源中的订阅分配。
先决条件
-
以
cluster-admin用户身份登录到 OpenShift Container Platform Web 控制台。 - 您可以登录到 Red Hat Hybrid Cloud 控制台。
流程
- 进入 Red Hat Hybrid Cloud Console 中的 Register disconnected cluster 网页。
- 可选: 要从 Red Hat Hybrid Cloud Console 主页访问 Register disconnected cluster 网页,进入 Clusters 导航菜单项,然后选择 Register cluster 按钮。
- 在 Register disconnected cluster 页面中提供的字段输入集群详情。
- 在页面的 Subscription settings 部分中,选择适用于您的红帽订阅产品的子订阅设置。
- 要注册断开连接的集群,请选择 Register cluster 按钮。
其他资源
- 禁用远程健康报告的后果
- 订阅服务如何显示我的订阅数据?(订阅服务入门)
4.3.4. 更新全局集群 pull secret
您可以通过替换当前的 pull secret 或附加新的 pull secret 来更新集群的全局 pull secret。
当用户使用单独的 registry 存储镜像而不使用安装过程中的 registry时,需要这个过程。
先决条件
-
您可以使用具有
cluster-admin角色的用户访问集群。
流程
可选: 要将新的 pull secret 附加到现有 pull secret 中,请完成以下步骤:
输入以下命令下载 pull secret:
$ oc get secret/pull-secret -n openshift-config --template='{{index .data ".dockerconfigjson" | base64decode}}' ><pull_secret_location> 1- 1
- 提供 pull secret 文件的路径。
输入以下命令来添加新 pull secret:
$ oc registry login --registry="<registry>" \ 1 --auth-basic="<username>:<password>" \ 2 --to=<pull_secret_location> 3
另外,您可以对 pull secret 文件执行手动更新。
输入以下命令为您的集群更新全局 pull secret:
$ oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=<pull_secret_location> 1- 1
- 提供新 pull secret 文件的路径。
该更新将推广至所有节点,可能需要一些时间,具体取决于集群大小。
注意从 OpenShift Container Platform 4.7.4 开始,对全局 pull secret 的更改不再触发节点排空或重启。
