4.6. 使用 Insights Operator

Insights Operator 会定期收集配置和组件故障状态信息,默每两小时向红帽报告这些数据。这些信息可让红帽评估配置,它提供了比 Telemetry 报告更深入的数据。OpenShift Container Platform 用户可以在 Red Hat Hybrid Cloud Console 上的 Insights Advisor 服务中显示报告。

其他资源

4.6.1. 了解 Insights Operator 警报

Insights Operator 通过 Prometheus 监控系统向 Alertmanager 声明警报。您可以在 Alerting UI 中查看这些警报,可通过 OpenShift Container Platform Web 控制台中的 Administrator 视角和 Developer 视角访问。

目前,Insights Operator 在满足条件时发送以下警报:

表 4.1. Insights Operator 警报

警报描述

InsightsDisabled

Insights Operator 被禁用。

SimpleContentAccessNotAvailable

Red Hat Subscription Management 中不启用简单的内容访问。

InsightsRecommendationActive

Insights 具有集群的活跃建议。

4.6.2. 禁用 Insights Operator 警报

您可以停止 Insights Operator 触发警报到集群 Prometheus 实例。

  1. 导航到 WorkloadsSecrets
  2. Secrets 页面上,从 Project 列表中选择 All Projects,然后将 Show default projects 设置为 on。
  3. Projects 列表中选择 openshift-config 项目。
  4. 使用 Search by name 字段搜索 support secret。如果 secret 不存在,点 CreateKey/value secret 创建它。
  5. 点击 Options 菜单 kebab ,然后点 Edit Secret
  6. 单击 Add Key/Value
  7. 输入 disableInsightsAlerts,键的值为 True,然后点 Save

保存更改后,Insights Operator 将不再向集群 Prometheus 实例发送警报。

4.6.3. 下载 Insights Operator 存档

Insights Operator 将收集的数据存储在集群的 openshift-insights 命名空间中的存档中。您可以下载并查看 Insights Operator 收集的数据。

先决条件

  • 使用具有 cluster-admin 角色的用户访问集群。

流程

  1. 为 Insights Operator 查找正在运行的 pod 的名称: 

    $ oc get pods --namespace=openshift-insights -o custom-columns=:metadata.name --no-headers  --field-selector=status.phase=Running

  2. 复制 Insights Operator 收集的最近数据存档: 

    $ oc cp openshift-insights/<insights_operator_pod_name>:/var/lib/insights-operator ./insights-data 1
    1
    <insights_operator_pod_name> 替换为上一命令中的 pod 名称输出。

Insights Operator 最近存档可在 insights-data 目录中找到。

4.6.4. 查看 Insights Operator 收集持续时间

您可以查看 Insights Operator 收集存档中包含的信息所使用的时间。这有助于您了解 Insights Operator 资源使用情况和 Insights Advisor 的问题。

先决条件

  • Insights Operator 归档的最新副本。

流程

  1. 在归档中,打开 /insights-operator/gathers.json

    文件包含 Insights Operator 收集操作列表: 

        {
      "name": "clusterconfig/authentication",
      "duration_in_ms": 730, 1
      "records_count": 1,
      "errors": null,
      "panic": null
    }
    1
    duration_in_ms 是每个收集操作的时间(毫秒)。
  2. 检查每个收集操作是否有异常情况。

4.6.5. 禁用 Insights Operator 收集操作

您可以禁用 Insights Operator 收集操作。禁用收集操作可让您提高机构的隐私,因为 Insights Operator 不再收集并向红帽发送 Insights 集群报告。这将禁用集群的 Insights 分析和建议,而不影响需要与红帽(如集群传输)进行通信的其他核心功能。您可以从 Insights Operator 归档中的 /insights-operator/gathers.json 文件中查看集群收集操作的尝试列表。请注意,只有满足特定条件且没有出现在您最近的归档中时,才会进行一些收集操作。

重要

InsightsDataGather 自定义资源只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

先决条件

  • 以具有 cluster-admin 角色的用户身份登录到 OpenShift Container Platform Web 控制台。

流程

  1. 进入到 AdministrationCustomResourceDefinitions
  2. CustomResourceDefinitions 页面上,使用 Search by name 字段来查找 InsightsDataGather 资源定义并点它。
  3. CustomResourceDefinition 详情页面,点 Instances 选项卡。
  4. cluster,然后点 YAML 选项卡。

  5. 要禁用所有收集操作,请编辑 InsightsDataGather 配置文件: 

    apiVersion: config.openshift.io/v1alpha1
kind: InsightsDataGather
metadata:
....

spec: 1
  gatherConfig:
    disabledGatherers:
      - all 2
    1
    spec 参数指定收集配置。
    2
    all 值禁用所有收集操作。

    要禁用单个收集操作,请在 disabledGatherers 键下输入它们的值: 

    spec:
  gatherConfig:
    disabledGatherers:
      - clusterconfig/container_images 1
      - clusterconfig/host_subnets
      - workloads/workload_info
    1
    单个收集操作示例

  6. 点击 Save

    保存更改后,Insights Operator 收集配置会更新,操作将不再发生。

注意

禁用收集操作降级 Insights Advisor 的功能,可为您的集群提供有效的建议。

4.6.6. 配置 Insights Operator

您可以配置 Insights Operator 来满足机构的需求。Insights Operator 使用 Insights Operator Config 目录中的 pod.yaml 文件的默认配置,以及存储在 openshift-config 命名空间中的 support secret 中的配置的组合进行配置。support secret 默认不存在,必须在首次添加自定义配置时创建。support secret 中的配置覆盖 pod.yaml 文件中设置的默认值。

下表描述了可用的配置属性:

表 4.2. Insights Operator 可配置的属性

属性名称描述值类型默认值

username

使用 console.redhat.com 指定基本身份验证的用户名(在设置时会覆盖默认的 pull-secret 令牌身份验证)

字符串

未设置

password

使用 console.redhat.com 指定基本身份验证的密码(在设置时会覆盖默认的 pull-secret 令牌身份验证)

字符串

未设置

enableGlobalObfuscation

启用 IP 地址和集群域名的全局模糊处理

布尔值

false

scaInterval

指定简单内容访问授权下载的频率

时间间隔

8h

scaPullDisabled

禁用简单内容访问权利下载

布尔值

false

clusterTransferInterval

指定 Insights Operator 检查 OpenShift Cluster Manager 是否有可用的集群传输的频率

时间间隔

24h

disableInsightsAlerts

禁用集群 Prometheus 实例的 Insights Operator 警报

布尔值

False

此流程描述了如何设置自定义 Insights Operator 配置。

重要

红帽建议您在更改默认 Insights Operator 配置前咨询红帽支持。

先决条件

  • 以具有 cluster-admin 角色的用户身份登录到 OpenShift Container Platform Web 控制台。

流程

  1. 导航到 WorkloadsSecrets
  2. Secrets 页面上,从 Project 列表中选择 All Projects,然后将 Show default projects 设置为 on。
  3. Project 列表中选择 openshift-config 项目。
  4. 使用 Search by name 字段搜索 support secret。如果不存在,请点击 CreateKey/value secret 创建它。
  5. 点 secret 的 Options 菜单 kebab ,然后点 Edit Secret
  6. 单击 Add Key/Value
  7. 输入具有适当值的属性名称(请参阅上表),然后点 Save
  8. 对任何其他配置重复上述步骤。