Telemetrie aktivieren

Um die Telemetrie zu aktivieren, aktualisieren Sie Ihren geheimen Pull-Schlüssel, indem Sie Ihr OpenShift-Zugriffstoken hinzufügen, um die ferne Statusberichterstellung zu ermöglichen. Die genauen Schritte hängen von Ihrer Clusterversion und dem Zeitpunkt der Clustererstellung ab. Wenn Sie nicht sicher sind, ob in Ihrem Cluster Telemetrie bereits aktiviert ist, lesen Sie den Abschnitt Prüfen, ob Telemetrie für einen Cluster aktiviert ist.

Für Cluster der Version 4.13 oder früher oder Version 4.14, die vor dem 29. Februar 2024 erstellt wurden: Wenn Ihr Cluster vor dem 29. Februar 2024 erstellt wurde, öffnen Sie ein Support-Ticket und geben Sie an, dass Sie Telemetrie in Ihrem Cluster aktivieren möchten. Fahren Sie nach der Lösung des Tickets mit den folgenden Schritten fort.

Für Version4.14 Cluster, die am oder nach dem 29. Februar 2024 erstellt wurden: Fahren Sie mit den folgenden Schritten fort.

1. Melden Sie sich bei der Konsole Red Hat OpenShift an.

2. Navigieren Sie zu Downloads > Tokens > Pull Secret und laden Sie den geheimen Schlüssel für Pull-Operationen als JSON-Datei herunter.

3. Greifen Sie über die Befehlszeilenschnittstelle auf Ihren Cluster zu.

4. Rufen Sie Ihren aktuellen geheimen Schlüssel für Pull-Operationen ab und speichern Sie ihn in einer JSON-Datei. Ziehen Sie in Betracht, die JSON-Datei ähnlich wie pull-secret-original.json zu benennen.

   oc get secrets pull-secret -n openshift-config -o template='{{index .data ".dockerconfigjson"}}' | base64 -d > pull-secret-original.json
   

5. Aktualisieren Sie das Geheimnis auf Ihrem Cluster mit dem Pull-Geheimnis.

   oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=./pull-secret-original.json
   

6. Stellen Sie sicher, dass das bestehende Pull-Geheimnis aktualisiert wird. Suchen Sie nach dem Abschnitt auths, der das Zugriffstoken enthält.

   oc get secret pull-secret -n openshift-config --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode
   

   auths-Beispielabschnitt.

       {
   "auths": {
       "cloud.openshift.com": {
       "auth": "<your_token>",
       "email": "<email_address>"
       }
   }
   }
   

7. Für die klassische Infrastruktur laden Sie alle Workerknoten in Ihrem Cluster erneut. Für die VPC-Infrastruktur ersetzen Sie alle Workerknoten in Ihrem Cluster.

8. Öffnen Sie die Red Hat OpenShift-Konsole und navigieren Sie zur Seite Cluster. Telemetrie ist aktiviert, wenn Ihr Clustertyp RHOIC ist. Beachten Sie, dass es einige Minuten dauern kann, bis die Änderungen in der Konsole angezeigt werden. Wenn Sie die Telemetrieaktivierung in der Befehlszeilenschnittstelle überprüfen möchten, lesen Sie den Abschnitt Prüfen, ob Telemetrie für einen Cluster aktiviert ist.

Telemetrie inaktivieren

Möglicherweise möchten Sie das Erstellen von Zustandsberichten über Fernzugriff inaktivieren, um sich an Datenschutzgesetze, Unternehmensstandards oder Data-Governance-Verfahren zu halten. Um die Telemetrie zu deaktivieren, müssen Sie die globale Konfiguration des Clusters ändern und alle Arbeitsknoten des Clusters neu laden oder neu starten.

1. Stellen Sie sicher, dass der Telemetrie-Pod zur Erstellung von Zustandsberichten in Ihrem Cluster ausgeführt wird.

   oc get pods -n openshift-monitoring
   

   Beispielausgabe

   NAME                              READY   STATUS      RESTARTS   AGE
   telemeter-client-7cfd7cb85-lm9dt  3/3     Running     0          4d13h
   ...
   

2. Befolgen Sie die Anweisungen unter Red Hat OpenShift, um das globale Pull-Geheimnis im Cluster zu aktualisieren, um die Remote-Zustandsberichte zu deaktivieren.

3. Um die globalen Konfigurationsänderungen zu übernehmen, indem Sie die Worker Nodes in Ihrem Cluster neu laden oder neu starten, laden Sie alle Worker Nodes in Ihrem Cluster neu. Für die VPC-Infrastruktur ersetzen Sie alle Workerknoten in Ihrem Cluster.

   1. Notieren Sie sich die IDs der Workerknoten in Ihrem Cluster.

      ibmcloud oc worker ls -c <cluster_name_or_ID>
      

   2. Bei der klassischen Infrastruktur laden Sie alle Worker Nodes in Ihrem Cluster neu. Für die VPC-Infrastruktur ersetzen Sie alle Workerknoten in Ihrem Cluster. Achten Sie darauf, dass genügend Worker Nodes für Ihre Anwendungen gleichzeitig laufen, um Ausfälle zu vermeiden.

4. Wenn sich die Workerknoten wieder in einwandfreiem Zustand befinden, stellen Sie sicher, dass der Telemetrie-Pod zur Erstellung von Zustandsberichten nicht mehr in Ihrem Cluster ausgeführt wird.

   oc get pods -n openshift-monitoring
   

Prüfen, ob Telemetrie für einen Cluster aktiviert ist

Wenn Sie nicht sicher sind, ob Telemetry bereits für einen Cluster aktiviert ist, führen Sie die folgenden Schritte aus, um zu prüfen, ob die Telemetriekonfiguration in Ihrem geheimen Schlüssel für Pull-Operationen vorhanden ist. Wenn die Konfiguration im geheimen Pull-Schlüssel vorhanden ist, ist Telemetry für den Cluster aktiviert.

1. Legen Sie in der CLI den Kontext für Ihren Cluster fest und schließen Sie die Option --admin ein.

   ibmcloud oc cluster config -c CLUSTER-ID --admin
   

2. Rufen Sie den geheimen Schlüssel für Pull-Operationen ab, der sich im Namensbereich openshift-config befindet. Beachten Sie, dass dieser Befehl die Daten aus dem Geheimnis extrahiert, base64 dekodiert und dann die Informationen in eine Datei ausgibt.

   oc get secrets pull-secret -n openshift-config -o template='{{index .data ".dockerconfigjson"}}' | base64 -d > pull-secret.json
   

3. Zeigen Sie den Inhalt der Datei an. Suchen Sie im geheimen Schlüssel für Pull-Operationen nach der Berechtigung cloud.openshift.com. Ist dies der Fall, ist Telemetrie auf dem Cluster aktiviert.

   cat pull-secret.json
   

   Beispielberechtigung in der Datei mit dem geheimen Schlüssel für Pull-Operationen

   "auths": {
       "cloud.openshift.com": {
           "auth": "xyz123...",
           "email": "user@us.ibm.com"
       }