このドキュメントでは、Cluster Services for OpenShift を使用して、 Cloud de Confianceで実行されるセルフマネージド OpenShift クラスタのクラスタ構成の検証を自動化する方法について説明します。
クラスタ構成の継続的検証は、OpenShift クラスタがベスト プラクティスに準拠し、運用基準から逸脱しないようにするために不可欠です。この要件は、このサービスの自動構成検証ツール機能を使用して満たすことができます。
このドキュメントは、Cloud de Confianceで実行される OpenShift クラスタでエンタープライズ グレードのアプリケーションを管理するクラウド アーキテクトと IT 管理者を対象としています。
仕組み
Cluster Services for OpenShift の自動構成検証ツールは、次のコンポーネントを使用して、 Cloud de Confianceで実行される OpenShift クラスタを評価します。
- Cluster Services for OpenShift Telemetry オペレータ。
- ワークロード マネージャー評価サービス。
次の手順では、このツールがどのように機能し、OpenShift クラスタの構成を検証するのにどのように役立つかについて説明します。
ターゲット クラスタにテレメトリー オペレーターを設定します。
このオペレーターは、30 分ごとに OpenShift クラスタに関する情報を指標として収集し、ワークロード マネージャーに送信します。この定期的かつ継続的な指標収集により、ワークロード マネージャーは変更をモニタリングできます。
このオペレータの詳細については、Cluster Services for OpenShift Telemetry オペレータについてをご覧ください。
ワークロード マネージャーで評価を作成して実行します。
評価を作成するときに、ワークロード マネージャーが OpenShift クラスタを評価するベスト プラクティスを選択する必要があります。この評価の実行頻度を設定することもできます。
Workload Manager の評価については、Workload Manager の評価についてをご覧ください。
ワークロード マネージャー は、選択したベスト プラクティスに照らして OpenShift クラスタを評価します。
ワークロード マネージャー は、逸脱を検出し、クラスタ リソースがコンプライアンスからどの程度外れているかを示す重大度レベルを割り当てます。
評価レポートを確認します。このレポートには、偏差固有の修復に関する情報が含まれています。その後、必要なアクションを実行します。
料金
Workload Manager の評価料金については、Workload Manager の料金をご覧ください。
サポートされている検証
Cloud de Confianceで実行されている OpenShift クラスタの評価で Workload Manager がサポートするベスト プラクティスについては、OpenShift 向けの Workload Manager のベスト プラクティスをご覧ください。
Cluster Services for OpenShift Telemetry オペレーターについて
Cloud de Confianceで実行されているセルフマネージド OpenShift クラスタをスキャンするには、そのクラスタに Cluster Services for OpenShift Telemetry オペレータを設定する必要があります。
これは、Red Hat OpenShift Container Platform の OperatorHub で利用可能な認定オペレーターです。このオペレータは、OpenShift クラスタから指標として情報を収集し、ワークロード マネージャーに送信するコンピューティング ワークロード用エージェントを管理します。オペレータが収集する指標については、テレメトリー オペレータによって収集される指標をご覧ください。
セキュリティ要件を満たすのに役立つように、読み取り専用の GitHub リポジトリ(GoogleCloudPlatform/workloadagent)でコンピューティング ワークロード用エージェントのソースコードを確認できます。
テレメトリー オペレータによって収集される指標
オペレータが OpenShift クラスタから収集する指標については、GoogleCloudPlatform/workloadagent GitHub リポジトリをご覧ください。