针对 OpenShift 集群的自动配置验证

本文档介绍了如何使用 Cluster Services for OpenShift 为在上运行的自行管理的 OpenShift 集群自动执行集群配置 验证 Cloud de Confiance。

持续验证集群配置对于确保 OpenShift 集群遵循最佳实践,并且不会随着时间的推移而偏离运营标准至关重要。您可以使用此服务的 自动配置验证工具功能来满足此要求。

本文档适用于帮助您管理 在上运行的 OpenShift 集群上的企业级应用的云架构师和 IT 管理员 Cloud de Confiance。

工作原理

Cluster Services for OpenShift 的自动配置验证工具使用以下组件来评估在上运行的 OpenShift 集群: Cloud de Confiance

  • Cluster Services for OpenShift Telemetry 运算符。
  • Workload Manager 评估服务。

以下步骤介绍了此工具的工作原理,以及如何帮助您验证 OpenShift 集群的配置:

  1. 您在目标集群上设置遥测运算符。

    此运算符每 30 分钟会以指标的形式收集有关 OpenShift 集群的信息,并将其发送到 Workload Manager。通过这种定期且持续的指标收集,Workload Manager 可以监控任何更改。

    如需了解此运算符,请参阅 Cluster Services for OpenShift Telemetry 运算符简介

  2. 您在 Workload Manager 中创建并运行评估。

    创建评估时,您必须选择 Workload Manager 必须用来评估 OpenShift 集群的最佳实践。您还可以设置运行此评估的频率。

    如需了解 Workload Manager 评估,请参阅 Workload Manager 评估简介

  3. Workload Manager 会根据所选的最佳实践评估 OpenShift 集群。

    Workload Manager 会检测偏差,并为其分配严重级别,以指明集群资源偏离合规要求的程度。

  4. 您查看评估报告(其中包含有关特定偏差补救措施的信息),然后执行必要的操作。

价格

如需了解 Workload Manager 评估价格,请参阅 Workload Manager 价格

支持的验证

如需了解 Workload Manager 支持用于评估在上运行的 OpenShift 集群的最佳实践,请参阅 适用于 OpenShift 的 Workload Manager 最佳实践。 Cloud de Confiance

Cluster Services for OpenShift Telemetry 运算符简介

如需扫描在 Cloud de Confiance上运行的自行管理的 OpenShift 集群, 您必须在该集群中设置 Cluster Services for OpenShift Telemetry 运算符。

这是一个经过认证的运算符,可在 OperatorHub Red Hat OpenShift Container Platform 上的找到。此运算符管理 Agent for Compute Workloads,后者会以指标的形式从 OpenShift 集群收集信息,并将其发送到 Workload Manager。如需了解 运算符收集的指标,请参阅 遥测运算符收集的指标

为了帮助您满足安全要求,您可以在以下只读 GitHub 代码库中查看 Agent for Compute Workloads 的源代码: GoogleCloudPlatform/workloadagent

遥测运算符收集的指标

如需了解运算符从 OpenShift 集群收集的指标,请参阅 GoogleCloudPlatform/workloadagent GitHub 代码库。

后续步骤