本文說明如何使用 Cluster Services for OpenShift,自動驗證在 Cloud de Confiance上執行的自管 OpenShift 叢集設定。
持續驗證叢集設定至關重要,可確保 OpenShift 叢集符合最佳做法,且不會隨著時間推移而偏離作業標準。如要滿足這項規定,請使用這項服務的自動設定驗證工具功能。
本文適用於雲端架構師和 IT 管理員,協助您在Cloud de Confiance上執行的 OpenShift 叢集管理企業級應用程式。
運作方式
Cluster Services for OpenShift 的自動設定驗證工具會使用下列元件,評估在 Cloud de Confiance上執行的 OpenShift 叢集:
- Cluster Services for OpenShift Telemetry 運算子。
- Workload Manager 評估服務。
以下步驟說明這項工具的運作方式,以及如何協助您驗證 OpenShift 叢集的設定:
在目標叢集上設定遙測運算子。
這個運算子每 30 分鐘會以指標形式收集 OpenShift 叢集的相關資訊,並傳送至 Workload Manager。Workload Manager 會定期且持續收集指標,以便監控任何變化。
如要瞭解這個運算子,請參閱「About Cluster Services for OpenShift Telemetry 運算子」。
您可以在 Workload Manager 中建立及執行評估作業。
建立評估作業時,您必須選取最佳做法,讓 Workload Manager 據此評估 OpenShift 叢集。您也可以設定執行這項評估的頻率。
如要瞭解 Workload Manager 評估作業,請參閱「Workload Manager 評估作業簡介」。
Workload Manager 會根據所選最佳做法評估 OpenShift 叢集。
Workload Manager 會偵測偏差,並指派嚴重程度,指出叢集資源不符規範的程度。
您會審查評估報告,其中包含有關特定偏差補救措施的資訊,然後採取必要行動。
定價
如要瞭解 Workload Manager 評估作業的定價,請參閱 Workload Manager 定價。
支援的驗證
如要瞭解 Workload Manager 支援的最佳做法,以便評估在 Cloud de Confiance上執行的 OpenShift 叢集,請參閱「OpenShift 適用的 Workload Manager 最佳做法」。
關於 Cluster Services for OpenShift Telemetry 運算子
如要掃描在 Cloud de Confiance上執行的自管 OpenShift 叢集,您必須在該叢集中設定 Cluster Services for OpenShift Telemetry 運算子。
這是經過認證的運算子,可在 Red Hat OpenShift Container Platform 的 OperatorHub 上取得。這個運算子會管理運算工作負載代理,後者會從 OpenShift 叢集收集指標等資訊,並傳送至 Workload Manager。如要瞭解運算子收集的指標,請參閱「遙測運算子收集的指標」。
為協助您滿足安全性需求,您可以在下列唯讀 GitHub 存放區中查看運算工作負載代理的原始碼:GoogleCloudPlatform/workloadagent。
遙測運算子收集的指標
如要瞭解運算子從 OpenShift 叢集收集的指標,請參閱 GoogleCloudPlatform/workloadagent GitHub 存放區。