JSON 日志现在可以作为 JSON 对象（而不是带引号的字符串）转发到红帽受管 Elasticsearch 集 群或其他支持的第三方系统。另外，您现在可以从 Kibana 中的 JSON 日志消息查询各个字段， 从而增加特定日志的可发现性。(LOG-785, LOG-1148) 1.2.1.2. 弃用和 弃用和删 删除的功能 除的功能 之前版本中的一些功能已被弃用或删除。 弃用的功能仍然包含在 -35491)相关的序 列化 gadget 和输入之间的交互 Jackson-databind:错误处理与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool（CVE-2020-35728） Jackson-databind:错误处理与 OpenShift Container Platform 4.7 日志 日志记录 DriverAdapterCPDS（CVE-2020-36182） Jackson-databind:错误处理序列化 gadgets 和输入与 org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool（CVE-2020-36183） Jackson-databind:错误地处理与 org.apache.tomcat.dbcp.dbcp2.datasources

OpenShift Container Platform 类型进行 enforcing 仲裁读取。这是为了确保对 etcd 的查询不会返回过时的数据。在单节点 etcd 集群中，过时的数据不是问题。在高可用的 etcd 部署中，通常在生产集群中找到，仲裁读取确保有 效的查询结果。在数据库术语中，仲裁读是 线性的 - 每个客户端都会看到集群的最新更新状态，所有客户 端会看到相同的读写序列。有关性能改进的更多信息，请参阅 测试的应用程序 在 OpenShift Container Platform 3.10 中，使用这些 (no)SQL 数据库进行了大量测试： Postgresql SQL v9.6 MongoDB noSQL v3.2 这些数据库的存储源自聚合模式存储集群。 用于 Postgresql SQL 基准测试 pgbench，用于数据库基准测试。对于 MongoDB noSQL 基准测试 YCSB Yahoo GlusterFS 数据库 存储后端： GlusterFS 关 关闭 闭 Performance Translators 打开 打开 Performance Translators Postgresql SQL 是 performance.st at-prefetch performance.re ad-ahead performance.wr ite-behind performance.re addir-ahead

metadata.labels 小节中添加的标签的引 用。 服务的类型。 4. 保存 Service 清单文件。 5. 运行以下命令来创建服务： 6. 启动虚拟机。如果虚拟机已在运行，重启它。 7. 查询 Service 对象以验证它是否可用： NodePort 服 服务的 的输出示例 出示例 8. 运行以下命令来获取节点的 IP 地址： 输出示例 出示例 apiVersion: v1 kind: 用于运行安装过程。 Windows 自定 自定义 义管道 管道 此管道克隆基本 Windows 10、11 或 Windows Server 2022 安装的数据卷，安装 Microsoft SQL Server Express 或 Microsoft Visual Studio Code，然后创建一个新镜像和模板。 10.14.4.1. 使用 使用 Web 控制台 控制台运行示例管道 行示例管道 ClusterIP、NodePort 和 LoadBalancer。 4. 保存 Service 清单文件。 5. 运行以下命令来创建服务： 6. 启动虚拟机。如果虚拟机已在运行，重启它。 验证 验证 1. 查询 Service 对象以验证它是否可用： ClusterIP 服 服务的 的输出示例 出示例 NodePort 服 服务的 的输出示例 出示例 LoadBalancer 服 服务的 的输出示例

配置外部 ALERTMANAGER 实 实例 例 3.1. 在时间序列和警报中附加额外标签 3.2. 为监控组件设置日志级别 3.3. 为 PROMETHEUS 启用查询日志文件 3.4. 为 THANOS QUERIER 启用查询日志记录 第 第 4 章 章 为 为 PROMETHEUS ADAPTER 设 设置 置审计 审计日志 日志级别 级别 4.1. 禁用默认的 GRAFANA 部署 4 授予用户权限来为用户定义的项目配置警报路由 6.4. 为用户定义的项目禁用警报路由 6.5. 后续步骤 第 第 7 章 章 管理指 管理指标 标 7.1. 了解指标 7.2. 为用户定义的项目设置指标集合 7.3. 查询指标 7.4. 后续步骤 4 4 4 8 10 10 11 11 11 12 14 16 17 20 23 24 35 38 43 45 48 51 53 56 58 59 60 访问 访问第三方 第三方监 监控 控 UI 和 和 API 12.1. 访问第三方监控 UI 12.2. 访问第三方监控 WEB 服务 API 12.3. 使用 PROMETHEUS 的联邦端点查询指标 12.4. 其他资源 第 第 13 章 章 监 监控 控问题 问题的故障排除 的故障排除 13.1. 检查为什么用户定义的指标不可用 13.2. 确定为什么 PROMETHEUS 消耗大量磁盘空间

Jaeger UI 中显 示。(TRACING-3139) 目前，分布式追踪平台(Tempo)在 IBM Z (s390x)架构中会失败。(TRACING-3545) 目前，在未部署网关时，Tempo 查询前端服务不得使用内部 mTLS。这个问题不会影响 Jaeger Query API。解决办法是禁用 mTLS。(TRACING-3510) 临时 临时解决方案 解决方案 禁用 mTLS，如下所示： Jaeger UI 中显 示。(TRACING-3139) 目前，分布式追踪平台(Tempo)在 IBM Z (s390x)架构中会失败。(TRACING-3545) 目前，在未部署网关时，Tempo 查询前端服务不得使用内部 mTLS。这个问题不会影响 Jaeger Query API。解决办法是禁用 mTLS。(TRACING-3510) 临时 临时解决方案 解决方案 禁用 mTLS，如下所示： Jaeger UI 中显 示。(TRACING-3139) 目前，分布式追踪平台(Tempo)在 IBM Z (s390x)架构中会失败。(TRACING-3545) 目前，在未部署网关时，Tempo 查询前端服务不得使用内部 mTLS。这个问题不会影响 Jaeger Query API。解决办法是禁用 mTLS。(TRACING-3510) 临时 临时解决方案 解决方案 禁用 mTLS，如下所示：

. . . . . . . . . . . 13.9. OPENSHIFT CONTAINER PLATFORM 集群监控、日志记录和遥测技术 13.10. PROMETHEUS 对虚拟资源的查询 13.11. 为虚拟机公开自定义指标 13.12. OPENSHIFT VIRTUALIZATION CRITICAL 警报 13.13. 为红帽支持收集数据 第 第 14 章 章 备 备份和恢复 仪表板提供虚拟机和相关 pod 的资源消耗数据。OpenShift Virtualization 仪表板中显示的视觉化指标基于 Prometheus Query Language (PromQL) 查询。 3.4. 弃用和删除的功能 3.4.1. 已弃用的功能 弃用的功能包括在当前发行版本中并被支持。但是，它们将在以后的发行版本中删除，且不建议用于新部 署。 在以后的发行版本中，对旧的 HPP ClusterIP、NodePort 和 LoadBalancer。 4. 保存 Service 清单文件。 5. 运行以下命令来创建服务： 6. 启动虚拟机。如果虚拟机已在运行，重启它。 验证 验证 1. 查询 Service 对象以验证它是否可用： apiVersion: v1 kind: Service metadata: name: vmservice 1 namespace: example-namespace

2. Red Hat OpenShift 分布式追踪 分布式追踪问题 问题 TRACING-2337 Jaeger 在 Jaeger 日志中记录一个重复的警告信息，如下所示： 这个问题已通过只公开查询服务的 HTTP(S)端口而不是 gRPC 端口来解决。 TRACING-2009 已更新 Jaeger Operator，使其包含对 Strimzi Kafka Operator 0.23.0 的支持。 是一个开源、分布式、基于 JSON 的搜索和分析引擎。分布式追踪 平台使用 Elasticsearch 进行持久性存储。 Grafana - Grafana 为网格管理员提供用于 Istio 数据的高级查询和指标分析和仪表板。另 外，Grafana 可以用来分析服务网格指标。 以下 Istio 集成与 Red Hat OpenShift Service Mesh 支持： 3scale - Istio 上下文信息和图表的交互。Kiali 还提供了验证 Istio 配置（如网关、目的规则、虚拟服务、网格策略等 等）的功能。Kiali 提供了详细的指标数据，并可使用基本的 Grafana 集成来进行高级查询。通过将 Jaeger 集成到 Kiali 控制台来提供分布式追踪。 默认情况下，Kiali 作为 Red Hat OpenShift Service Mesh 的一部分被安装。 1.3.3.2

Keystone 是一个 Red Hat OpenStack Platform (RHOSP)项目，提供身份、令牌、目录和策略服务。 轻 轻量 量级 级目 目录访问协议 录访问协议 (LDAP) LDAP 是查询用户信息的协议。 手 手动 动模式 模式 在手动模式中，用户管理云凭证而不是 Cloud Credential Operator（CCO）。 Mint 模式 模式 Mint 模式是 Cloud 4.2.2 部分） 使用 access_token 值作为 OAuth 令牌。 302 Location 标头包含 error 查询参数（RFC 6749 4.1.2.1 部分） 失败，或向用户显示 error（使用可选的 error_description）查询值 302 其他 Location 标头 接续重定向操作，并使用这些规则处理结果 401 WWW-Authenticate 标头存在 "code_challenge_methods_supported": [ 7 "plain", "S256" ] } 授权服务器的签发者标识符，它是使用 https 方案且没有查询或分段组件的 URL。这是包含授权服 务器有关信息的 .well-known RFC 5785 资源的发布位置。 授权服务器的授权端点的 URL。参见 RFC 6749。 授权服务器的令牌端点的

上下文信息和图表的交互。Kiali 还提供了验证 Istio 配置（如网关、目的规则、虚拟服务、网格策略等 等）的功能。Kiali 提供了详细的指标数据，并可使用基本的 Grafana 集成来进行高级查询。通过将 Jaeger 集成到 Kiali 控制台来提供分布式追踪。 默认情况下，Kiali 作为 Red Hat OpenShift Service Mesh 的一部分被安装 。 2.2.2. ConfigMaps 和 secret 中设置。 Kiali 控制台 控制台 (前端) – Kiali 控制台是一个 Web 应用程序。Kiali 应用程序为 Kiali 控制台提供服务， 控制台会查询后端数据并把数据提供给用户。 另外，Kiali 依赖于由容器应用程序平台和 Istio 提供的外部服务和组件。 Red Hat Service Mesh (Istio) - Kiali 需要 Istio。Istio OpenShift Container Platform (cluster API) API 来获取和解析服务网格 配置。Kiali 通过查询集群 API 获取信息，如获取命名空间、服务、部署、pod 和其他实体的定 义。Kiali 还提供查询来解析不同集群实体之间的关系。另外，还可以通过查询集群 API 以获取 Istio 配置，比如虚拟服务、目的规则、路由规则、网关、配额等等。 Jaeger - Jaeger

图形。(LOG-1925) 在此次更新之前，Elasticsearch Prometheus exporter 插件使用会影响 Elasticsearch 节点性能的 高成本查询编译了索引级指标。这个版本实现了更低成本的查询，可提高性能。(LOG-1897) 1.22.2. CVE 例 例 1.13. 点 点击 击以展开 以展开 CVE CVE-2021-21409 BZ-1944888 JSON。(LOG-1775) 在此次更新之前，Elasticsearch Prometheus exporter 插件使用会影响 Elasticsearch 节点性能的 高成本查询编译了索引级指标。这个版本实现了更低成本的查询，可提高性能。(LOG-1970) 在此次更新之前，当 Log Forwarding 配置了多个输出时，Elasticsearch 有时会拒绝消息。这是 因为将其中一个输出修 Logging 使用。 第 第 2 章 章 了解 了解 RED HAT OPENSHIFT LOGGING 51 索引 索引 索引是一种数据结构技术，用于快速查找和访问数据。索引通过最大程度减少处理查询时所需的磁盘 访问量来优化性能。 JSON 日志 日志记录 记录 OpenShift Container Platform Logging Log Forwarding API 可让您将 JSON