6.7. File Integrity Operator 문제 해결
6.7.1. 일반 문제 해결
- 문제
- File Integrity Operator의 일반적인 문제를 해결하려고 합니다.
- 해결
-
FileIntegrity
오브젝트에서 디버그 플래그를 활성화합니다.debug
플래그를 사용하면DaemonSet
Pod에서 실행되며 AIDE 검사를 실행하는 데몬의 상세 수준이 높아집니다.
6.7.2. AIDE 구성 확인
- 문제
- AIDE 구성을 확인하려고 합니다.
- 해결
-
AIDE 구성은
FileIntegrity
오브젝트와 동일한 이름으로 구성 맵에 저장됩니다. 모든 AIDE 구성의 구성 맵에는file-integrity.openshift.io/aide-conf
레이블이 지정됩니다.
6.7.3. FileIntegrity 오브젝트의 단계 확인
- 문제
-
FileIntegrity
오브젝트가 있는지 파악하고 현재 상태를 확인하려고 합니다. - 해결
FileIntegrity
오브젝트의 현재 상태를 보려면 다음을 실행합니다.$ oc get fileintegrities/worker-fileintegrity -o jsonpath="{ .status }"
FileIntegrity
오브젝트와 백업 데몬 세트가 생성되면 상태가Active
로 전환되어야 합니다. 그러지 않으면 Operator Pod 로그를 확인하십시오.
6.7.4. 데몬 세트의 Pod가 예상 노드에서 실행 중인지 확인
- 문제
- 데몬 세트가 존재하고 해당 Pod가 실행되어야 하는 노드에서 실행되고 있는지 확인하려고 합니다.
- 해결
다음을 실행합니다.
$ oc -n openshift-file-integrity get pods -lapp=aide-worker-fileintegrity
참고-owide
를 추가하면 Pod가 실행 중인 노드의 IP 주소가 포함됩니다.데몬 Pod의 로그를 확인하려면
oc logs
를 실행합니다.AIDE 명령의 반환 값을 확인하여 검사가 통과 또는 실패했는지 확인하십시오.