6.7. File Integrity Operator 문제 해결


6.7.1. 일반 문제 해결

문제
File Integrity Operator의 일반적인 문제를 해결하려고 합니다.
해결
FileIntegrity 오브젝트에서 디버그 플래그를 활성화합니다. debug 플래그를 사용하면 DaemonSet Pod에서 실행되며 AIDE 검사를 실행하는 데몬의 상세 수준이 높아집니다.

6.7.2. AIDE 구성 확인

문제
AIDE 구성을 확인하려고 합니다.
해결
AIDE 구성은 FileIntegrity 오브젝트와 동일한 이름으로 구성 맵에 저장됩니다. 모든 AIDE 구성의 구성 맵에는 file-integrity.openshift.io/aide-conf 레이블이 지정됩니다.

6.7.3. FileIntegrity 오브젝트의 단계 확인

문제
FileIntegrity 오브젝트가 있는지 파악하고 현재 상태를 확인하려고 합니다.
해결

FileIntegrity 오브젝트의 현재 상태를 보려면 다음을 실행합니다.

$ oc get fileintegrities/worker-fileintegrity  -o jsonpath="{ .status }"

FileIntegrity 오브젝트와 백업 데몬 세트가 생성되면 상태가 Active로 전환되어야 합니다. 그러지 않으면 Operator Pod 로그를 확인하십시오.

6.7.4. 데몬 세트의 Pod가 예상 노드에서 실행 중인지 확인

문제
데몬 세트가 존재하고 해당 Pod가 실행되어야 하는 노드에서 실행되고 있는지 확인하려고 합니다.
해결

다음을 실행합니다.

$ oc -n openshift-file-integrity get pods -lapp=aide-worker-fileintegrity
참고

-owide 를 추가하면 Pod가 실행 중인 노드의 IP 주소가 포함됩니다.

데몬 Pod의 로그를 확인하려면 oc logs 를 실행합니다.

AIDE 명령의 반환 값을 확인하여 검사가 통과 또는 실패했는지 확인하십시오.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.