6.6. File Integrity Operator 문제 해결

문제: File Integrity Operator의 일반적인 문제를 해결하려고 합니다.
해결: FileIntegrity 오브젝트에서 디버그 플래그를 활성화합니다. debug 플래그를 사용하면 DaemonSet Pod에서 실행되며 AIDE 검사를 실행하는 데몬의 상세 수준이 높아집니다.

문제: AIDE 구성을 확인하려고 합니다.
해결: AIDE 구성은 FileIntegrity 오브젝트와 동일한 이름으로 구성 맵에 저장됩니다. 모든 AIDE 구성의 구성 맵에는 file-integrity.openshift.io/aide-conf 레이블이 지정됩니다.

문제

FileIntegrity 오브젝트가 있는지 파악하고 현재 상태를 확인하려고 합니다.

해결

FileIntegrity 오브젝트의 현재 상태를 보려면 다음을 실행합니다.

$ oc get fileintegrities/worker-fileintegrity  -o jsonpath="{ .status }"

FileIntegrity 오브젝트와 백업 데몬 세트가 생성되면 상태가 Active로 전환되어야 합니다. 그러지 않으면 Operator Pod 로그를 확인하십시오.

문제

데몬 세트가 존재하고 해당 Pod가 실행되어야 하는 노드에서 실행되고 있는지 확인하려고 합니다.

해결

다음을 실행합니다.

$ oc -n openshift-file-integrity get pods -lapp=aide-worker-fileintegrity

참고

-owide 를 추가하면 Pod가 실행 중인 노드의 IP 주소가 포함됩니다.

데몬 Pod의 로그를 확인하려면 oc logs 를 실행합니다.

AIDE 명령의 반환 값을 확인하여 검사가 통과 또는 실패했는지 확인하십시오.