6.9. 对 File Integrity Operator 进行故障排除


6.9.1. 常规故障排除

问题
您通常希望在 File Integrity Operator 中排除问题。
解决方案
FileIntegrity 对象中启用 debug 标记。debug 标记会增加在 DaemonSet pod 中运行并运行 AIDE 检查的守护进程详细程度。

6.9.2. 检查 AIDE 配置

问题
您需要检查 AIDE 配置。
解决方案
AIDE 配置存储在与 FileIntegrity 对象同名的配置映射中。所有 AIDE 配置的配置映射都标有 file-integrity.openshift.io/aide-conf

6.9.3. 确定 FileIntegrity 对象的阶段

问题
您需要确定 FileIntegrity 对象是否存在并查看其当前状态。
解决方案

要查看 FileIntegrity 对象的当前状态,请运行:

$ oc get fileintegrities/worker-fileintegrity  -o jsonpath="{ .status }"

一旦创建 FileIntegrity 对象和后备守护进程集,状态就应切换为 Active。如果没有,请检查 Operator Pod 日志。

6.9.4. 确定守护进程集的 Pod 是否在预期节点上运行

问题
您需要确认守护进程集是否存在,其 Pod 是否在您期望的节点上运行。
解决方案

运行:

$ oc -n openshift-file-integrity get pods -lapp=aide-worker-fileintegrity
注意

添加 -owide 包括运行 pod 的节点的 IP 地址。

要检查守护进程 pod 的日志,请运行 oc logs

检查 AIDE 命令的返回值,以查看检查通过还是失败。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.