6.6. 对 File Integrity Operator 进行故障排除
6.6.1. 常规故障排除
- 问题
- 您通常希望在 File Integrity Operator 中排除问题。
- 解决方案
-
在
FileIntegrity
对象中启用 debug 标记。debug
标记会增加在DaemonSet
pod 中运行并运行 AIDE 检查的守护进程详细程度。
6.6.2. 检查 AIDE 配置
- 问题
- 您需要检查 AIDE 配置。
- 解决方案
-
AIDE 配置存储在与
FileIntegrity
对象同名的配置映射中。所有 AIDE 配置的配置映射都标有file-integrity.openshift.io/aide-conf
。
6.6.3. 确定 FileIntegrity 对象的阶段
- 问题
-
您需要确定
FileIntegrity
对象是否存在并查看其当前状态。 - 解决方案
要查看
FileIntegrity
对象的当前状态,请运行:$ oc get fileintegrities/worker-fileintegrity -o jsonpath="{ .status }"
一旦创建
FileIntegrity
对象和后备守护进程集,状态就应切换为Active
。如果没有,请检查 Operator Pod 日志。
6.6.4. 确定守护进程集的 Pod 是否在预期节点上运行
- 问题
- 您需要确认守护进程集是否存在,其 Pod 是否在您期望的节点上运行。
- 解决方案
运行:
$ oc -n openshift-file-integrity get pods -lapp=aide-worker-fileintegrity
注意添加
-owide
包括 pod 正在运行的节点的 IP 地址。要检查守护进程 pod 的日志,请运行
oc logs
。检查 AIDE 命令的返回值,以查看检查通过还是失败。