国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

云原生可觀察性系列一:Tetragon實踐

IT那活兒 / 2248人閱讀
云原生可觀察性系列一:Tetragon實踐

點擊上方“IT那活兒”公眾號,關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了!!!




前  言



基于云原生可觀察性技術(shù)越來越流行,各個大小廠都在推出適合自己的可觀察性平臺。

在云原生領(lǐng)域中,Cilium是容器管理上最著名的網(wǎng)絡(luò)編排、可觀察性、網(wǎng)絡(luò)安全的開源軟件

Cilium所在公司在今年5月份在已有的Cilium 功上能外,擴展了一個基于 eBPF 的安全可觀測性 & 運行時增強開源組件Tetragon(https://isovalent.com/blog/post/2022-05-16-tetragon),適合于場景是安全領(lǐng)域。
Tetragon 官方提供了少量的文檔說明(https://github.com/cilium/tetragon),沒有詳細安裝使用文檔,剛推出來,并沒有多少人在使用,我們部署過程中,填了一些坑:

表格中涉及的兩個網(wǎng)址鏈接:
https://docs.cilium.io/en/stable/operations/system_requirements/
https://github.com/aquasecurity/btfhub/blob/main/docs/supported-distros.md





部署安裝



1. 安裝helm環(huán)境,下載地址https://github.com/kubernetes/helm/releases,下完后上傳到k8s主節(jié)點解壓。

2. 部署tetragon,使用heml一鍵安裝。
進入helm安裝目錄:
$ cd $HELM_HOME
helm添加cilium:
$ helm repo add cilium https://helm.cilium.io
$ helm repo update
helm一鍵安裝tetragon:
$ helm install tetragon cilium/tetragon -n kube-system
查看DaemonSet是否準備就緒,若未出現(xiàn)下面輸出表示部署失敗,需要查看容器日志報錯:
$ kubectl rollout status -n kube-system ds/tetragon -w
[root@master ~]# kubectl rollout status -n kube-system ds/tetragon -w
daemon set "tetragon" successfully rolled out
查看tetragon容器日志,由于pod控制器類型未ds,會在每個節(jié)點都部署一個容器:
$ kubectl get pods -n kube-system | grep tetragon
[root@master ~]# kubectl get pods -n kube-system | grep tetragon
tetragon-nnsvj 2/2     Running 2 (84m ago) 16h
tetragon-tct2n 2/2     Running 3 (81m ago) 16h
tetragon-x9hzc 2/2     Running 2 (84m ago) 16h
tetragon未成功部署可用下列命名查看容器日志或容器創(chuàng)建過程:
$ kubectl logs tetragon-x9hzc -n kube-system
$ kubectl describe pods tetragon-x9hzc -n kube-system
3. 部署官方所給的演示應(yīng)用程序
虛擬機可能無法連接到github,建議直接在本機上github復(fù)制yaml。
$ kubectl create -f 
https://raw.githubusercontent.com/cilium/cilium/v1.11/examples/minikube/http-sw-app.yaml
進行后續(xù)步驟前,請驗證所有pod是否已創(chuàng)建成功:
$ kubectl get pods
[root@master ~]# kubectl get pods
NAME READY STATUS RESTARTS AGE
deathstar-6c94dcc57b-fzltf 1/1 Running 1 (101m ago) 17h
deathstar-6c94dcc57b-tdc6p 1/1 Running 1 (101m ago) 17h
tiefighter 1/1 Running 1 (101m ago) 17h
xwing 1/1 Running 1 (101m ago) 17h
Bash
4. 監(jiān)控安全可觀察性事件( json 輸出)

通過查看pod tetragon下的export-stdout容器日志,檢測到可觀察性事件:

$ kubectl logs -n kube-system -l app.kubernetes.io/name=tetragon -c export-stdout -f

5. 監(jiān)控安全可觀察性事件( tetragon 客戶端輸出)
該方式需要安裝tetragon客戶端,linuxamd64系統(tǒng)下載地址為:
https://github.com/cilium/tetragon/releases/download/tetragon-cli/tetragon-linux-amd64.tar.gz
https://github.com/cilium/tetragon/releases/download/tetragon-cli/tetragon-linux-amd64.tar.gz.sha256sum

其他系統(tǒng)請另行去github該項目下查找下載地址。

上傳到虛擬機后并解壓:

$ sha256sum --check tetragon-linux-amd64.tar.gz.sha256sum
$ tar -C /usr/local/bin -xzvf tetragon-linux-amd64.tar.gz
6. 測試監(jiān)控流程執(zhí)行
使用下列命令監(jiān)控可觀察性事件,不要使用github下所給的命令,因為github下所給的命令只會查看一個pod的日志,導(dǎo)致可能事件沒有輸出:
$ kubectl logs -n kube-system -l app.kubernetes.io/name=tetragon -c export-stdout -f | tetragon observe
打開另一個終端測試,進入測試程序pod xwing執(zhí)行命令:
$ kubectl exec -it xwing bash
[root@master ~]# kubectl exec -it xwing bash
bash-4.3# whoami
root
bash-4.3# exit
exit
此時到第一個終端中,可以看到下列輸出:
process default/xwing /bin/bash
process default/xwing /usr/bin/whoami
exit    default/xwing /usr/bin/whoami 0
7. 測試監(jiān)控文件訪問
部署監(jiān)控程序內(nèi)容TracingPolicy,無法訪問的話建議直接用瀏覽器打開該網(wǎng)址復(fù)制:
$ kubectl apply -f https://raw.githubusercontent.com/cilium/tetragon/main/crds/examples/sys_write_follow_fd_prefix.yaml
下面來監(jiān)控來自pod xwing的事件,一樣的不建議使用官方文檔所給的命令:
$ kubectl logs -n kube-system -l app.kubernetes.io/name=tetragon -c export-stdout -f | tetragon observe --namespace default --pod xwing
在另一個終端,進入容器并編輯文件:
$ kubectl exec -it xwing bash
vi /etc/passwd
觀察第一個終端,應(yīng)該輸出以下內(nèi)容:
process default/xwing /bin/bash
process default/xwing /usr/bin/vi /etc/passwd
exit    default/xwing /usr/bin/vi /etc/passwd 0
若要禁用TracingPolicy,解部署即可。
$ kubectl delete -f sys_write_follow_fd_prefix.yaml
8. 測試監(jiān)控網(wǎng)絡(luò)可觀察性
查看tcp連接事件,需要部署tcp連接TracingPolicy:
$ kubectl apply -f 
https://raw.githubusercontent.com/cilium/tetragon/main/crds/examples/tcp-connect.yaml
監(jiān)控pod中的事件:
$ kubectl logs -n kube-system -l app.kubernetes.io/name=tetragon -c export-stdout -f | 
tetragon observe --namespace default --pod xwing
在另一個終端中,生成tcp連接;本次測試使用的為curl命令:
$ kubectl exec -it xwing -- curl http://cilium.io
在監(jiān)控的pod中可以看到以下輸出內(nèi)容:
process default/xwing /usr/bin/curl http://cilium.io
connect default/xwing /usr/bin/curl tcp XXX.XX.196.131:55980 -> XXX.XX.14.52:80
sendmsg default/xwing /usr/bin/curl tcp XXX.XX.196.131:55980 -> XXX.XX.14.52:80 bytes 73
close   default/xwing /usr/bin/curl tcp XXX.XX.196.131:55980 -> XXX.XX.14.52:80
exit default/xwing /usr/bin/curl http://cilium.io 0


本文作者:長研云原生研究組(上海新炬王翦團隊)

本文來源:“IT那活兒”公眾號

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/129403.html

相關(guān)文章

  • 靈雀CTO陳愷:從“鴻溝理論”看原生,哪些技術(shù)能夠跨越鴻溝?

    摘要:早在年針對高科技行業(yè)和高科技企業(yè)生命周期的特點,提出了著名的鴻溝理論。今天我們嘗試以鴻溝理論為基礎(chǔ)來分析云原生領(lǐng)域顛覆性的創(chuàng)新技術(shù)。回過頭來看,靈雀云從早期全力投入技術(shù)棧,是最早進行產(chǎn)品化的廠商。 歷史進入2019年,放眼望去,今天的整個技術(shù)大環(huán)境和生態(tài)都發(fā)生了很大的變化。在己亥豬年春節(jié)剛剛過去的早春時節(jié),我們來梳理和展望一下整個云原生技術(shù)趨勢的發(fā)展,是一件很有意義的事情,這其中有些變...

    hss01248 評論0 收藏0
  • 什么是原生

    摘要:可更新云原生應(yīng)用程序始終是的,云原生應(yīng)用始終可用。彈性云原生應(yīng)用程序通過在峰值期間增加的資源來利用云的彈性。多租戶云原生應(yīng)用程序在虛擬化環(huán)境中工作,并與其他應(yīng)用程序共享資源沒有問題。云原生應(yīng)用程序更加模塊化,許多功能分解為微服務(wù)。云原生這個詞被大量引用,尤其是云服務(wù)商。不僅如此,云原生甚至還有自己的基金會:由Linux基金會于2015年推出的云原生應(yīng)用基金會(CNCF)。 云原生定義 ...

    Aomine 評論0 收藏0
  • 什么是原生

    摘要:可更新云原生應(yīng)用程序始終是的,云原生應(yīng)用始終可用。彈性云原生應(yīng)用程序通過在峰值期間增加的資源來利用云的彈性。多租戶云原生應(yīng)用程序在虛擬化環(huán)境中工作,并與其他應(yīng)用程序共享資源沒有問題。云原生應(yīng)用程序更加模塊化,許多功能分解為微服務(wù)。 云原生這個詞被大量引用,尤其是云服務(wù)商。不僅如此,云原生甚至還有自己的基金會:...

    xiaokai 評論0 收藏0
  • UCan技術(shù)開放日(上海站)——原生在多行業(yè)場景的落地實踐

    摘要:技術(shù)開放日云原生在多行業(yè)場景的落地實踐當前,云計算已成為萬千企業(yè)數(shù)字化轉(zhuǎn)型的基石,隨之而來的是對云計算應(yīng)用效能的更高要求。UCloud UCan技術(shù)開放日——云原生在多行業(yè)場景的落地實踐當前,云計算已成為萬千企業(yè)數(shù)字化轉(zhuǎn)型的基石,隨之而來的是對云計算應(yīng)用效能的更高要求。敏捷開發(fā)、彈性架構(gòu)、多集群運維等,讓企業(yè)現(xiàn)有IT架構(gòu)面臨新的挑戰(zhàn)。云原生以其獨特的技術(shù)特點,很好地契合了云計算發(fā)展的本質(zhì)需求...

    Tecode 評論0 收藏0
  • 【附PPT下載】UCan技術(shù)開放日·上海站活動回顧

    摘要:掃描下方二維碼可觀看視頻回放,獲取講師合集活動回顧來自技術(shù)中臺研發(fā)部的安雪艷介紹了基于打造的技術(shù)平臺。未來英特爾將與一起,共同利用并發(fā)揮云原生的價值,為處在數(shù)字化型中的用戶,提供更加豐富的云化策略。 ...

    番茄西紅柿 評論0 收藏2637
  • 持續(xù)擁抱原生,現(xiàn)代化應(yīng)用將把計算帶進怎樣的“新世界”?_資訊

    摘要:全球云計算廠商躬身入局,開啟現(xiàn)代化應(yīng)用之旅事實上,包括亞馬遜云科技華為云在內(nèi)的全球云計算廠商已在這一領(lǐng)域進行了多年實踐。過去年,亞馬遜云科技一直在持續(xù)不斷地突破很多現(xiàn)代化應(yīng)用技術(shù)。年,亞馬遜云科技發(fā)布第一個消息隊列的服務(wù),至今已有年歷史。 2006年,是云計算滾滾浪潮的開端,這場IT技術(shù)變革始于亞馬遜AWS的成立,它讓公有云成為整個云行業(yè)的標桿,也形成了...

    RyanQ 評論0 收藏0

發(fā)表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<