成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

云原生可觀察性系列一:Tetragon實(shí)踐

IT那活兒 / 2283人閱讀
云原生可觀察性系列一:Tetragon實(shí)踐

點(diǎn)擊上方“IT那活兒”公眾號(hào),關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了?。。?/strong>




前  言



基于云原生可觀察性技術(shù)越來(lái)越流行,各個(gè)大小廠都在推出適合自己的可觀察性平臺(tái)。

在云原生領(lǐng)域中,Cilium是容器管理上最著名的網(wǎng)絡(luò)編排、可觀察性、網(wǎng)絡(luò)安全的開源軟件

Cilium所在公司在今年5月份在已有的Cilium 功上能外,擴(kuò)展了一個(gè)基于 eBPF 的安全可觀測(cè)性 & 運(yùn)行時(shí)增強(qiáng)開源組件Tetragon(https://isovalent.com/blog/post/2022-05-16-tetragon),適合于場(chǎng)景是安全領(lǐng)域。
Tetragon 官方提供了少量的文檔說(shuō)明(https://github.com/cilium/tetragon),沒有詳細(xì)安裝使用文檔,剛推出來(lái),并沒有多少人在使用,我們部署過(guò)程中,填了一些坑:

表格中涉及的兩個(gè)網(wǎng)址鏈接:
https://docs.cilium.io/en/stable/operations/system_requirements/
https://github.com/aquasecurity/btfhub/blob/main/docs/supported-distros.md





部署安裝



1. 安裝helm環(huán)境,下載地址https://github.com/kubernetes/helm/releases,下完后上傳到k8s主節(jié)點(diǎn)解壓。

2. 部署tetragon,使用heml一鍵安裝。
進(jìn)入helm安裝目錄:
$ cd $HELM_HOME
helm添加cilium:
$ helm repo add cilium https://helm.cilium.io
$ helm repo update
helm一鍵安裝tetragon:
$ helm install tetragon cilium/tetragon -n kube-system
查看DaemonSet是否準(zhǔn)備就緒,若未出現(xiàn)下面輸出表示部署失敗,需要查看容器日志報(bào)錯(cuò):
$ kubectl rollout status -n kube-system ds/tetragon -w
[root@master ~]# kubectl rollout status -n kube-system ds/tetragon -w
daemon set "tetragon" successfully rolled out
查看tetragon容器日志,由于pod控制器類型未ds,會(huì)在每個(gè)節(jié)點(diǎn)都部署一個(gè)容器:
$ kubectl get pods -n kube-system | grep tetragon
[root@master ~]# kubectl get pods -n kube-system | grep tetragon
tetragon-nnsvj 2/2     Running 2 (84m ago) 16h
tetragon-tct2n 2/2     Running 3 (81m ago) 16h
tetragon-x9hzc 2/2     Running 2 (84m ago) 16h
tetragon未成功部署可用下列命名查看容器日志或容器創(chuàng)建過(guò)程:
$ kubectl logs tetragon-x9hzc -n kube-system
$ kubectl describe pods tetragon-x9hzc -n kube-system
3. 部署官方所給的演示應(yīng)用程序
虛擬機(jī)可能無(wú)法連接到github,建議直接在本機(jī)上github復(fù)制yaml。
$ kubectl create -f 
https://raw.githubusercontent.com/cilium/cilium/v1.11/examples/minikube/http-sw-app.yaml
進(jìn)行后續(xù)步驟前,請(qǐng)驗(yàn)證所有pod是否已創(chuàng)建成功:
$ kubectl get pods
[root@master ~]# kubectl get pods
NAME READY STATUS RESTARTS AGE
deathstar-6c94dcc57b-fzltf 1/1 Running 1 (101m ago) 17h
deathstar-6c94dcc57b-tdc6p 1/1 Running 1 (101m ago) 17h
tiefighter 1/1 Running 1 (101m ago) 17h
xwing 1/1 Running 1 (101m ago) 17h
Bash
4. 監(jiān)控安全可觀察性事件( json 輸出)

通過(guò)查看pod tetragon下的export-stdout容器日志,檢測(cè)到可觀察性事件:

$ kubectl logs -n kube-system -l app.kubernetes.io/name=tetragon -c export-stdout -f
5. 監(jiān)控安全可觀察性事件( tetragon 客戶端輸出)
該方式需要安裝tetragon客戶端,linuxamd64系統(tǒng)下載地址為:
https://github.com/cilium/tetragon/releases/download/tetragon-cli/tetragon-linux-amd64.tar.gz
https://github.com/cilium/tetragon/releases/download/tetragon-cli/tetragon-linux-amd64.tar.gz.sha256sum

其他系統(tǒng)請(qǐng)另行去github該項(xiàng)目下查找下載地址。

上傳到虛擬機(jī)后并解壓:

$ sha256sum --check tetragon-linux-amd64.tar.gz.sha256sum
$ tar -C /usr/local/bin -xzvf tetragon-linux-amd64.tar.gz
6. 測(cè)試監(jiān)控流程執(zhí)行
使用下列命令監(jiān)控可觀察性事件,不要使用github下所給的命令,因?yàn)間ithub下所給的命令只會(huì)查看一個(gè)pod的日志,導(dǎo)致可能事件沒有輸出:
$ kubectl logs -n kube-system -l app.kubernetes.io/name=tetragon -c export-stdout -f | tetragon observe
打開另一個(gè)終端測(cè)試,進(jìn)入測(cè)試程序pod xwing執(zhí)行命令:
$ kubectl exec -it xwing bash
[root@master ~]# kubectl exec -it xwing bash
bash-4.3# whoami
root
bash-4.3# exit
exit
此時(shí)到第一個(gè)終端中,可以看到下列輸出:
process default/xwing /bin/bash
process default/xwing /usr/bin/whoami
exit    default/xwing /usr/bin/whoami 0
7. 測(cè)試監(jiān)控文件訪問(wèn)
部署監(jiān)控程序內(nèi)容TracingPolicy,無(wú)法訪問(wèn)的話建議直接用瀏覽器打開該網(wǎng)址復(fù)制:
$ kubectl apply -f https://raw.githubusercontent.com/cilium/tetragon/main/crds/examples/sys_write_follow_fd_prefix.yaml
下面來(lái)監(jiān)控來(lái)自pod xwing的事件,一樣的不建議使用官方文檔所給的命令:
$ kubectl logs -n kube-system -l app.kubernetes.io/name=tetragon -c export-stdout -f | tetragon observe --namespace default --pod xwing
在另一個(gè)終端,進(jìn)入容器并編輯文件:
$ kubectl exec -it xwing bash
vi /etc/passwd
觀察第一個(gè)終端,應(yīng)該輸出以下內(nèi)容:
process default/xwing /bin/bash
process default/xwing /usr/bin/vi /etc/passwd
exit    default/xwing /usr/bin/vi /etc/passwd 0
若要禁用TracingPolicy,解部署即可。
$ kubectl delete -f sys_write_follow_fd_prefix.yaml
8. 測(cè)試監(jiān)控網(wǎng)絡(luò)可觀察性
查看tcp連接事件,需要部署tcp連接TracingPolicy:
$ kubectl apply -f 
https://raw.githubusercontent.com/cilium/tetragon/main/crds/examples/tcp-connect.yaml
監(jiān)控pod中的事件:
$ kubectl logs -n kube-system -l app.kubernetes.io/name=tetragon -c export-stdout -f | 
tetragon observe --namespace default --pod xwing
在另一個(gè)終端中,生成tcp連接;本次測(cè)試使用的為curl命令:
$ kubectl exec -it xwing -- curl http://cilium.io
在監(jiān)控的pod中可以看到以下輸出內(nèi)容:
process default/xwing /usr/bin/curl http://cilium.io
connect default/xwing /usr/bin/curl tcp XXX.XX.196.131:55980 -> XXX.XX.14.52:80
sendmsg default/xwing /usr/bin/curl tcp XXX.XX.196.131:55980 -> XXX.XX.14.52:80 bytes 73
close   default/xwing /usr/bin/curl tcp XXX.XX.196.131:55980 -> XXX.XX.14.52:80
exit default/xwing /usr/bin/curl http://cilium.io 0


本文作者:長(zhǎng)研云原生研究組(上海新炬王翦團(tuán)隊(duì))

本文來(lái)源:“IT那活兒”公眾號(hào)

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/129403.html

相關(guān)文章

  • 靈雀CTO陳愷:從“鴻溝理論”看原生,哪些技術(shù)能夠跨越鴻溝?

    摘要:早在年針對(duì)高科技行業(yè)和高科技企業(yè)生命周期的特點(diǎn),提出了著名的鴻溝理論。今天我們嘗試以鴻溝理論為基礎(chǔ)來(lái)分析云原生領(lǐng)域顛覆性的創(chuàng)新技術(shù)?;剡^(guò)頭來(lái)看,靈雀云從早期全力投入技術(shù)棧,是最早進(jìn)行產(chǎn)品化的廠商。 歷史進(jìn)入2019年,放眼望去,今天的整個(gè)技術(shù)大環(huán)境和生態(tài)都發(fā)生了很大的變化。在己亥豬年春節(jié)剛剛過(guò)去的早春時(shí)節(jié),我們來(lái)梳理和展望一下整個(gè)云原生技術(shù)趨勢(shì)的發(fā)展,是一件很有意義的事情,這其中有些變...

    hss01248 評(píng)論0 收藏0

  • 什么是原生?

    摘要:可更新云原生應(yīng)用程序始終是的,云原生應(yīng)用始終可用。彈性云原生應(yīng)用程序通過(guò)在峰值期間增加的資源來(lái)利用云的彈性。多租戶云原生應(yīng)用程序在虛擬化環(huán)境中工作,并與其他應(yīng)用程序共享資源沒有問(wèn)題。云原生應(yīng)用程序更加模塊化,許多功能分解為微服務(wù)。云原生這個(gè)詞被大量引用,尤其是云服務(wù)商。不僅如此,云原生甚至還有自己的基金會(huì):由Linux基金會(huì)于2015年推出的云原生應(yīng)用基金會(huì)(CNCF)。 云原生定義 ...

    Aomine 評(píng)論0 收藏0

  • 什么是原生?

    摘要:可更新云原生應(yīng)用程序始終是的,云原生應(yīng)用始終可用。彈性云原生應(yīng)用程序通過(guò)在峰值期間增加的資源來(lái)利用云的彈性。多租戶云原生應(yīng)用程序在虛擬化環(huán)境中工作,并與其他應(yīng)用程序共享資源沒有問(wèn)題。云原生應(yīng)用程序更加模塊化,許多功能分解為微服務(wù)。 云原生這個(gè)詞被大量引用,尤其是云服務(wù)商。不僅如此,云原生甚至還有自己的基金會(huì):...

    xiaokai 評(píng)論0 收藏0

  • UCan技術(shù)開放日(上海站)——原生在多行業(yè)場(chǎng)景的落地實(shí)踐

    摘要:技術(shù)開放日云原生在多行業(yè)場(chǎng)景的落地實(shí)踐當(dāng)前,云計(jì)算已成為萬(wàn)千企業(yè)數(shù)字化轉(zhuǎn)型的基石,隨之而來(lái)的是對(duì)云計(jì)算應(yīng)用效能的更高要求。UCloud UCan技術(shù)開放日——云原生在多行業(yè)場(chǎng)景的落地實(shí)踐當(dāng)前,云計(jì)算已成為萬(wàn)千企業(yè)數(shù)字化轉(zhuǎn)型的基石,隨之而來(lái)的是對(duì)云計(jì)算應(yīng)用效能的更高要求。敏捷開發(fā)、彈性架構(gòu)、多集群運(yùn)維等,讓企業(yè)現(xiàn)有IT架構(gòu)面臨新的挑戰(zhàn)。云原生以其獨(dú)特的技術(shù)特點(diǎn),很好地契合了云計(jì)算發(fā)展的本質(zhì)需求...

    Tecode 評(píng)論0 收藏0

  • 【附PPT下載】UCan技術(shù)開放日·上海站活動(dòng)回顧

    摘要:掃描下方二維碼可觀看視頻回放,獲取講師合集活動(dòng)回顧來(lái)自技術(shù)中臺(tái)研發(fā)部的安雪艷介紹了基于打造的技術(shù)平臺(tái)。未來(lái)英特爾將與一起,共同利用并發(fā)揮云原生的價(jià)值,為處在數(shù)字化型中的用戶,提供更加豐富的云化策略。 ...

    番茄西紅柿 評(píng)論0 收藏2637

  • 持續(xù)擁抱原生,現(xiàn)代化應(yīng)用將把計(jì)算帶進(jìn)怎樣的“新世界”?_資訊

    摘要:全球云計(jì)算廠商躬身入局,開啟現(xiàn)代化應(yīng)用之旅事實(shí)上,包括亞馬遜云科技華為云在內(nèi)的全球云計(jì)算廠商已在這一領(lǐng)域進(jìn)行了多年實(shí)踐。過(guò)去年,亞馬遜云科技一直在持續(xù)不斷地突破很多現(xiàn)代化應(yīng)用技術(shù)。年,亞馬遜云科技發(fā)布第一個(gè)消息隊(duì)列的服務(wù),至今已有年歷史。 2006年,是云計(jì)算滾滾浪潮的開端,這場(chǎng)IT技術(shù)變革始于亞馬遜AWS的成立,它讓公有云成為整個(gè)云行業(yè)的標(biāo)桿,也形成了...

    RyanQ 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<