Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Dies ist eine unveröffentlichte Dokumentation für Admission Controller 1.34-dev.

Verfolgung

Tracing ermöglicht die Sammlung detaillierter Informationen zu den Richtlinienbewertungen. Es ist ein nützliches Werkzeug zur Fehlersuche bei Problemen in Ihrer SUSE Security Admission Controller-Implementierung und den Richtlinien.

Admission Controller verwendet Jaeger, um Trace-Ereignisse zu empfangen, zu speichern und zu visualisieren.

Richtlinien-Trace-Protokolle UI-Richtlinien-Trace-Protokolle

Voraussetzungen

Sie benötigen Cert-Manager und OpenTelemetry. Befolgen Sie diese Anweisungen, um Cert Manager und den OpenTelemetry Operator zu installieren.

Installieren Sie Jaeger

Wenden Sie die Installationsschritte aus dem Tracing-Quickstart an.

Sobald der Jaeger-Operator alle Ressourcen erstellt hat, gibt es einen Service unter my-open-telemetry-collector.jaeger.svc.cluster.local.

Die Jaeger Query UI ist unter folgender Adresse erreichbar:

https://<CLUSTER_IP>/api/v1/namespaces/jaeger/services/http:my-open-telemetry-query:16686/proxy/search

Dieser Endpunkt kann je nach Ihrer Konfiguration einzigartig sein. Sie finden den Endpunkt für Ihre Jaeger-Ressource auf der Seite der Dienste.

Aktualisieren Sie rancher-kubewarden-controller mit dem Jaeger-Endpunkt

Sie müssen die rancher-kubewarden-controller-Ressource bearbeiten, um den Jaeger-Endpunkt "my-open-telemetry-collector.jaeger.svc.cluster.local:4317" hinzuzufügen.

Zum Beispiel:

telemetry:
  tracing: true
  mode: sidecar
  sidecar:
    tracing:
      jaeger:
        endpoint: my-open-telemetry-collector.jaeger.svc.cluster.local:4317
        tls:
          insecure: true

Die Installation des Dienstes my-open-telemetry-collector erfolgt im jaeger-Namespace.

Zur Vereinfachung verschlüsseln wir die Kommunikation zwischen dem OpenTelemetry-Collector und dem Jaeger-Endpunkt nicht.

Dies ist ungeeignet für die Produktionsimplementierung. Sie sollten die Dokumentation von Jaeger lesen.

Sie sollten jetzt in der Lage sein, alle fehlgeschlagenen Anfragen für Richtlinien, die an einen bestimmten Policy-Server gebunden sind, einzusehen. Sie können auch die Detailansicht für eine gegebene Richtlinie sehen. Sie können eine detailliertere Ansicht der Traces erhalten, indem Sie die Jaeger-Benutzeroberfläche verwenden.