Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev.

Suivi

Le traçage permet de collecter des détails précis sur les évaluations de stratégies. C’est un outil utile pour déboguer les problèmes dans votre déploiement de SUSE Security Admission Controller et dans vos stratégies.

Admission Controller utilise Jaeger pour recevoir, stocker et visualiser les événements de traçage.

Journaux de traçage de stratégie Journaux de traçage de stratégie UI

Conditions préalables

Vous avez besoin de Cert-Manager et d’OpenTelemetry. Suivez ces instructions pour installer Cert Manager et l’Opérateur OpenTelemetry.

Installez Jaeger

Appliquez les étapes d’installation du guide de démarrage rapide de traçage.

Une fois que l’opérateur Jaeger crée toutes les ressources, il y a un Service sous my-open-telemetry-collector.jaeger.svc.cluster.local.

L’interface utilisateur de requête Jaeger est accessible à l’adresse suivante :

https://<CLUSTER_IP>/api/v1/namespaces/jaeger/services/http:my-open-telemetry-query:16686/proxy/search

Ce point de terminaison peut être unique en fonction de votre configuration. Vous pouvez trouver le point de terminaison répertorié pour votre ressource Jaeger sous la page des Services.

Mettez à jour rancher-kubewarden-controller avec le point de terminaison Jaeger

Vous devrez modifier la ressource rancher-kubewarden-controller pour ajouter le point de terminaison Jaeger "my-open-telemetry-collector.jaeger.svc.cluster.local:4317".

Par exemple :

telemetry:
  tracing: true
  mode: sidecar
  sidecar:
    tracing:
      jaeger:
        endpoint: my-open-telemetry-collector.jaeger.svc.cluster.local:4317
        tls:
          insecure: true

L’installation du service, my-open-telemetry-collector, est sous l’espace de noms jaeger.

Pour des raisons de simplicité, nous ne chiffrons pas la communication entre le collecteur OpenTelemetry et le point de terminaison Jaeger.

Ceci est inapproprié pour un déploiement en production. Vous devriez lire la documentation de Jaeger.

Vous devriez maintenant être en mesure de voir toutes les demandes échouées pour les stratégies liées à un serveur de stratégies spécifique. Vous pouvez également voir la vue détaillée pour toute stratégie donnée. Vous pouvez obtenir une vue plus approfondie des traces en utilisant l’interface utilisateur de Jaeger.