|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
|
これは未公開の文書です Admission Controller 1.34-dev. |
トレース
トレースによって、ポリシー評価に関する詳細な情報を収集できます。 これは、SUSE Security Admission Controllerのデプロイメントやポリシーに関する問題をデバッグするのに便利なツールです。
Admission Controllerはhttps://www.jaegertracing.io/[Jaeger]を使用して、トレースイベントを受信、保存、視覚化します。
*ポリシートレースログ*
前提条件
Cert-ManagerとOpenTelemetryが必要です。Cert ManagerとOpenTelemetry Operatorをインストールするには、これらの指示に従ってください。
Jaegerをインストールします。
トレースクイックスタートからインストール手順を適用してください。
Jaegerオペレーターがすべてのリソースを作成すると、`my-open-telemetry-collector.jaeger.svc.cluster.local`の下にサービスがあります。
JaegerクエリUIは、次のアドレスでアクセス可能です:
https://<CLUSTER_IP>/api/v1/namespaces/jaeger/services/http:my-open-telemetry-query:16686/proxy/searchこのエンドポイントは、設定によってユニークである可能性があります。サービスページで、Jaegerリソースのエンドポイントを見つけることができます。
Jaegerエンドポイントで`rancher-kubewarden-controller`を更新します。
Jaegerエンドポイント「my-open-telemetry-collector.jaeger.svc.cluster.local:4317」を追加するために、`rancher-kubewarden-controller`リソースを編集する必要があります。
次に例を示します。
telemetry:
tracing: true
mode: sidecar
sidecar:
tracing:
jaeger:
endpoint: my-open-telemetry-collector.jaeger.svc.cluster.local:4317
tls:
insecure: trueサービス`my-open-telemetry-collector`のインストールは、`jaeger`ネームスペースの下にあります。
|
簡単のために、OpenTelemetryコレクターとJaegerエンドポイント間の通信を暗号化していません。 これは*本番デプロイメントには不適切です*。Jaegerのhttps://www.jaegertracing.io/docs/latest/kubernetes/[ドキュメント]を読むべきです。 |
特定のポリシーサーバーに関連する失敗したリクエストを表示できるようになったはずです。任意のポリシーの詳細ビューも確認できます。 Jaeger UIを使用することで、トレースのより詳細なビューを得ることができます。