Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Esta é uma documentação não divulgada para Admission Controller 1.34-dev.

Seguimento

O rastreamento permite a coleta de detalhes minuciosos sobre avaliações de políticas. É uma ferramenta útil para depurar problemas na sua implantação de SUSE Security Admission Controller e nas políticas.

Admission Controller usa Jaeger para receber, armazenar e visualizar eventos de rastreamento.

Logs de rastreamento de políticas Logs de rastreamento de políticas da UI

Pré-requisitos

Você precisa do Cert-Manager e do OpenTelemetry. Siga estas instruções para instalar o Cert Manager e o Operador OpenTelemetry.

Instale o Jaeger

Aplique os passos de instalação do guia rápido de rastreamento.

Uma vez que o operador Jaeger cria todos os recursos, há um Serviço sob my-open-telemetry-collector.jaeger.svc.cluster.local.

A UI de Consulta do Jaeger é acessível no seguinte endereço:

https://<CLUSTER_IP>/api/v1/namespaces/jaeger/services/http:my-open-telemetry-query:16686/proxy/search

Este endpoint pode ser único dependendo da sua configuração. Você pode encontrar o endpoint listado para o seu recurso Jaeger na página de Serviços.

Atualize rancher-kubewarden-controller com o endpoint do Jaeger

Você precisará editar o recurso rancher-kubewarden-controller para adicionar o endpoint do Jaeger "my-open-telemetry-collector.jaeger.svc.cluster.local:4317".

Por exemplo:

telemetry:
  tracing: true
  mode: sidecar
  sidecar:
    tracing:
      jaeger:
        endpoint: my-open-telemetry-collector.jaeger.svc.cluster.local:4317
        tls:
          insecure: true

A instalação do serviço, my-open-telemetry-collector, está sob o namespace jaeger.

Para simplificar, não estamos criptografando a comunicação entre o coletor OpenTelemetry e o endpoint do Jaeger.

Isto é inadequado para implantação em produção. Você deve ler a documentação do Jaeger.

Agora você deve ser capaz de visualizar quaisquer solicitações falhadas para políticas vinculadas a um servidor de políticas específico. Você também pode ver a visualização detalhada de qualquer política específica. Você pode obter uma visão mais aprofundada dos rastreamentos usando a UI do Jaeger.