云原生可观察性系列一:Tetragon实践
随着云原生可观察性技术越来越流行,Cilium是容器管理上最著名的网络编排、可观察性、网络安全的开源软件。Cilium所在公司在今年5月份在已有的Cilium功上能外,扩展了一个基于eBPF的安全可观测性&运行时增强开源组件Tetragon,适合于场景是安全领域。
Tetragon官方提供了少量的文档说明,没有详细安装使用文档,我们部署过程中,填了一些坑。
部署安装
1.安装helm环境
2.部署tetragon,使用helm一键安装
3.部署官方所给的演示应用程序
监控安全可观察性事件
通过查看pod tetragon下的export-stdout容器日志,检测到可观察性事件。该方式需要安装tetragon客户端,上传到虚拟机后并解压,测试监控流程执行。
测试监控文件访问,部署监控程序内容TracingPolicy,观察来自podxwing的事件,部署tcp连接TracingPolicy,查看tcp连接事件。
本文作者:长研云原生研究组(上海新炬王翦团队)
原创文章,作者:小编小本本,如若转载,请注明出处:https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/6374.html
相关推荐
-
快速安装nginx的方法推荐(含使用建议)
介绍nginx: nginx是一个轻量级的Web服务器和反向代理服务器,被广泛用于高流量的网站。其特点是占用系统资源较少,处理静态文件效率高。 快速安装nginx的方法: 安装ng…
-
应用维护之后台进程
后台进程介绍 应用后台进程指的是应用系统中独立部署的一种进程,一般此类进程大多按功能点划分部署,一个进程实现一个功能点。使用后台进程的优缺点:通过后台进程实现功能的解耦,当业务需求…
-
如何使用pandas对超大csv文件进行快速拆分详解
利用pandas对超大CSV文件进行快速拆分 我是本际云服务器推荐网的小编小本本,今天我要为大家介绍如何利用pandas对超大CSV文件进行快速拆分。 操作步骤 首先,我们需要安装…
-
Mongodb升级方案概述
简介 小编介绍了Mongodb的升级方案,也总结了一些升级过程中常见的问题。升级分为逻辑迁移升级和物理升级两种方案,逻辑迁移升级虽然可以跨多个版本进行迁移升级,但数据迁移速度慢;而…
-
国际快递运费怎么计算(顺丰国际运费价格表?)
顺丰国际运费价格表 顺丰国际运费价格为:80元/kg+7元/件,如果超过2kg,根据顺丰快递全国统一的收费标准计算续重费,每续重一公斤8一10元。其中,义乌是全国快递做得最好的地方…
-
CentOS删除用户,轻松管理系统权限(附:实用技巧)
引言: CentOS是一款非常流行的开源服务器操作系统,管理员需要掌握各种操作系统技巧,其中一个基本的技能就是管理用户和用户权限。在安装配置和运行过程中,管理员需要删除不再使用的用…
-
Weblogic中间件控制台密码忘记、重置修改相关问题
Weblogic中间件控制台密码重置方法 WebLogicServer管理控制台是基于Web浏览器的图形用户界面,可用于对WebLogicServer域进行管理。在我们运维期间,可…
-
IBM磁带库驱动器故障日志收集办法
故障环境说明 本文旨在分享如何收集IBM磁带库驱动器故障日志,并对收集过程中需注意事项做出说明。河南移动业务支撑中心平台软件组备份软件侧反馈北环机房IBM磁带库驱动器故障,无法正常…
-
前端自动化部署-.gitlab-ci.yml配置
我是本际云服务器推荐网的小编小本本。CI/CD虽然不难,但需要了解的概念比较多,配置过程中也有很多坑。下面按照步骤来讲一下CI/CD的配置过程。 一、准备工作 在使用Gitlab的…
-
docker安装Redis并设置密码(附:docker的redis配置文件在哪里)
在容器化的应用程序开发中,Docker 已经成为了一个经典的解决方案,它的特性使得开发者可以将应用程序的依赖项和环境打包在一个镜像文件中,方便地在任何地方部署应用程序并保持一致的运…