Sysdig は Kubernetes Pod 内のイベントを記録しません。

Sysdig は Kubernetes Pod 内のイベントを記録しません。

私はMicrok8s kubectlを使用しています。 k8s.pod.name = mypodフィルタを設定して(具体的にはvia)、sysdigを使用してPod(たとえばmypodという名前)内のイベントを記録しようとしています$sysdig k8s.pod.name=mypod。ただし、sysdigには記録されたイベントは表示されません。たとえば、$cat /etc/passwdPod内のコンテナにアクセスしようとすると、システムコールは表示されません。

ps。 Filter Container Name = mycontainerを設定すると、sysdigを使用してポッドではなくDockerコンテナ内からイベントを取得できます。

可能な説明/解決策に感謝します。

答え1

こんにちは、k8s APIサーバーに接続する必要があります。これについてはマニュアルページに記載されています。

-k、--k8s-apiパラメーターで指定されたAPIサーバーに接続してKubernetesサポートを有効にします。たとえば、http://管理者:[Eメール保護]:8080API サーバーは、環境変数 SYSDIG_K8S_API からも指定できます。

k8s APIに接続すると、フィルタが機能します。

関連情報