私はMicrok8s kubectlを使用しています。 k8s.pod.name = mypodフィルタを設定して(具体的にはvia)、sysdigを使用してPod(たとえばmypodという名前)内のイベントを記録しようとしています$sysdig k8s.pod.name=mypod
。ただし、sysdigには記録されたイベントは表示されません。たとえば、$cat /etc/passwd
Pod内のコンテナにアクセスしようとすると、システムコールは表示されません。
ps。 Filter Container Name = mycontainerを設定すると、sysdigを使用してポッドではなくDockerコンテナ内からイベントを取得できます。
可能な説明/解決策に感謝します。
答え1
こんにちは、k8s APIサーバーに接続する必要があります。これについてはマニュアルページに記載されています。
-k、--k8s-apiパラメーターで指定されたAPIサーバーに接続してKubernetesサポートを有効にします。たとえば、http://管理者:[Eメール保護]:8080API サーバーは、環境変数 SYSDIG_K8S_API からも指定できます。
k8s APIに接続すると、フィルタが機能します。