6.6. 对 File Integrity Operator 进行故障排除

问题: 您通常希望在 File Integrity Operator 中排除问题。
解决方案: 在 FileIntegrity 对象中启用 debug 标记。debug 标记会增加在 DaemonSet pod 中运行并运行 AIDE 检查的守护进程详细程度。

问题: 您需要检查 AIDE 配置。
解决方案: AIDE 配置存储在与 FileIntegrity 对象同名的配置映射中。所有 AIDE 配置的配置映射都标有 file-integrity.openshift.io/aide-conf。

问题

您需要确定 FileIntegrity 对象是否存在并查看其当前状态。

解决方案

要查看 FileIntegrity 对象的当前状态，请运行：

$ oc get fileintegrities/worker-fileintegrity  -o jsonpath="{ .status }"

一旦创建 FileIntegrity 对象和后备守护进程集，状态就应切换为 Active。如果没有，请检查 Operator Pod 日志。

问题

您需要确认守护进程集是否存在，其 Pod 是否在您期望的节点上运行。

解决方案

运行：

$ oc -n openshift-file-integrity get pods -lapp=aide-worker-fileintegrity

注意

添加 -owide 包括 pod 正在运行的节点的 IP 地址。

要检查守护进程 pod 的日志，请运行 oc logs。

检查 AIDE 命令的返回值，以查看检查通过还是失败。

Select Your Language