3.5. 进程发现标签页

Process Discovery 选项卡提供环境中各个容器执行的所有二进制文件的完整列表,具体由部署进行总结。

process discovery 标签页显示以下详情:

  • 二进制名称 :执行的二进制名称。
  • 容器 :执行进程的部署中的容器。
  • 参数 :通过二进制文件传递的特定参数。
  • 时间 :给定容器中执行二进制文件最近一次的日期和时间。
  • Pod ID :容器所在的 pod 的标识符。
  • UID :执行进程的 Linux 用户身份。

在过滤器栏中使用 Process Name:<name > 查询来查找特定的进程。

3.5.1. 事件时间表部分

Process Discovery 选项卡中的 Event Timeline 部分提供了所选部署的事件概述。它显示策略违反、进程活动和容器终止或重启事件的数量。

您可以选择 Event Timeline 来查看更多详情。

Event Timeline modal 框显示所选部署的所有 pod 的事件。

时间表上的事件归类为:

  • 流程活动
  • 策略违反情况
  • 容器重启
  • 容器终止

这些事件以图标形式显示在时间表上。要查看有关事件的更多详情,请保留鼠标指针到事件图标上。详情会出现在工具提示中。

  • Show Legend 查看哪个图标对应于哪一种事件类型。
  • 选择 ExportDownload PDFExportDownload CSV 来下载事件时间表信息。
  • 选择 Show All 下拉菜单来过滤哪些类型的事件在时间表上可见。
  • 点击展开图标,单独查看所选 pod 中的每个容器的事件。

时间表中的所有事件也显示在底部 minimap 控制中。minimap 控制事件时间表中可见的事件数量。您可以通过修改 minimap 上突出显示的区域来更改时间表中显示的事件。为此,请缩小从左或右边(或两者)中突出显示的区域,然后拖动突出显示的区域。

注意
  • 当容器重启时,Red Hat Advanced Cluster Security for Kubernetes:

    • 显示 pod 中每个容器终止和重启事件最多 10 个不活跃容器实例的信息。例如,对于有两个容器应用程序和 sidecar 的 pod,Red Hat Advanced Cluster Security for Kubernetes 会保持活动最多 10 个 应用程序实例,最多有 10 个 sidecar 实例。
    • 不跟踪与之前容器实例关联的进程活动。
  • Red Hat Advanced Cluster Security for Kubernetes 只显示每个 pod 的最新执行(进程名称、进程参数、UID)元。
  • Red Hat Advanced Cluster Security for Kubernetes 只显示活跃 pod 的事件。
  • Red Hat Advanced Cluster Security for Kubernetes 根据 Kubernetes 和 Collector 报告的时间戳来调整报告的时间戳。Kubernetes 时间戳使用基于第二的精度,它将时间从最接近的第二个时舍入。但是,Collector 使用更精确的时间戳。例如,如果 Kubernetes 将容器启动时间报告为 10:54:48,且 Collector 会在该容器中报告进程 10:54:47.5349823,Red Hat Advanced Cluster Security for Kubernetes 将容器启动时间调整为 10:54:47.5349823