3.5. 进程发现标签页
Process Discovery 选项卡提供环境中各个容器执行的所有二进制文件的完整列表,具体由部署进行总结。
process discovery 标签页显示以下详情:
- 二进制名称 :执行的二进制名称。
- 容器 :执行进程的部署中的容器。
- 参数 :通过二进制文件传递的特定参数。
- 时间 :给定容器中执行二进制文件最近一次的日期和时间。
- Pod ID :容器所在的 pod 的标识符。
- UID :执行进程的 Linux 用户身份。
在过滤器栏中使用 Process Name:<name > 查询来查找特定的进程。
3.5.1. 事件时间表部分
Process Discovery 选项卡中的 Event Timeline 部分提供了所选部署的事件概述。它显示策略违反、进程活动和容器终止或重启事件的数量。
您可以选择 Event Timeline 来查看更多详情。
Event Timeline modal 框显示所选部署的所有 pod 的事件。
时间表上的事件归类为:
- 流程活动
- 策略违反情况
- 容器重启
- 容器终止
这些事件以图标形式显示在时间表上。要查看有关事件的更多详情,请保留鼠标指针到事件图标上。详情会出现在工具提示中。
- 点 Show Legend 查看哪个图标对应于哪一种事件类型。
- 选择 Export → Download PDF 或 Export → Download CSV 来下载事件时间表信息。
- 选择 Show All 下拉菜单来过滤哪些类型的事件在时间表上可见。
- 点击展开图标,单独查看所选 pod 中的每个容器的事件。
时间表中的所有事件也显示在底部 minimap 控制中。minimap 控制事件时间表中可见的事件数量。您可以通过修改 minimap 上突出显示的区域来更改时间表中显示的事件。为此,请缩小从左或右边(或两者)中突出显示的区域,然后拖动突出显示的区域。
注意
当容器重启时,Red Hat Advanced Cluster Security for Kubernetes:
-
显示 pod 中每个容器终止和重启事件最多 10 个不活跃容器实例的信息。例如,对于有两个容器应用程序和
sidecar的 pod,Red Hat Advanced Cluster Security for Kubernetes 会保持活动最多 10 个应用程序实例,最多有 10 个sidecar实例。 - 不跟踪与之前容器实例关联的进程活动。
-
显示 pod 中每个容器终止和重启事件最多 10 个不活跃容器实例的信息。例如,对于有两个容器应用程序和
- Red Hat Advanced Cluster Security for Kubernetes 只显示每个 pod 的最新执行(进程名称、进程参数、UID)元。
- Red Hat Advanced Cluster Security for Kubernetes 只显示活跃 pod 的事件。
-
Red Hat Advanced Cluster Security for Kubernetes 根据 Kubernetes 和 Collector 报告的时间戳来调整报告的时间戳。Kubernetes 时间戳使用基于第二的精度,它将时间从最接近的第二个时舍入。但是,Collector 使用更精确的时间戳。例如,如果 Kubernetes 将容器启动时间报告为
10:54:48,且 Collector 会在该容器中报告进程10:54:47.5349823,Red Hat Advanced Cluster Security for Kubernetes 将容器启动时间调整为10:54:47.5349823。