저는 Microk8s kubectl을 사용합니다. k8s.pod.name=mypod 필터를 설정하여(구체적으로 via) sysdig를 사용하여 Pod(예: mypod라는 이름) 내의 이벤트를 기록하려고 합니다 $sysdig k8s.pod.name=mypod. 그러나 sysdig에는 기록된 이벤트가 표시되지 않습니다. 예를 들어 $cat /etc/passwdPod 내부의 컨테이너에 액세스 하려고 하면 시스템 호출이 표시되지 않습니다.
ps. 필터 컨테이너 이름=mycontainer를 설정할 때 sysdig를 사용하여 포드가 아닌 도커 컨테이너 내부에서 이벤트를 가져올 수 있습니다.
가능한 설명/해결책에 대해 감사하겠습니다.
답변1
안녕하세요, k8s API 서버에 연결해야 합니다. 이에 대한 내용은 매뉴얼 페이지에 설명되어 있습니다.
-k, --k8s-api 매개변수로 지정된 API 서버에 연결하여 Kubernetes 지원을 활성화합니다. 예를 들어"http://관리자:[이메일 보호됨]:8080". API 서버는 환경 변수 SYSDIG_K8S_API를 통해서도 지정할 수 있습니다.
k8s API에 연결되면 필터가 작동합니다.