Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Seguimiento

El seguimiento permite la recopilación de detalles precisos sobre las evaluaciones de directivas. Es una herramienta útil para depurar problemas en tu ampliación de SUSE Security Admission Controller y directivas.

Admission Controller utiliza Jaeger para recibir, almacenar y visualizar eventos de seguimiento.

Registros de seguimiento de directivas Registros de seguimiento de directivas de la UI

Requisitos previos

Necesitas Cert-Manager y OpenTelemetry. Sigue estas instrucciones para instalar Cert Manager y el Operador de OpenTelemetry.

Instala Jaeger

Aplica los pasos de instalación del inicio rápido de seguimiento.

Una vez que el operador de Jaeger crea todos los recursos, hay un Servicio bajo my-open-telemetry-collector.jaeger.svc.cluster.local.

La UI de consulta de Jaeger es accesible en la siguiente dirección:

https://<CLUSTER_IP>/api/v1/namespaces/jaeger/services/http:my-open-telemetry-query:16686/proxy/search

Este endpoint puede ser único dependiendo de tu configuración. Puedes encontrar el endpoint listado para tu recurso de Jaeger en la página de Servicios.

Actualiza rancher-kubewarden-controller con el endpoint de Jaeger

Necesitarás editar el recurso rancher-kubewarden-controller para añadir el endpoint de Jaeger "my-open-telemetry-collector.jaeger.svc.cluster.local:4317".

Por ejemplo:

telemetry:
  tracing: true
  mode: sidecar
  sidecar:
    tracing:
      jaeger:
        endpoint: my-open-telemetry-collector.jaeger.svc.cluster.local:4317
        tls:
          insecure: true

La instalación del servicio, my-open-telemetry-collector, está bajo el espacio de nombres jaeger.

Por simplicidad, no estamos cifrando la comunicación entre el colector de OpenTelemetry y el endpoint de Jaeger.

Esto es inadecuado para la ampliación en producción. Deberías leer la documentación de Jaeger.

Ahora deberías poder ver cualquier solicitud fallida relacionada con un Servidor de Directivas específico. También puedes ver la vista detallada de cualquier directiva. Puedes obtener una vista más profunda de los trazos utilizando la interfaz de usuario de Jaeger.