×

常规故障排除

问题

您想对 File Integrity Operator 的问题进行一般性故障排除。

解决方案

FileIntegrity对象中启用调试标志。debug标志会增加在DaemonSet Pod 中运行并运行 AIDE 检查的守护程序的详细程度。

检查 AIDE 配置

问题

您想检查 AIDE 配置。

解决方案

AIDE 配置存储在与FileIntegrity对象同名的配置映射中。所有 AIDE 配置配置映射都标有file-integrity.openshift.io/aide-conf

确定 FileIntegrity 对象的阶段

问题

您想确定FileIntegrity对象是否存在并查看其当前状态。

解决方案

要查看FileIntegrity对象的当前状态,请运行

$ oc get fileintegrities/worker-fileintegrity  -o jsonpath="{ .status }"

创建FileIntegrity对象和后备守护程序集后,状态应切换为Active。如果未切换,请检查 Operator Pod 日志。

确定守护程序集的 Pod 是否在预期的节点上运行

问题

您想确认守护程序集是否存在,以及其 Pod 是否在您期望其运行的节点上运行。

解决方案

运行

$ oc -n openshift-file-integrity get pods -lapp=aide-worker-fileintegrity

添加-owide包括 Pod 运行的节点的 IP 地址。

要检查守护程序 Pod 的日志,请运行oc logs

检查 AIDE 命令的返回值,以查看检查是否通过或失败。