tetragon을 통해 시스템콜 확인

sudo minikube start --force --driver=docker

0. 위의 명령어로 일단 minikube를 실행

sudo kubectl describe pod nginxpod

pod가 잘 실행중인지 확인하기 위해 위의 명령어를 입력했고

실행중임을 확인했다.

0. kubectl get pods -A 명령어를 통해 tetragon이 제대로 실행 중인지 확인

 

1. gedit raw_syscalls.yaml 명령어로 아래의 파일을 저장

apiVersion: cilium.io/v1alpha1
kind: TracingPolicy
metadata:
  name: "raw-syscalls"
spec:
  tracepoints:
    - subsystem: "raw_syscalls"
      event: "sys_enter"
      # args: add both the syscall id, and the array with the arguments
      args:
        - index: 4
          type: "int64"

2. kubectl apply -f raw_syscalls.yaml 명령어를 통해 해당 파일을 정책으로 실행

 

3. kubectl get tracingpolicies 명령어를 통해 해당 정책이 실행되었는지 확인

 

4. kubectl exec -ti -n kube-system ds/tetragon -c tetragon -- tetra getevents -o compact 명령어를 통해 tetragon이 제대로 메트릭을 가져오는지 확인

 

5. kubectl exec -ti -n kube-system ds/tetragon -c tetragon -- tetra getevents -o compact --pods 파드이름 명령어를 통해 해당 pod에서 발생하는 메트릭을 제대로 가져오는지 확인