美文网首页
Sysdig 部署

Sysdig 部署

作者: 阿基米德来了 | 来源:发表于2020-03-26 10:08 被阅读0次

    sysdig部署和使用

    支持发行版

    • Debian, from 6.0
    • Ubuntu, from 10.04
    • CentOS, from 6
    • RHEL, from 6
    • Fedora, from 13
    • Amazon Linux, any version available from the AWS Marketplace
    • Linux Mint, from 9
    • CoreOS
    • Oracle, From 6.0 (UEK kernels R3+, all RHCK kernels)

    以下内容为Debian/Ubuntu环境

    需要后续补充的内容(解决的问题)
    linux-headers匹配的问题,升级内核在生产中不可取,需要另外找到与系统当前内核匹配的包,可考虑更换包的源仓库
    需要自己制作一个一键安装的脚本,确保安装过程不会因为网络等各种原因安装失败
    apt仓库源
    http://mirror.cs.uchicago.edu/debian-security/pool/updates/main/l/linux/

    宿主机直接部署

    自动化安装

    一个步骤自动安装sysdig,为官方推荐方式
    注意:在验证所有的依赖后,安装脚本将仅仅会从Draios源的APT/YUM 仓库安装
    curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

    手动安装

    1. 对Draios GPG key添加信任,配置apt库,更新包列表
    curl -s https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public | sudo apt-key add -
    sudo curl -s -o /etc/apt/sources.list.d/draios.list https://s3.amazonaws.com/download.draios.com/stable/deb/draios.list
    sudo apt-get update
    
    1. 安装 kernel headers
      注意:以下命令可能不对所有内核有效,需要自定义合适的包的名字
      sudo apt -y install linux-headers-$(uname -r)
    2. 安装 sysdig
      sudo apt -y install sysdig

    编译安装

    • 在机器上下载好要编译的源码
    • 切换到相应的目录
    • 连接互联网(需要下载依赖)并且执行以下命令(提前安装好cmake极其依赖)
    mkdir build
    cd build
    cmake ..
    make
    make install
    

    Docker容器

    1. 为保证顺利部署,运行sysdig前,必须要把kernel header安装在宿主的操作系统
      注意:以下命令可能不对所有内核有效,需要合适的自定义包的名字
      sudo apt -y install linux-headers-$(uname -r)
    2. 安装启动docker
    apt install docker
    systemctl start docker
    
    1. sysdig运行
    docker pull sysdig/sysdig
    docker run -i -t --name sysdig --privileged -v /var/run/docker.sock:/host/var/run/docker.sock -v /dev:/host/dev -v /proc:/host/proc:ro -v /boot:/host/boot:ro -v /lib/modules:/host/lib/modules:ro -v /usr:/host/usr:ro sysdig/sysdig
    

    安装过程中遇到的坑:
    安装前需要确保已经安装好当前系统内核相应的linux-header包(版本号完全匹配),执行apt search发现没有当前内核相应版本,普通使用的几个源都没有相应的包,建议直接谷歌搜索相应的完整包名(越完整越好)。

    参考资料:
    https://github.com/draios/sysdig/wiki/How-to-Install-Sysdig-for-Linux
    https://github.com/draios/sysdig/wiki/How-to-Install-Sysdig-from-the-Source-Code

    相关文章

      网友评论

          本文标题:Sysdig 部署

          本文链接:https://www.haomeiwen.com/subject/pyyquhtx.html