Sysdig 部署

sysdig部署和使用

支持發(fā)行版

  • Debian, from 6.0
  • Ubuntu, from 10.04
  • CentOS, from 6
  • RHEL, from 6
  • Fedora, from 13
  • Amazon Linux, any version available from the AWS Marketplace
  • Linux Mint, from 9
  • CoreOS
  • Oracle, From 6.0 (UEK kernels R3+, all RHCK kernels)

以下內(nèi)容為Debian/Ubuntu環(huán)境

需要后續(xù)補(bǔ)充的內(nèi)容(解決的問(wèn)題)
linux-headers匹配的問(wèn)題,升級(jí)內(nèi)核在生產(chǎn)中不可取,需要另外找到與系統(tǒng)當(dāng)前內(nèi)核匹配的包,可考慮更換包的源倉(cāng)庫(kù)
需要自己制作一個(gè)一鍵安裝的腳本,確保安裝過(guò)程不會(huì)因?yàn)榫W(wǎng)絡(luò)等各種原因安裝失敗
apt倉(cāng)庫(kù)源
http://mirror.cs.uchicago.edu/debian-security/pool/updates/main/l/linux/

宿主機(jī)直接部署

自動(dòng)化安裝

一個(gè)步驟自動(dòng)安裝sysdig,為官方推薦方式
注意:在驗(yàn)證所有的依賴(lài)后,安裝腳本將僅僅會(huì)從Draios源的APT/YUM 倉(cāng)庫(kù)安裝
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

手動(dòng)安裝

  1. 對(duì)Draios GPG key添加信任,配置apt庫(kù),更新包列表
curl -s https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public | sudo apt-key add -
sudo curl -s -o /etc/apt/sources.list.d/draios.list https://s3.amazonaws.com/download.draios.com/stable/deb/draios.list
sudo apt-get update
  1. 安裝 kernel headers
    注意:以下命令可能不對(duì)所有內(nèi)核有效,需要自定義合適的包的名字
    sudo apt -y install linux-headers-$(uname -r)
  2. 安裝 sysdig
    sudo apt -y install sysdig

編譯安裝

  • 在機(jī)器上下載好要編譯的源碼
  • 切換到相應(yīng)的目錄
  • 連接互聯(lián)網(wǎng)(需要下載依賴(lài))并且執(zhí)行以下命令(提前安裝好cmake極其依賴(lài))
mkdir build
cd build
cmake ..
make
make install

Docker容器

  1. 為保證順利部署,運(yùn)行sysdig前,必須要把kernel header安裝在宿主的操作系統(tǒng)
    注意:以下命令可能不對(duì)所有內(nèi)核有效,需要合適的自定義包的名字
    sudo apt -y install linux-headers-$(uname -r)
  2. 安裝啟動(dòng)docker
apt install docker
systemctl start docker
  1. sysdig運(yùn)行
docker pull sysdig/sysdig
docker run -i -t --name sysdig --privileged -v /var/run/docker.sock:/host/var/run/docker.sock -v /dev:/host/dev -v /proc:/host/proc:ro -v /boot:/host/boot:ro -v /lib/modules:/host/lib/modules:ro -v /usr:/host/usr:ro sysdig/sysdig

安裝過(guò)程中遇到的坑:
安裝前需要確保已經(jīng)安裝好當(dāng)前系統(tǒng)內(nèi)核相應(yīng)的linux-header包(版本號(hào)完全匹配),執(zhí)行apt search發(fā)現(xiàn)沒(méi)有當(dāng)前內(nèi)核相應(yīng)版本,普通使用的幾個(gè)源都沒(méi)有相應(yīng)的包,建議直接谷歌搜索相應(yīng)的完整包名(越完整越好)。

參考資料:
https://github.com/draios/sysdig/wiki/How-to-Install-Sysdig-for-Linux
https://github.com/draios/sysdig/wiki/How-to-Install-Sysdig-from-the-Source-Code

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • feisky云計(jì)算、虛擬化與Linux技術(shù)筆記posts - 1014, comments - 298, trac...
    不排版閱讀 4,292評(píng)論 0 5
  • 1.描述計(jì)算機(jī)的組成及其功能 (一)計(jì)算機(jī)的組成 1.CPU 2.CPU風(fēng)扇 3.BIOS 4.內(nèi)存 5.硬盤(pán) 6...
    whamai閱讀 1,638評(píng)論 0 1
  • 【Linux軟件安裝管理系列】— — 傳送門(mén): — —《Linux軟件安裝管理之——源碼安裝詳解》 — —《Lin...
    四月不見(jiàn)閱讀 20,877評(píng)論 3 33
  • 本教程官方討論群:591293628 歡迎加入 簡(jiǎn)介 Linux是開(kāi)發(fā)人員不可缺少的“專(zhuān)用操作系統(tǒng)”,強(qiáng)大的內(nèi)核、...
    MarkyLumin閱讀 2,045評(píng)論 0 10
  • 進(jìn)入帶空格的文件或者文件夾 Linux文件權(quán)限詳解 文件和目錄權(quán)限概述 在linux中的每一個(gè)文件或目錄都包含有訪...
    annkee閱讀 2,792評(píng)論 0 4

友情鏈接更多精彩內(nèi)容