主机安全-开源HIDS字节跳动Elkeid使用
安装好elkeid后就开始接入主机和k8s集群,安装文档-----主机安全-开源HIDS字节跳动Elkeid安装-CSDN博客
1、接入主机
在系统管理-----安装配置-----复制命令------在目标机器上执行这段命令
执行成功后主机就会自动接入
2、接入k8s集群
在k8s主机上执行脚本,产生kubeconfig的值,填入页面
./1.sh test-k8s default https://ip:6443 /etc/kubernetes/pki/ca.crt
参数说明:【集群名称】【集群区域】【k8s api】【k8s证书】
查看详情
这代表接入k8s集群成功,但是接入hids还需要根据web页面的指引进行安装,点击查看安装指引
安全组件安装问题
1、更改完kube-apiserver.yaml后,是否生效
2、重启api容器,通过移动 kube-apiserver.yaml 来重建 Pod,
mv /etc/kubernetes/manifests/kube-apiserver.yaml .
mv kube-apiserver.yaml /etc/kubernetes/manifests/kube-apiserver.yaml
3、其它问题,可以查看服务器
1)elkeid部署机器上执行 /root/.elkeidup/elkeidup status
2)agent center机器上执行 journalctl -xu elkeid_ac.service | grep error