Ich möchte Warnungen für EFK-Stapel implementieren, die in OpenShift-Ursprung bereitgestellt wird. Um Alarme zu implementieren, habe ich Elastalert verwendet. Ich habe das Krizsan/Elastalert-Docker Docker-Bild dafür verwendet.Elastalert in OpenShift Origin Container
oc run elastalertcore --image=172.30.1.1:5000/logging/elastalert-core --port=3344 --expose
Dies wird die elastalert Instanz, aber im Protokoll im bekommen
Container timezone set to: Europe/Stockholm
ntpd: can't set priority: Permission denied
reset adjtime failed: Operation not permitted
creating new /var/db/ntpd.drift
adjtimex failed: Operation not permitted
dispatch_imsg in main: pipe closed
Lost child: child exited
Terminating
Waiting for Elasticsearch...
Waiting for Elasticsearch...
Waiting for Elasticsearch...
Waiting for Elasticsearch...
Ich habe Umgebung varialbe
ELASTICSEARCH_HOST =logging-es
Elastalert kann nicht auf die Elasticsearch verbinden in offenen Schalt Herkunft erfolgreich laufen . Jede Hilfe wird geschätzt.
Beachten Sie, dass dies nur möglich ist, wenn Sie ein Cluster-Administrator sind. Dies ist nicht möglich, wenn Sie nur ein Projektadministrator sind. Dies bedeutet, dass Sie dies nicht mit OpenShift Online tun können, da Sie kein Cluster-Administrator sind. Wenn Sie auf Bilder stoßen, für die sie als root ausgeführt werden müssen, sollten Sie die Autoren des Images dazu ermutigen, root nicht zu verwenden, sondern Bilder so einrichten, dass sie als Benutzer-ID und nicht nur OpenShift ausgeführt werden Sicherheit wird es nicht erlauben, dass Sachen als root laufen. –
Sie haben Recht, @ expuser111 Erwähnung Openshift Origin ausdrücklich. Vielleicht ist der bessere Weg, ein eigenes Bild zu erstellen, ohne Root zu verwenden. –