我们如何将falco部署在一个不同的名称空间中,因为它是部署在默认名称空间中的?我们如何指定在哪个命名空间安装Falco图表?
ki1q1bka1#
您可以使用-n标志来指定自定义命名空间名称,并使用--create-namespace标志来创建命名空间(如果尚未存在)。
-n
--create-namespace
helm install falco falcosecurity/falco -n falco --create-namespace
字符串
k7fdbhmy2#
有一些选项允许在Kubernetes非默认命名空间(Kubernetes清单或helm)上部署Falco。将helm与官方文档中的包一起使用似乎是最快的方法。
# adding repository helm repo add falcosecurity https://falcosecurity.github.io/charts helm repo update # install falco helm install falco falcosecurity/falco --namespace falco --create-namespace
字符串上面的例子将falco部署在falco命名空间中。要验证falco部署状态,请获取pod status & logs:
kubectl get pods -n falco -o wide kubectl logs <falco-pod-name> -n falco
型如果您计划在Kubernetes(EKS)上部署Falco,请遵循How to deploy Falco on Kubernetes (EKS)。如果要部署Falco on Kubernetes and monitor EKS audit logs,请遵循Monitoring EKS audit logs with Falco security文档。
2条答案
按热度按时间ki1q1bka1#
您可以使用
-n标志来指定自定义命名空间名称,并使用--create-namespace标志来创建命名空间(如果尚未存在)。字符串
k7fdbhmy2#
有一些选项允许在Kubernetes非默认命名空间(Kubernetes清单或helm)上部署Falco。将helm与官方文档中的包一起使用似乎是最快的方法。
字符串
上面的例子将falco部署在falco命名空间中。要验证falco部署状态,请获取pod status & logs:
型
如果您计划在Kubernetes(EKS)上部署Falco,请遵循How to deploy Falco on Kubernetes (EKS)。如果要部署Falco on Kubernetes and monitor EKS audit logs,请遵循Monitoring EKS audit logs with Falco security文档。