我想为EFK堆栈实现警报,这是在Openshift起源中的deployemnt。为了实现警报,我使用了Elastalert。我使用了krizsan / elastalert-docker泊坞窗图片。
oc run elastalertcore --image=172.30.1.1:5000/logging/elastalert-core --port=3344 --expose
这将成功运行elastalert实例,但在日志中获取
Container timezone set to: Europe/Stockholm
ntpd: can't set priority: Permission denied
reset adjtime failed: Operation not permitted
creating new /var/db/ntpd.drift
adjtimex failed: Operation not permitted
dispatch_imsg in main: pipe closed
Lost child: child exited
Terminating
Waiting for Elasticsearch...
Waiting for Elasticsearch...
Waiting for Elasticsearch...
Waiting for Elasticsearch...
我给了环境varialbe
ELASTICSEARCH_HOST =logging-es
Elastalert无法连接到开放移位原点的弹性搜索。任何帮助表示赞赏..
答案 0 :(得分:0)
由于安全上下文约束,Docker中心的大多数Docker镜像在Openshift上不能正常工作。
为避免权限错误,您可以添加:
oc adm policy add-scc-to-user anyuid -z default
启用具有默认服务帐户的pod以与anyuid SCC一起运行。请注意,如果未在pod定义中明确指定其他服务帐户,则它可能会影响项目中运行的所有pod。