Loop вылетает с Falco
В настоящее время я экспериментирую с Falco (решение для мониторинга времени выполнения для контейнера). Я работаю локально на Mac (Catalina v10.15.3), у меня установлен Helm (v3.1.2), работает Docker (версия 2.2.0.5 (43884)) и K8s (v1.15.5).
Я пытаюсь развернуть Falco с помощью Helm, как это предлагается на их странице установки, и в конечном итоге зацикливаюсь на сбое модуля. Вот журналы, которые я получаю:
$ kubectl logs falco-xxxxx
* Setting up /usr/src links from host
ln: failed to create symbolic link '/usr/src//host/usr/src/*': No such file or directory
* Unloading falco-probe, if present
* Running dkms install for falco
Error! echo
Your kernel headers for kernel 4.19.76-linuxkit cannot be found at
/lib/modules/4.19.76-linuxkit/build or /lib/modules/4.19.76-linuxkit/source.
* Running dkms build failed, couldn't find /var/lib/dkms/falco/0.20.0+d77080a/build/make.log
* Trying to load a system falco-probe, if present
* Trying to find precompiled falco-probe for 4.19.76-linuxkit
Found kernel config at /proc/config.gz
* Trying to download precompiled module from https://s3.amazonaws.com/download.draios.com/stable/sysdig-probe-binaries/falco-probe-0.20.0%2Bd77080a-x86_64-4.19.76-linuxkit-f9de4c19ddd4080798f0e14972190e35.ko
curl: (22) The requested URL returned error: 404 Not Found
Download failed, consider compiling your own falco-probe and loading it or getting in touch with the Falco community
Thu Apr 2 15:39:47 2020: Falco initialized with configuration file /etc/falco/falco.yaml
Thu Apr 2 15:39:47 2020: Loading rules from file /etc/falco/falco_rules.yaml:
Thu Apr 2 15:39:48 2020: Loading rules from file /etc/falco/falco_rules.local.yaml:
Thu Apr 2 15:39:49 2020: Unable to load the driver. Exiting.
Thu Apr 2 15:39:49 2020: Runtime error: error opening device /dev/falco0. Make sure you have root credentials and that the falco-probe module is loaded.. Exiting.
Я немного огляделся и не нашел подсказки, поэтому взял на себя смелость спросить прямо здесь, прежде чем пытаться самостоятельно скомпилировать зонд.
У вас есть идеи, как решить эту проблему?