Guía del Operador ACCTL
ACCTL es la interfaz de operador autorizada para Asset Core. Está diseñada para diagnósticos, forense y recuperación cuando la automatización o las integraciones fallan. Úsala para validar invariantes, inspeccionar el estado y recuperar el control durante incidentes.
Esta guía está orientada a tareas. Asume que ya sabe cómo instalar ACCTL; para un catálogo de comandos, consulte la referencia de CLI.
Diagnosticar el entorno
Antes de depurar problemas más profundos, valide la configuración y la conectividad del daemon:
acctl diag --print-config
Esto verifica las rutas de configuración, el acceso al registro de confirmaciones y las señales básicas de preparación.
Verificar autorización y permisos
Confirme los permisos principales y efectivos actuales:
acctl auth whoami
acctl auth permissions --namespace-id 5001
Utilice estos comandos antes de intentar operaciones privilegiadas o cambios en la gobernanza.
Auditar commits recientes
Inspeccione el historial de commits recientes para entender qué cambió y cuándo:
acctl query-commits --namespace 5001 --limit 20
Para un único contenedor:
acctl query-container-commits --namespace 5001 --container-id 1001 --limit 20
Seguimiento del registro de sobres
Cuando necesite detalles forenses de bajo nivel, tail el registro de sobres directamente:
acctl tail --envelope-log /path/to/envelope.log --follow
Utilice esto durante la respuesta a incidentes para correlacionar commits con alertas operativas.
Repetir por corrección
Reproduce una serie de sobres fuera de línea para validar el determinismo y confirmar que un fallo es reproducible:
acctl replay --envelope-log /path/to/envelope.log --from 0 --to 2000
Replay no requiere un daemon en ejecución y debería ser parte de su flujo de trabajo posterior al incidente.
Congelar o drenar un espacio de nombres
Si necesita detener las escrituras durante un incidente, ajuste el estado operativo o el ciclo de vida:
acctl namespaces operational --namespace-id 5001 --write-mode read-only --reason "incident freeze"
Siempre documente la razón y asegúrese de que los operadores de guardia conozcan el procedimiento de reversión.
Crear un paquete de depuración
Cuando se necesita una escalada, capture un paquete compartible de registros y artefactos:
acctl bundle-debug --config /path/to/write.toml --output debug-bundle.tar.gz
Próximos pasos
- Modelo de Autorización para las reglas de decisión.
- Por qué se denegó el acceso para una rápida evaluación.
- Salud y Métricas para el monitoreo continuo.