設定檔適用性:級別 1
應捕捉安全相關資訊。Kubelet 設定中的 eventRecordQPS 可用來限制事件收集的速率,並設定每秒最大事件創建數。若設定過低可能導致相關事件未被記錄,但將設定為
0 的無限制可能導致 kubelet 的服務拒絕。
捕捉所有事件並不限制事件創建是很重要的。事件是安全資訊和分析的重要來源,確保使用事件資料持續監控您的環境。
 |
注意請參閱 GKE 文件以了解預設值。
|
影響
將此參數設置為 0 可能會因創建過多事件而導致拒絕服務情況。集群的事件處理和存儲系統應擴展以處理預期的事件負載。
稽核
在每個節點上執行以下命令:
sudo grep "eventRecordQPS" /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
檢查參數設定的值,並判斷是否已為叢集設定為適當的級別。如果參數不存在,請檢查是否有由
--config 指定的 Kubelet 配置檔案,並檢查此位置的值。補救
如果使用 Kubelet 配置檔案,請編輯檔案以將
eventRecordQPS: 設定為適當的級別。如果使用命令列參數,請在每個工作節點上編輯 kubelet 服務檔案
/etc/systemd/system/kubelet.service.d/10-kubeadm.conf,並在 KUBELET_SYSTEM_PODS_ARGS 變數中設定以下參數。根據您的系統,重新啟動
kubelet服務。例如:systemctl daemon-reload systemctl restart kubelet.service