配置檔適用性:級別 1 - 主節點
在 Kubernetes API 伺服器上啟用稽核,並設定所需的稽核日誌路徑。
審計 Kubernetes API 伺服器提供了一組與安全相關的時間順序記錄,記錄了個別用戶、管理員或系統其他組件影響系統的活動順序。儘管目前 Kubernetes
只提供基本的審計功能,但應該已啟動。您可以通過設置適當的審計日誌路徑來啟動它。
 |
注意依預設,不會啟動稽核。
|
稽核
在控制平面節點上運行以下命令:
ps -ef | grep kube-apiserver
驗證
--audit-log-path 參數是否已適當設定。補救
編輯控制平面節點上的 API 伺服器 pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並將 --audit-log-path 參數設置為適當的路徑和檔案,您希望審計日誌寫入該路徑和檔案,例如:--audit-log-path=/var/log/apiserver/audit.log