設定檔適用性:級別 1
Kubernetes 可以審核對 API 伺服器提出的請求詳細資訊。必須設定
--audit-policy-file 標誌才能啟用此記錄。記錄是所有系統中檢測潛在未經授權訪問的重要偵測控制。
 |
注意除非指定
--audit-policy-file 標誌,否則不會執行任何審計。 |
影響
審計日誌將在主節點上建立,這會佔用磁碟空間。應注意避免生成過多的日誌資訊,因為這可能會影響叢集節點的可用空間。
稽核
在其中一個叢集主節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證是否已設定
--audit-policy-file。檢查指定檔案的內容,確保其包含有效的稽核政策。補救
為您的叢集建立稽核政策檔案。