Profilanwendbarkeit: Stufe 1 - Masterknoten
Aktivieren Sie die Überprüfung auf dem Kubernetes API-Server und legen Sie den gewünschten
Pfad für das Prüfprotokoll fest.
Das Auditieren des Kubernetes API-Servers bietet eine sicherheitsrelevante chronologische
Aufzeichnung der Aktivitäten, die das System durch einzelne Benutzer, Administratoren
oder andere Systemkomponenten beeinflusst haben. Obwohl Kubernetes derzeit nur grundlegende
Audit-Funktionen bietet, sollte es aktiviert werden. Sie können es aktivieren, indem
Sie einen geeigneten Pfad für das Audit-Log festlegen.
 |
HinweisStandardmäßig ist die Prüfung nicht aktiviert.
|
Prüfung
Führen Sie den folgenden Befehl auf dem Steuerungsebenenknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--audit-log-path entsprechend festgelegt ist.Wiederherstellung
Bearbeiten Sie die API-Server-Pod-Spezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerungsebenenknoten und setzen Sie den --audit-log-path-Parameter auf einen geeigneten Pfad und eine Datei, in die Sie die Audit-Logs schreiben
möchten, zum Beispiel:--audit-log-path=/var/log/apiserver/audit.log