Profilanwendbarkeit: Stufe 1 - Masterknoten
Logdateien bei Erreichen von 100 MB oder nach Bedarf rotieren.
Kubernetes rotiert automatisch die Logdateien. Das Beibehalten alter Logdateien stellt
sicher, dass Sie genügend Logdaten für Untersuchungen oder Korrelationen zur Verfügung
haben. Wenn Sie die Dateigröße auf 100 MB und die Anzahl der zu behaltenden alten
Logdateien auf 10 festgelegt haben, hätten Sie ungefähr 1 GB an Logdaten, die Sie
möglicherweise für Ihre Analyse verwenden könnten.
 |
HinweisStandardmäßig ist die Prüfung nicht aktiviert.
|
Prüfung
Führen Sie den folgenden Befehl auf dem Control Plane-Knoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--audit-log-maxsize auf 100 oder entsprechend eingestellt ist.Wiederherstellung
Bearbeiten Sie die API-Server-Podspezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und setzen Sie den Parameter --audit-log-maxsize auf eine geeignete Größe in MB. Zum Beispiel, um ihn auf 100 MB festzulegen:--audit-log-maxsize=100