Profilanwendbarkeit: Stufe 1 - Masterknoten
Aktivieren Sie die Überwachung auf dem Kubernetes-API-Server und legen Sie den gewünschten
Pfad für das Audit-Log fest.
Das Überwachen des Kubernetes API-Servers bietet eine sicherheitsrelevante chronologische
Aufzeichnung der Aktivitäten, die das System durch einzelne Benutzer, Administratoren
oder andere Systemkomponenten beeinflusst haben. Obwohl Kubernetes derzeit nur grundlegende
Audit-Funktionen bietet, sollte es aktiviert werden. Sie können es aktivieren, indem
Sie einen geeigneten Pfad für das Audit-Log festlegen.
 |
HinweisDas Audit ist standardmäßig nicht aktiviert.
|
Prüfung
Führen Sie den folgenden Befehl auf dem Steuerungsebenenknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--audit-log-path entsprechend festgelegt ist.Wiederherstellung
Bearbeiten Sie die API-Server-Podspezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und setzen Sie den --audit-log-path-Parameter auf einen geeigneten Pfad und eine Datei, in die die Audit-Logs geschrieben
werden sollen, zum Beispiel:--audit-log-path=/var/log/apiserver/audit.log