Profilanwendbarkeit: Stufe 1
Kubernetes kann die Details von Anfragen an den API-Server prüfen. Das
--audit-policy-file-Flag muss gesetzt sein, damit dieses Logging aktiviert wird.Protokollierung ist eine wichtige Detektivkontrolle für alle Systeme, um potenziellen
unbefugten Zugriff zu erkennen.
 |
HinweisSofern das
--audit-policy-file-Flag nicht angegeben ist, wird keine Überprüfung durchgeführt. |
Auswirkung
Audit-Protokolle werden auf den Master-Knoten erstellt, was Speicherplatz verbraucht.
Es sollte darauf geachtet werden, nicht zu große Mengen an Protokollinformationen
zu erzeugen, da dies den verfügbaren Speicherplatz der Cluster-Knoten beeinträchtigen
könnte.
Prüfung
Führen Sie den folgenden Befehl auf einem der Cluster-Masterknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das
--audit-policy-file festgelegt ist. Überprüfen Sie den Inhalt der angegebenen Datei und stellen Sie sicher,
dass sie eine gültige Überwachungsrichtlinie enthält.Wiederherstellung
Erstellen Sie eine Audit-Richtliniendatei für Ihren Cluster.