設定檔適用性:等級 1 - 主節點
在日誌檔案達到 100 MB 或適當大小時進行輪替。
Kubernetes 會自動輪替日誌檔案。保留舊的日誌檔案可確保您有足夠的日誌資料可用於進行任何調查或關聯。如果您將檔案大小設為 100 MB 並將要保留的舊日誌檔案數量設為
10,您大約會有 1 GB 的日誌資料可供您進行分析。
 |
注意預設情況下,審計未啟動。
|
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證
--audit-log-maxsize 參數是否設置為 100 或適當的值。補救措施
編輯控制平面節點上的 API 伺服器 pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並將 --audit-log-maxsize 參數設置為適當的 MB 大小。例如,將其設置為 100 MB:--audit-log-maxsize=100