設定檔適用性:等級 1 - 工作節點
在 Kubelet 配置中,eventRecordQPS 設定控制事件記錄的速率並設定每秒最多事件創建數,捕捉所有與安全相關的信息至關重要。將此參數設置得過低可能會導致重要事件無法被記錄,而設置為無限制的
0 則可能會使 Kubelet 超載,導致服務拒絕。事件在安全監控和分析中扮演關鍵角色,確保對環境的持續監控。因此,集群的事件處理和存儲能力應適當擴展,以管理預期的事件負載而不影響服務穩定性。
影響
將此參數設置為 0 可能會因創建過多事件而導致服務拒絕情況。應擴展叢集的事件處理和存儲系統以應對預期的事件負載。
稽核
在每個節點上執行下列命令:
sudo grep "eventRecordQPS" /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
檢查參數設定的值,並判斷是否已為叢集設定為適當的級別。如果參數不存在,請檢查是否有由
--config指定的Kubelet配置檔案,並檢查此位置資訊中的值。補救
如果使用 Kubelet 配置檔案,請編輯該檔案以將
eventRecordQPS 設定為適當的級別。如果使用命令列參數,請編輯每個工作節點上的 kubelet 服務檔案 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf,並在 KUBELET_SYSTEM_PODS_ARGS 變數中設定以下參數。根據您的系統,重新啟動 kubelet 服務。例如:
systemctl daemon-reload
systemctl restart kubelet.service