設定檔適用性:等級 1
將日誌和指標發送到遠端聚合器,以降低在發生漏洞時本地篡改的風險。
將日誌和指標匯出到專用的持久性資料存儲,例如 GKE 的雲端運營,確保在叢集安全事件後審核資料的可用性,並提供一個集中位置資訊以分析從多個來源收集的日誌和指標資料。
 |
注意從 GKE 1.14 版開始,預設啟用記錄和雲端監控;舊版記錄和監控技術支援中心在較早版本中預設已啟動。
|
影響
稽核
使用 Google 雲端主控台:
日誌和雲端監控技術支援(優先考慮):
- 前往 Kubernetes Engine 網站。
- 從群集列表中,點擊您感興趣的群集。
- 在詳細資訊窗格中的功能區段,確保日誌記錄已啟動。
- 也請確保雲端監控已啟動。
傳統 Stackdriver 技術支援中心:
此選項無法在 GCP 控制台中勾選。
使用命令列:
日誌和雲端監控技術支援(優先考慮):
執行下列命令:
gcloud container clusters describe <cluster_name> --zone <compute_zone> --format json | jq '.loggingService' gcloud container clusters describe <cluster_name> --zone <compute_zone> --format json | jq '.monitoringService'
如果已啟動日誌記錄和雲端監控,上述命令的輸出應分別返回
logging.googleapis.com/kubernetes和monitoring.googleapis.com/kubernetes。傳統 Stackdriver 技術支援中心:
|
注意此功能已於 2021 年 3 月 31 日停用,保留在此以供參考(請參閱 Google 文件 以獲取詳細資訊。)
|
必須啟動日誌記錄和監控技術支援中心。要啟動日誌記錄,請執行以下命令:
gcloud container clusters describe <cluster_name> --zone <compute_zone> --format json | jq '.loggingService'
如果已啟動舊版 Stackdriver 監控,則輸出應返回
monitoring.googleapis.com。補救
使用 Google 雲端主控台:
啟用記錄:
- 前往 Kubernetes Engine 網站。
- 選擇已停用記錄的叢集。
- 在詳細資訊窗格的功能區中,點擊名為編輯日誌的鉛筆圖示。
- 勾選啟用記錄旁的方框。
- 在下拉式元件框中,選擇要記錄的元件。
- 點擊「SAVE CHANGES」,然後等待叢集更新。
啟用雲端監控:
- 前往 Kubernetes Engine 網站。
- 選擇已停用記錄的叢集。
- 在詳細資訊窗格的功能區段中,點擊名為編輯雲端監控的鉛筆圖示。
- 勾選旁邊的方框以啟用雲端監控。
- 在下拉式元件框中,選擇要記錄的元件。
- 點擊「SAVE CHANGES」,然後等待叢集更新。
使用命令列:
若要為現有叢集啟用記錄,請執行以下命令:
gcloud container clusters update <cluster_name> --zone <compute_zone> --logging=<components_to_be_logged>
|
注意請參閱 Google 文件 以獲取可用的日誌記錄元件列表。
|
若要為現有叢集啟用雲端監控,請執行以下命令:
gcloud container clusters update <cluster_name> --zone <compute_zone> --monitoring=<components_to_be_logged>
|
注意請參閱Google 文件以獲取雲端監控可用元件的列表。
|