設定檔適用性:等級 1 - 主節點
在 Kubernetes API 伺服器上啟用稽核,並設定所需的稽核日誌路徑。
審核 Kubernetes API 伺服器提供了一組與安全相關的時間順序記錄,記錄了個別使用者、管理員或系統其他元件影響系統的活動順序。即使目前 Kubernetes
只提供基本的審核功能,仍應啟動。您可以透過設定適當的審核日誌路徑來啟動它。
 |
注意依預設,不會啟動稽核。
|
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
確認
--audit-log-path 參數已正確設定。補救
在控制平面節點上編輯 API 伺服器 pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並將 --audit-log-path 參數設置為適當的路徑和檔案,以便寫入審計日誌,例如:--audit-log-path=/var/log/apiserver/audit.log