設定檔適用性:等級 1 - 主節點
保留日誌至少 30 天或視情況而定。
保留日誌至少30天可確保您能回溯並調查或關聯任何事件。將您的審核日誌保留期限設置為30天或根據您的業務需求進行設置。
 |
注意依預設,不會啟動稽核。
|
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證
--audit-log-maxage 參數是否設置為 30 或其他適當的值。補救
在控制平面節點上編輯 API 伺服器 Pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並將 --audit-log-maxage 參數設置為 30 或適當的天數:--audit-log-maxage=30