設定檔適用性:等級 1 - 主節點
保留 10 個或適當數量的舊日誌檔案。
Kubernetes 會自動輪替日誌檔案。保留舊的日誌檔案可確保您擁有足夠的日誌資料以進行任何調查或關聯。例如,如果您將檔案大小設置為 100 MB 且保留的舊日誌檔案數量設為
10,您大約會有 1 GB 的日誌資料可供您進行分析。
 |
注意依預設,不會啟動稽核。
|
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證
--audit-log-maxbackup 參數是否設置為 10 或其他適當的值。補救
在控制平面節點上編輯 API 伺服器 Pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並將 --audit-log-maxbackup 參數設為 10 或其他適當的值。--audit-log-maxbackup=10