設定檔適用性:等級 1 - 工作節點
捕捉所有與安全相關的信息至關重要,這可以通過 Kubelet 配置中的 eventRecordQPS 設置來實現,該設置控制事件日誌記錄的速率並設置每秒創建事件的最大數量。將此參數設置得過低可能會阻止重要事件被記錄,而將其設置為無限的
0 則可能會使 Kubelet 過載,導致服務拒絕。事件在安全監控和分析中起著關鍵作用,確保對環境的持續監督。因此,集群的事件處理和存儲能力應適當擴展,以管理預期的事件負載而不影響服務穩定性。
影響
將此參數設置為 0 可能會因為創建過多事件而導致服務拒絕狀況。應擴展叢集的事件處理和存儲系統以應對預期的事件負載。
審計
在每個節點上執行以下命令:
sudo grep "eventRecordQPS" /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
檢查為參數設定的值,並確定這是否已為叢集設定到適當的級別。如果參數不存在,請檢查是否有由
--config 指定的 Kubelet 配置檔案,並檢查此位置中的值。補救措施
如果使用 Kubelet 配置檔,請編輯該檔案以將
eventRecordQPS 設定為適當的級別。如果使用命令列參數,請編輯每個工作節點上的 kubelet 服務檔案 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf,並在 KUBELET_SYSTEM_PODS_ARGS 變數中設定以下參數。根據您的系統,重新啟動 kubelet 服務。例如:
systemctl daemon-reload
systemctl restart kubelet.service