【发布时间】:2021-05-06 03:45:57
【问题描述】:
所以有这个关于auditing-logs的页面,我很困惑:
k8s.io 服务用于 Kubernetes 审计日志。这些日志由 Kubernetes API 服务器组件生成,它们包含有关使用 Kubernetes API 执行的操作的信息。例如,您使用 kubectl 命令对 Kubernetes 资源所做的任何更改都由 k8s.io 服务记录。有关详细信息,请参阅 Kubernetes 文档中的审核。
container.googleapis.com 服务用于 GKE 控制平面审核日志。这些日志由 GKE 内部组件生成,它们包含有关使用 GKE API 执行的操作的信息。例如,您使用 gcloud 命令对 GKE 集群配置执行的任何更改都会由 container.googleapis.com 服务记录。
我该选哪一个:
-
/var/log/kube-apiserver.log- API Server,负责服务 API -
/var/log/kube-controller-manager.log- 管理复制控制器的控制器
或者这些都类似于 EKS,其中审核日志表示 separate thing?
审计(审计)——Kubernetes 审计日志提供了影响集群的单个用户、管理员或系统组件的记录。有关详细信息,请参阅 Kubernetes 文档中的审核。
【问题讨论】:
标签: kubernetes google-kubernetes-engine