如何为 Google Container Engine 启用审核日志记录?

【问题标题】:How do I enable audit logging for Google Container Engine?如何为 Google Container Engine 启用审核日志记录?
【发布时间】:2018-04-14 07:20:05
【问题描述】:

使用 1.8.1 运行 GKE 集群 - 当我查看 /logs/kube-apiserver-audit.log 时,它完全是空的。对于我在 GKE 外部配置的集群,我已经采取了一些措施,例如创建部署和删除审计日志中可见的 pod。

有没有更好的方法来使用 GKE 查看或访问这些类型的事件?

【问题讨论】:

  • > 当我查看 /logs/kube-apiserver-audit.log 时,您在 GKE 设置中的哪个位置查看此文件?
  • 我正在运行kubectl proxy,然后从本地主机查看这些日志。这意味着完整的 URL 是http://127.0.0.1:8001/logs/kube-apiserver-audit.loghttp://127.0.0.1:8001/logs/kube-apiserver.log 的完整 apiserver 日志充满了预期的事件。

标签: kubernetes google-kubernetes-engine audit-logging


【解决方案1】:

那是因为 Container Engine 1.8 版本还没有启用审计日志功能。来自Release Notes

已知问题:审计日志是 Kubernetes 1.8 中的一项测试版功能,目前未在 Container Engine 上启用。

它可能会在未来的某个时候启用,我会关注Release Notes

【讨论】:

    猜你喜欢
    • 2018-01-03
    • 2019-12-01
    • 2016-03-23
    • 2011-03-18
    • 1970-01-01
    • 2017-12-14
    • 2010-12-23
    • 2023-03-22
    • 2013-02-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode