我在 GKE 中創建了一個 k8s 集群。但我想為 k8s 審計目的配置 API 服務器,所以我必須在 API 服務器中設定--audit-policy-file標志和--audit-webhook-config-file標志作為引數。我怎么做?
uj5u.com熱心網友回復:
恐怕這是不可能的。
請記住,本地 Kubernetes 集群和 GKE 集群之間存在一些差異。最重要的是 GKE master 完全由 Google 管理,您無法訪問或更改任何內容。例如,在漏洞和補丁管理檔案中,您可以找到以下資訊:
GKE 控制平面組件由 Google 站點可靠性工程師團隊管理,并與最新的安全補丁保持同步。這包括主機作業系統、Kubernetes 組件和在控制平面虛擬機上運行的容器的補丁。
簡而言之,您無法更改Audit Policy,GKE但在GKE 審核政策中,您可以了解其作業原理。
審核日志由 Google 預先配置,您唯一能做的就是過濾。還有一個默認禁用的資料訪問日志。您可以啟用它以獲取更多資訊,但需要額外付費。
我要提到的最后一件事是,已經有一個Feature Request請求覆寫audit-policy-file。您可以在報告中找到更多詳細資訊 -調整審核日志級別
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/425764.html
標籤:Kubernetes 谷歌云平台 谷歌 Kubernetes 引擎