kubeadm部署的k8s如何开启apiserver的审计日志

作者: wwq2020 | 来源:发表于2023-09-26 11:17 被阅读0次

k8s安装
k8s学习笔记-7-apiserver
k8s 安装部署
kubernetes（二）kubeadm搭建
01 Kubeadm installation
kubeadm部署kubernetes集群
K8s运维管理
kubeadm 部署k8s 镜像翻墙解决办法
资源利用率监控、存储卷管理
centos高可用kubernetes部署

提示

此处只是一个简单的demo,需要按照实际情况调整

创建/etc/kubernetes/audit/metadata.yaml文件,内容如下

apiVersion: audit.k8s.io/v1beta1
kind: Policy
rules:
- level: Metadata

修改/etc/kubernetes/manifest/kube-apiserver.yaml

启动参数添加

    - --audit-policy-file=/etc/kubernetes/audit/metadata.yaml
    - --audit-log-path=/var/log/kubernetes/audit.log
    - --audit-log-maxbackup=5
    - --audit-log-maxsize=100

volumes添加

  - hostPath:
      path: /etc/kubernetes/audit
      type: DirectoryOrCreate
    name: audit
  - hostPath:
      path: /data/kubernetes/audit
      type: DirectoryOrCreate
    name: auditlog

volumeMounts添加

    - mountPath: /etc/kubernetes/audit
      name: audit
    - mountPath: /var/log/kubernetes/
      name: auditlog

网友评论

本文标题：kubeadm部署的k8s如何开启apiserver的审计日志

本文链接：https://www.haomeiwen.com/subject/jsjtbdtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

kubeadm部署的k8s如何开启apiserver的审计日志

提示

创建/etc/kubernetes/audit/metadata.yaml文件,内容如下

修改/etc/kubernetes/manifest/kube-apiserver.yaml

相关文章

k8s安装

k8s学习笔记-7-apiserver

k8s 安装部署

kubernetes（二）kubeadm搭建

01 Kubeadm installation

kubeadm部署kubernetes集群

K8s运维管理

kubeadm 部署k8s 镜像翻墙解决办法

资源利用率监控、存储卷管理

centos高可用kubernetes部署

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读