其中 starting/stopping pods/containers 的审计日志存储在 k8s 上
Where audit logs of starting/stopping pods/containers are stored on k8s
在k8s上,starting/stoppingpods或者容器的审计日志存放在哪里?
在 k8s 上,我们经常将日志存储在主机路径 /var/log 中,并让一个代理挂载此路径并负责刷新这些日志文件。不知道hostpath里面有没有一个文件,存放starting/stoppingpods或者containers.
的审计日志
默认情况下不启用,但您可以通过 Audit 启用,这是 kube-apiserver 功能的一部分。
您应该为审计创建一个策略,它将描述您想要捕获的内容,然后您有 2 个选项来存储它们 - 使用 WebHook 推送到某个地方或写入主节点上的文件。
要启用写入文件,您应该为 kube-apiserver: --audit-log-path 设置一个 CLI 标志,其中包含日志文件的路径。
此外,我强烈建议您通过 --audit-log-maxsize 为这些文件设置大小限制,因为它们可能非常大。
在k8s上,starting/stoppingpods或者容器的审计日志存放在哪里?
在 k8s 上,我们经常将日志存储在主机路径 /var/log 中,并让一个代理挂载此路径并负责刷新这些日志文件。不知道hostpath里面有没有一个文件,存放starting/stoppingpods或者containers.
的审计日志默认情况下不启用,但您可以通过 Audit 启用,这是 kube-apiserver 功能的一部分。
您应该为审计创建一个策略,它将描述您想要捕获的内容,然后您有 2 个选项来存储它们 - 使用 WebHook 推送到某个地方或写入主节点上的文件。
要启用写入文件,您应该为 kube-apiserver: --audit-log-path 设置一个 CLI 标志,其中包含日志文件的路径。
此外,我强烈建议您通过 --audit-log-maxsize 为这些文件设置大小限制,因为它们可能非常大。