有没有办法查看 GKE 集群的 RBAC 事件?
Is there a way to see RBAC events for GKE clusters?
我有一个 GKE 集群,它混合使用 Cloud IAM 和集群 RBAC 规则来访问资源。对于粒度,我们对集群上的某些资源使用 RBAC 绑定,但我无法找到记录这些事件的位置。
当集群 RBAC 拒绝用户执行某些操作的权限时,如何查看日志?我只能在 Cloud Logging 的审核日志中看到 IAM 相关日志。我想知道集群本身何时拒绝访问。
您可以在 GKE 审核日志中找到 GCP 事件,如 here 所述。
RBAC 相关事件可以按照描述从 kubeapi 服务器获取 here
您可以查看 Kube API 日志
kubectl proxy &
curl -s http://localhost:8001/logs/kube-apiserver.log
当 GKE 记录时:https://cloud.google.com/kubernetes-engine/docs/how-to/audit-logging#viewing_logs
我有一个 GKE 集群,它混合使用 Cloud IAM 和集群 RBAC 规则来访问资源。对于粒度,我们对集群上的某些资源使用 RBAC 绑定,但我无法找到记录这些事件的位置。
当集群 RBAC 拒绝用户执行某些操作的权限时,如何查看日志?我只能在 Cloud Logging 的审核日志中看到 IAM 相关日志。我想知道集群本身何时拒绝访问。
您可以在 GKE 审核日志中找到 GCP 事件,如 here 所述。
RBAC 相关事件可以按照描述从 kubeapi 服务器获取 here
您可以查看 Kube API 日志
kubectl proxy &
curl -s http://localhost:8001/logs/kube-apiserver.log
当 GKE 记录时:https://cloud.google.com/kubernetes-engine/docs/how-to/audit-logging#viewing_logs