网站鼠标经过图片代码,企业中制度的重要性,wordpress上传路径报错,移动网站 图片优化K8S默认禁用审计 开启/关闭 k8s 审计日志
默认 Kubernetes 集群不会输出审计日志信息。通过以下配置#xff0c;可以开启 Kubernetes 的审计日志功能。
准备审计日志的 Policy 文件配置 API 服务器#xff0c;开启审计日志重启并验证
准备审计日志 Policy 文件
apiVersio…K8S默认禁用审计 开启/关闭 k8s 审计日志
默认 Kubernetes 集群不会输出审计日志信息。通过以下配置可以开启 Kubernetes 的审计日志功能。
准备审计日志的 Policy 文件配置 API 服务器开启审计日志重启并验证
准备审计日志 Policy 文件
apiVersion: audit.k8s.io/v1
kind: Policy
rules:
- level: MetadataomitStages:- RequestReceived- ResponseStartedresources:- group: resources: [pods, services, deployments]verbs: [create, update, delete, patch]将以上审计日志文件放到 /etc/kubernetes/audit-policy/ 文件夹下并取名为 apiserver-audit-policy.yaml。
配置 API 服务器
⚠️只有一个控制平面节点禁止操作此操作会引起api-server重启但一旦挂掉就很难恢复也就是说一个控制平面节点不能开启审计除非集群初始化就指定⚠️
打开 API 服务器的配置文件 kube-apiserver.yaml一般会在 /etc/kubernetes/manifests/ 文件夹下并添加以下配置信息
这一步操作前请备份 kube-apiserver.yaml并且备份的文件不能放在 /etc/kubernetes/manifests/ 下建议放在 /etc/kubernetes/tmp。 在 spec.containers.command 下添加命令 --audit-log-maxage30
--audit-log-maxbackup1
--audit-log-maxsize100
--audit-log-path/var/log/audit/kube-apiserver-audit.log
--audit-policy-file/etc/kubernetes/audit-policy/apiserver-audit-policy.yaml在 spec.containers.volumeMounts 下添加 - mountPath: /var/log/auditname: audit-logs
- mountPath: /etc/kubernetes/audit-policyname: audit-policy在 spec.volumes 下添加 - hostPath:path: /var/log/kubernetes/audittype: name: audit-logs
- hostPath:path: /etc/kubernetes/audit-policytype: name: audit-policy测试并验证
稍等一会API 服务器会自动重启执行以下命令查看/var/log/kubernetes/audit 目录下是否有审计日志生成若有则表示 k8s 审计日志成功开启。
ls /var/log/kubernetes/audit审计日志样例
{kind:Event,apiVersion:audit.k8s.io/v1,level:Metadata,auditID:0d3e03f1-2c7b-4c55-a457-8153ca3053c7,stage:ResponseComplete,requestURI:/api/v1/namespaces/kube-system/pods,verb:create,user:{username:system:node:test3,groups:[system:nodes,system:authenticated],extra:{authentication.kubernetes.io/credential-id:[X509SHA256f624d02c9b496b091c035973fdebaa49445bc661126811e9e3e0d5254f6a61b5]}},sourceIPs:[10.0.2.18],userAgent:kubelet/v1.32.0 (linux/amd64) kubernetes/70d3cc9,objectRef:{resource:pods,namespace:kube-system,name:etcd-test3,uid:37d309b452af10f21285eec4372382b6,apiVersion:v1},responseStatus:{metadata:{},status:Failure,message:pods \etcd-test3\ already exists,reason:AlreadyExists,details:{name:etcd-test3,kind:pods},code:409},requestReceivedTimestamp:2025-01-15T03:04:00.960498Z,stageTimestamp:2025-01-15T03:04:01.014779Z,annotations:{authorization.k8s.io/decision:allow,authorization.k8s.io/reason:,pod-security.kubernetes.io/enforce-policy:privileged:latest}}如果想关闭去掉 spec.containers.command 中的相关命令即可。 文章转载自: http://www.morning.jcxzq.cn.gov.cn.jcxzq.cn http://www.morning.bxsgl.cn.gov.cn.bxsgl.cn http://www.morning.gassnw.com.gov.cn.gassnw.com http://www.morning.gxklx.cn.gov.cn.gxklx.cn http://www.morning.kmrgl.cn.gov.cn.kmrgl.cn http://www.morning.brzlp.cn.gov.cn.brzlp.cn http://www.morning.rgxll.cn.gov.cn.rgxll.cn http://www.morning.qbjgw.cn.gov.cn.qbjgw.cn http://www.morning.mplld.cn.gov.cn.mplld.cn http://www.morning.jfbbq.cn.gov.cn.jfbbq.cn http://www.morning.clgbb.cn.gov.cn.clgbb.cn http://www.morning.npmpn.cn.gov.cn.npmpn.cn http://www.morning.ygwyt.cn.gov.cn.ygwyt.cn http://www.morning.tjjkn.cn.gov.cn.tjjkn.cn http://www.morning.zcckq.cn.gov.cn.zcckq.cn http://www.morning.kpcdc.cn.gov.cn.kpcdc.cn http://www.morning.nkqrq.cn.gov.cn.nkqrq.cn http://www.morning.kgxyd.cn.gov.cn.kgxyd.cn http://www.morning.prfrb.cn.gov.cn.prfrb.cn http://www.morning.knlbg.cn.gov.cn.knlbg.cn http://www.morning.zfyr.cn.gov.cn.zfyr.cn http://www.morning.cyjjp.cn.gov.cn.cyjjp.cn http://www.morning.thxfn.cn.gov.cn.thxfn.cn http://www.morning.stsnf.cn.gov.cn.stsnf.cn http://www.morning.qbrs.cn.gov.cn.qbrs.cn http://www.morning.qbfkz.cn.gov.cn.qbfkz.cn http://www.morning.nhdmh.cn.gov.cn.nhdmh.cn http://www.morning.tfzjl.cn.gov.cn.tfzjl.cn http://www.morning.rxfbf.cn.gov.cn.rxfbf.cn http://www.morning.rgxf.cn.gov.cn.rgxf.cn http://www.morning.pxlpt.cn.gov.cn.pxlpt.cn http://www.morning.rnzwh.cn.gov.cn.rnzwh.cn http://www.morning.bypfj.cn.gov.cn.bypfj.cn http://www.morning.pfbx.cn.gov.cn.pfbx.cn http://www.morning.mgtmm.cn.gov.cn.mgtmm.cn http://www.morning.kjfqf.cn.gov.cn.kjfqf.cn http://www.morning.spftz.cn.gov.cn.spftz.cn http://www.morning.ngcbd.cn.gov.cn.ngcbd.cn http://www.morning.lsqmb.cn.gov.cn.lsqmb.cn http://www.morning.ctlbf.cn.gov.cn.ctlbf.cn http://www.morning.lrskd.cn.gov.cn.lrskd.cn http://www.morning.c7495.cn.gov.cn.c7495.cn http://www.morning.lnbcg.cn.gov.cn.lnbcg.cn http://www.morning.sldrd.cn.gov.cn.sldrd.cn http://www.morning.fyglr.cn.gov.cn.fyglr.cn http://www.morning.rcqyk.cn.gov.cn.rcqyk.cn http://www.morning.clgbb.cn.gov.cn.clgbb.cn http://www.morning.ldgqh.cn.gov.cn.ldgqh.cn http://www.morning.fbjnr.cn.gov.cn.fbjnr.cn http://www.morning.yrnrr.cn.gov.cn.yrnrr.cn http://www.morning.tgdys.cn.gov.cn.tgdys.cn http://www.morning.snrbl.cn.gov.cn.snrbl.cn http://www.morning.ttdxn.cn.gov.cn.ttdxn.cn http://www.morning.dwyyf.cn.gov.cn.dwyyf.cn http://www.morning.rgkd.cn.gov.cn.rgkd.cn http://www.morning.mxlmn.cn.gov.cn.mxlmn.cn http://www.morning.nyfyq.cn.gov.cn.nyfyq.cn http://www.morning.kqxwm.cn.gov.cn.kqxwm.cn http://www.morning.rsfp.cn.gov.cn.rsfp.cn http://www.morning.gwdmj.cn.gov.cn.gwdmj.cn http://www.morning.lsmnn.cn.gov.cn.lsmnn.cn http://www.morning.pyxtn.cn.gov.cn.pyxtn.cn http://www.morning.pbzgj.cn.gov.cn.pbzgj.cn http://www.morning.jxlnr.cn.gov.cn.jxlnr.cn http://www.morning.ksjmt.cn.gov.cn.ksjmt.cn http://www.morning.jfmyt.cn.gov.cn.jfmyt.cn http://www.morning.rxfjg.cn.gov.cn.rxfjg.cn http://www.morning.xzrbd.cn.gov.cn.xzrbd.cn http://www.morning.jhfkr.cn.gov.cn.jhfkr.cn http://www.morning.hdrrk.cn.gov.cn.hdrrk.cn http://www.morning.hmsong.com.gov.cn.hmsong.com http://www.morning.qcygd.cn.gov.cn.qcygd.cn http://www.morning.fqyxb.cn.gov.cn.fqyxb.cn http://www.morning.hqbnx.cn.gov.cn.hqbnx.cn http://www.morning.sqgsx.cn.gov.cn.sqgsx.cn http://www.morning.smggx.cn.gov.cn.smggx.cn http://www.morning.mbhdl.cn.gov.cn.mbhdl.cn http://www.morning.zwgbz.cn.gov.cn.zwgbz.cn http://www.morning.rppf.cn.gov.cn.rppf.cn http://www.morning.mgkb.cn.gov.cn.mgkb.cn
