如何解决在 k3s 集群中启用/配置审计日志使用 k3d 设置集群
我目前正在尝试在 k3s 集群中启用和配置审计日志。 目前,我正在使用 k3d 来设置我的 k3s 集群。有没有办法配置审计日志?
我知道您可以在使用 k3d 创建集群时解析 k3s 服务器参数。所以,我用这个试了一下:
k3d cluster create test-cluster --k3s-server-arg '--kube-apiserver-arg=audit-log-path=/var/log/kubernetes/apiserver/audit.log' --k3s-server-arg '--kube-apiserver-arg=audit-policy-file=/etc/kubernetes/audit-policies/policy.yaml'
明显的问题是,直到现在集群中都不存在审计策略。因此它在创建集群时崩溃。
也尝试过,使用以下方法设置集群:
k3d cluster create test-cluster --k3s-server-arg '--kube-apiserver-arg=audit-log-path=/var/log/kubernetes/apiserver/audit.log'
然后 ssh 到主节点,在想要的目录中创建策略文件,但是我找不到将集群变量 audit-log-path
设置到此目录的方法。因此,这些政策将不适用。
使用 minikube 执行此操作非常简单(因为它也被记录在案),但我无法将其与 k3d 一起使用 - 文档中也没有与此相关的内容。
但我敢肯定,必须有一种方法可以在 k3s 上配置审核日志,而无需使用 Falco
之类的第三方应用。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。