sha*_*tel 2 docker google-cloud-platform kubernetes google-kubernetes-engine
我想在 GKE 中启用动态审计并将日志发送到某个端点。我怎样才能启用它?
https://kubernetes.io/docs/tasks/debug-application-cluster/audit/#dynamic-backend
根据官方文档,我需要使用提到的标志重新启动 api 服务器。但我无法在 GKE 中访问 kube-api 服务器 pod
需要设置这3个标志
--audit-dynamic-configuratio
--feature-gates=DynamicAuditing=true
--runtime-config=auditregistration.k8s.io/v1alpha1=true
我期待它能够启用动态审计。
考虑到 GKE 是 Kubernetes 的托管版本,kube-api 服务器完全由 Google 管理,因此无法通过这些标志并重新启动服务器。
但是,GKE 会不断实施 Kubernetes 的开源版本中发布的新功能,并且可能会在即将推出的版本上默认启用此类标志。
不幸的是,具体而言,情况似乎并非如此(即使对于 alpha 集群也不是)。如果您检查使用 启用的 API 资源kubectl api-resources,您会注意到没有auditregistration.k8s.io.
此外,此功能具有GKE 中尚不可用的CRD 种类( AuditSink)。
此时,您可以等待该功能在 GKE 上推出或切换到开源版本。
| 归档时间: |
|
| 查看次数: |
513 次 |
| 最近记录: |