我在Azure上有一个k8s群集,并将所有日志推送到OMS。我注意到有一个表ContainerInventory和一列EnvironmentVar,该表以明文存储了容器的每个环境变量。其中一些变量是通过k8s机密传递给容器的敏感凭据。有什么方法可以限制OMS不存储此信息?
答案 0 :(得分:1)
AFAIK,您可以通过设置变量AZMON_COLLECT_ENV来禁止在新容器或现有容器上收集环境变量 Kubernetes部署yaml配置文件中的值为False。有关更多信息,请参阅this文档。希望这会有所帮助!