在k8上,存储启动/停止吊舱或容器的审核日志的位置吗?
在k8s上,我们通常将日志存储在主机路径/ var / log中,并让一个代理安装此路径并负责刷新这些日志文件。我想知道主机路径中是否有一个文件,存储启动/停止Pod或容器的审核日志。
答案 0 :(得分:3)
默认情况下未启用它,但是您可以通过Audit来启用它,它是kube-apiserver功能的一部分。
您应该为Audit创建一个策略,该策略将描述您要捕获的内容,然后有两种存储方式的选择-使用WebHook推送到某个位置或在主节点上写入文件。
要启用写入文件的功能,应为kube-apiserver:--audit-log-path设置CLI标志,并提供日志文件的路径。
此外,我强烈建议您通过--audit-log-maxsize为这些文件设置大小限制,因为它们可能真的很大。