标签: kubernetes audit
在非托管群集中,为了导出k8s审核日志,我们可以使用AuditSink对象并将日志重定向到我们想要的任何Webhook。为此,我们应该更改API服务器。 在托管群集中,API服务器不可访问-是否有任何方法也可以将数据发送到webhook? 如果您可以添加示例,那将是很棒的,因为例如,我看到了GCP的sub / pub选项,并且看来我无法使用我的webhook
答案 0 :(得分:0)
在受管理的GKE群集中,审核日志将发送到Stackdriver Logging。目前,无法将日志直接从GKE发送到Webhook。但是,有一种解决方法。
您可以使用log sink将GKE审核日志从Stackdriver Logging导出到Pub / Sub。您将需要定义要导出到发布/订阅的GKE审核日志。
将日志导出到发布/订阅后,您就可以使用Webhook从发布/订阅中推送日志了。 Cloud Pub / Sub是高度可编程的,您可以控制交换的数据。请查看此link,以获取有关Cloud Pub / Sub中的Webhooks的示例。