所以有这个关于 auditing-logs 的页面,我很困惑:
<块引用>k8s.io 服务用于 Kubernetes 审计日志。这些日志由 Kubernetes API 服务器组件生成,它们包含有关使用 Kubernetes API 执行的操作的信息。例如,您使用 kubectl 命令对 Kubernetes 资源所做的任何更改都由 k8s.io 服务记录。如需了解详情,请参阅 Kubernetes 文档中的审计。
<块引用>container.googleapis.com 服务用于 GKE 控制平面审核日志。这些日志由 GKE 内部组件生成,其中包含有关使用 GKE API 执行的操作的信息。例如,您使用 gcloud 命令对 GKE 集群配置执行的任何更改都由 container.googleapis.com 服务记录。
我应该选择哪一个:
/var/log/kube-apiserver.log
- API Server,负责提供 API/var/log/kube-controller-manager.log
- 管理复制控制器的控制器或者这些都类似于 EKS,其中审核日志意味着 separate thing?
<块引用>Audit(审计)——Kubernetes 审计日志提供影响集群的单个用户、管理员或系统组件的记录。如需了解详情,请参阅 Kubernetes 文档中的审计。
答案 0 :(得分:1)
你不能。 GKE 不提供它们。审计日志不同,是API动作的记录。
答案 1 :(得分:1)
如果集群仍然存在,您应该可以在 GKE 上执行以下操作
kubectl proxy
curl http://localhost:8001/logs/kube-apiserver.log
AFAIK,无法获取已删除集群的服务器日志。