在 GKE 中配置审计
[英]Configure Audit in GKE
问题描述
How to pass on my own kube.netes audit policy yaml to the GKE master node?
如何将自己的kube.netes审计策略yaml传递给GKE主节点?
For self-managed kube.netes, we can ssh into master node and pass the policy yaml into /etc/kube.netes/manifests/kube-apiserver.yaml .对于自我管理的 kube.netes,我们可以 ssh 进入主节点并将策略 yaml 传递到/etc/kube.netes/manifests/kube-apiserver.yaml 。 How could we achieve the same in GKE?我们如何在 GKE 中实现相同的目标?
1 个解决方案
解决方案1
2 已采纳 2023-01-03 06:42:50
For creating or updating an audit policy you have to set --audit-policy-file flag and --audit-webhook-config-file flags as arguments in the API server.要创建或更新审核策略,您必须在 API 服务器中将--audit-policy-file flag和--audit-webhook-config-file标志设置为 arguments。
Google manages GKE master completely and you cannot reach it or update it.Currently, it's impossible to update cluster.networks and remove tags for existing clusters using the gcloud command. Google 完全管理 GKE master,您无法访问或更新它。目前,无法使用 gcloud 命令更新 cluster.networks 并删除现有集群的标签。 I have verified this information using the gcloud container clusters update command documentation .我已经使用 gcloud 容器集群更新命令文档验证了此信息。
Instead you can filter the audit logs in the Cloud Console, the Logs page has two filtering interfaces: basic and advanced.相反,您可以在 Cloud Console 中过滤审核日志,日志页面有两个过滤界面:基本和高级。 For information about the two filtering interfaces, see Logs Viewer filter interfaces .有关这两个过滤接口的信息, 请参阅日志查看器过滤接口。
There is a feature request on it, check it and raise a new request if you need it by using the issue tracker .上面有一个功能请求,检查它并在需要时使用问题跟踪器提出新请求。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.