[英]Audit k8s cluster events on AWS
对于 EKS 集群,cloudtrail 会记录集群事件,例如创建、更新和删除。 但是我们使用 kubeadm 来配置集群。 我们如何记录这些集群事件的审计跟踪? 谢谢。
CloudTrail 在 AWS 中记录 API 事件,因此我认为您不能将其用于 K8S 事件。 但是,您可以使用日志传送器将自定义指标发送到 CloudWatch。 您可以从那里发出事件并创建仪表板。
为此,您有多种选择,您可以使用 CloudWatch 代理、An Elastic Beat、Logstash,或者如果您不想使用 CloudWatch,也可以使用 Splunk 之类的工具。
从 K8S 文档中,有一个审计日志(可能在您的集群的/var/log/kube-audit中),它...
Kubernetes 审计提供了一组与安全相关的按时间顺序排列的记录,记录了单个用户、管理员或系统的其他组件影响系统的活动序列。 它允许集群管理员回答以下问题:
您可以使用其他服务发送/解析此日志。
如果您需要更多地控制结果,您可以根据 libbeat 规范编写自定义 Beat。 https://github.com/elastic/beats/tree/master/libbeat
否则,我想很多人都在使用 Filebeat: https : //github.com/elastic/beats/tree/master/deploy/kubernetes
K8S 还支持自定义审计策略以进一步控制
是否可以制作混合 K8S 集群 AWS / Raspberry PI
[英]Is it possible to make a hybrid K8S cluster AWS / Raspberry PI
测试集群自动缩放和过度配置是否按预期工作 k8s AWS
[英]Testing if Cluster Autoscaling and overprovisioners works as expected k8s AWS
是否可以在本地 K8s 集群上拥有 AWS EBS 持久卷?
[英]Is it possible to have AWS EBS persistent volumes on an on-prem K8s cluster?
通过使用kops创建的AWS群集上的入口使k8s服务可用
[英]Make k8s services available via ingress on an AWS cluster created with kops
在 aws 仪表板中删除了 k8s 集群,现在 terraform 出错了
[英]Deleted k8s cluster in aws dashboard and now terraform is erroring out
如何在kops在AWS上安装的k8s集群中使用alb-ingress-controller?
[英]How to use alb-ingress-controller in k8s cluster which installed by kops on AWS?
使外部DNS与Kops AWS 1.7 K8s集群中的入口对象一起使用
[英]Getting External-DNS to work with Ingress Objects in Kops AWS 1.7 K8s Cluster
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
