繁体 English 中英

有没有办法查看 GKE 集群的 RBAC 事件？

[英]Is there a way to see RBAC events for GKE clusters?

原文 2022-06-01 06:21:07 0 2 kubernetes/ google-kubernetes-engine/ rbac/ kubernetes-rbac

我有一个 GKE 集群，它混合使用 Cloud IAM 和集群 RBAC 规则进行资源访问。 对于粒度，我们对集群上的某些资源使用 RBAC 绑定，但我无法找到记录这些事件的位置。

当集群 RBAC 拒绝用户执行某项操作的权限时，我如何查看日志？ 我只能在 Cloud Logging 的审核日志中看到与 IAM 相关的日志。 我想知道集群本身何时拒绝访问。

2 个解决方案

您可以查看 Kube API 日志

kubectl proxy &
curl -s http://localhost:8001/logs/kube-apiserver.log

虽然 GKE 记录： https ://cloud.google.com/kubernetes-engine/docs/how-to/audit-logging#viewing_logs

您可以在 GKE 审核日志中找到 GCP 事件，如此处所述。

可以从 kubeapi 服务器获取 RBAC 相关事件，如此处所述

当我尝试将 Ingress 与 GKE 一起使用时，有没有办法查看为什么我没有看到任何事件？

[英]Is there a way to see why I am not seeing any events when I try to use an Ingress with GKE?

StackDriver不受监视的GKE群集

[英]GKE clusters not monitored by StackDriver

以编程方式创建GKE集群

[英]Programmatically creating GKE clusters

在现有 GKE 集群上启用 RBAC

[英]Enabling RBAC on Existing GKE Cluster

如何在 GKE 集群上设置 BBR？

[英]How to set BBR on GKE clusters?

GKE traefik无法创建rbac权限

[英]GKE traefik fails to create rbac permissions

两个 Kubernetes 集群对 RBAC 的作用不同

[英]Two Kubernetes clusters act differently for RBAC

GKE 中的 VPC 原生集群无法在 GKE 1.14 中通信

[英]VPC native Clusters in GKE can't communicate in GKE 1.14

GKE将多个群集与一个CloudSQL实例一起使用

[英]GKE Using multiple clusters with one CloudSQL instance

使用 API 调用检索 GKE 集群 kubeconfig

[英]Retrieving GKE clusters kubeconfig using API calls

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 当我尝试将 Ingress 与 GKE 一起使用时，有没有办法查看为什么我没有看到任何事件？ StackDriver不受监视的GKE群集以编程方式创建GKE集群在现有 GKE 集群上启用 RBAC 如何在 GKE 集群上设置 BBR？ GKE traefik无法创建rbac权限两个 Kubernetes 集群对 RBAC 的作用不同 GKE 中的 VPC 原生集群无法在 GKE 1.14 中通信 GKE将多个群集与一个CloudSQL实例一起使用使用 API 调用检索 GKE 集群 kubeconfig

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM