[英]How to check kubectl execution history of a kubernetes cluster?
假设我有一个 Kubernetes 集群,devops 使用 kubectl 管理集群。 如何跟踪集群上的 kubectl 执行以监控是否有任何可疑活动?
正如@P 所建议的那样,如前面评论中提到的那样,使用审计日志来获取从创建集群开始的完整历史记录。
此外,如果您使用 gitops,您可能能够对集群的所有状态进行版本控制。 您将能够使用它跟踪集群的每个更改。
Kubernetes 同样为推出保留了一组体验(其长度同样可以控制)。 The kubectl rollout command可让您查看转出的状态及其历史记录。
它将有一个解释表明他们过去的安排变化。 但是,只显示一个以前的“版本”。 您可以搜索 ReplicaSets 或运行kubectl rollout history来查找部署历史中的更改。
创建部署时,使用 --record 启动将部署复制到 ReplicaSet 中。
$ kubectl create -f deploy.yaml --record=true
即使部署了新版本,副本集也会保留部署的先前配置。 查看部署轨迹; 甚至我们可以将其自动化。 在 kubernetes 部署中,这应该是默认选择,但默认设置为 false。
然后可以使用以下命令检查状态和历史记录:
$ kubectl rollout status deploy myapp-deployment
$ kubectl rollout history deploy myapp-deployment
如何在具有服务ID的IBM Cloud上创建Kubernetes集群?
[英]How to create Kubernetes cluster on IBM Cloud with service ID?
有没有办法阻止kubectl取消注册kubernetes节点?
[英]Is there a way to prevent kubectl from de-registering kubernetes nodes?
在同一个 kubernetes 集群上安装两个 traefik 入口控制器
[英]Install two traefik ingress controller on same kubernetes Cluster
kubectl 如何比 SSH Daemon/访问容器更安全?
[英]How kubectl is more secure than SSH Daemon / access into containers?
一个具有受损 log4j 版本的命名空间能否“感染”整个 Kubernetes 集群?
[英]Can one namespace with compromised log4j versions deployed "infect" an entire Kubernetes cluster?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.