堆棧內存溢出
  簡體   English   中英

有沒有辦法查看 GKE 集群的 RBAC 事件?

[英]Is there a way to see RBAC events for GKE clusters?

 原文  2022-06-01 06:21:07       kubernetes/ google-kubernetes-engine/ rbac/ kubernetes-rbac

問題描述

我有一個 GKE 集群,它混合使用 Cloud IAM 和集群 RBAC 規則進行資源訪問。 對於粒度,我們對集群上的某些資源使用 RBAC 綁定,但我無法找到記錄這些事件的位置。

當集群 RBAC 拒絕用戶執行某項操作的權限時,我如何查看日志? 我只能在 Cloud Logging 的審核日志中看到與 IAM 相關的日志。 我想知道集群本身何時拒絕訪問。

2 個解決方案

解決方案1
 1 已采納  2022-06-01 09:29:43

您可以查看 Kube API 日志

kubectl proxy &
curl -s http://localhost:8001/logs/kube-apiserver.log

雖然 GKE 記錄: https ://cloud.google.com/kubernetes-engine/docs/how-to/audit-logging#viewing_logs

解決方案2
 0  2022-06-01 07:36:07

您可以在 GKE 審核日志中找到 GCP 事件,如此所述。

可以從 kubeapi 服務器獲取 RBAC 相關事件,如此所述

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 當我嘗試將 Ingress 與 GKE 一起使用時,有沒有辦法查看為什么我沒有看到任何事件? StackDriver不受監視的GKE群集 以編程方式創建GKE集群 在現有 GKE 集群上啟用 RBAC 如何在 GKE 集群上設置 BBR? GKE traefik無法創建rbac權限 兩個 Kubernetes 集群對 RBAC 的作用不同 GKE 中的 VPC 原生集群無法在 GKE 1.14 中通信 GKE將多個群集與一個CloudSQL實例一起使用 使用 API 調用檢索 GKE 集群 kubeconfig
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM