[英]How to check kubectl execution history of a kubernetes cluster?
假設我有一個 Kubernetes 集群,devops 使用 kubectl 管理集群。 如何跟蹤集群上的 kubectl 執行以監控是否有任何可疑活動?
正如@P 所建議的那樣,如前面評論中提到的那樣,使用審計日志來獲取從創建集群開始的完整歷史記錄。
此外,如果您使用 gitops,您可能能夠對集群的所有狀態進行版本控制。 您將能夠使用它跟蹤集群的每個更改。
Kubernetes 同樣為推出保留了一組體驗(其長度同樣可以控制)。 The kubectl rollout command可讓您查看轉出的狀態及其歷史記錄。
它將有一個解釋表明他們過去的安排變化。 但是,只顯示一個以前的“版本”。 您可以搜索 ReplicaSets 或運行kubectl rollout history來查找部署歷史中的更改。
創建部署時,使用 --record 啟動將部署復制到 ReplicaSet 中。
$ kubectl create -f deploy.yaml --record=true
即使部署了新版本,副本集也會保留部署的先前配置。 查看部署軌跡; 甚至我們可以將其自動化。 在 kubernetes 部署中,這應該是默認選擇,但默認設置為 false。
然后可以使用以下命令檢查狀態和歷史記錄:
$ kubectl rollout status deploy myapp-deployment
$ kubectl rollout history deploy myapp-deployment
如何在具有服務ID的IBM Cloud上創建Kubernetes集群?
[英]How to create Kubernetes cluster on IBM Cloud with service ID?
有沒有辦法阻止kubectl取消注冊kubernetes節點?
[英]Is there a way to prevent kubectl from de-registering kubernetes nodes?
在同一個 kubernetes 集群上安裝兩個 traefik 入口控制器
[英]Install two traefik ingress controller on same kubernetes Cluster
kubectl 如何比 SSH Daemon/訪問容器更安全?
[英]How kubectl is more secure than SSH Daemon / access into containers?
一個具有受損 log4j 版本的命名空間能否“感染”整個 Kubernetes 集群?
[英]Can one namespace with compromised log4j versions deployed "infect" an entire Kubernetes cluster?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.