k0sの監査ログ収集を有効にする

手順

1. 監査設定ディレクトリとファイルを作成します。
   次のコマンドを実行して、監査ポリシーとWebhook構成を作成します。

   sudo mkdir -p /etc/k0s/audit
   
   sudo tee /etc/k0s/audit/audit-policy.yaml << 'EOF'
   apiVersion: audit.k8s.io/v1
   kind: Policy
   rules:
     - level: Metadata
       verbs: ["create"]
       resources:
         - group: "authorization.k8s.io"
           resources: ["subjectaccessreviews", "selfsubjectaccessreviews", "localsubjectaccessreviews"]
     - level: RequestResponse
       verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
       resources:
         - group: "rbac.authorization.k8s.io"
           resources: ["roles", "rolebindings", "clusterroles", "clusterrolebindings"]
     - level: Metadata
       verbs: ["create", "update", "delete"]
       resources:
         - group: ""
           resources: ["serviceaccounts"]
     - level: None
   EOF
   
   sudo tee /etc/k0s/audit/audit-webhook-config.yaml << 'EOF'
   apiVersion: v1
   kind: Config
   clusters:
   - name: audit-collector
     cluster:
       server: http://127.0.0.1:8030/k8s-audit
   contexts:
   - context:
       cluster: audit-collector
       user: ""
     name: default-context
   current-context: default-context
   preferences: {}
   users: []
   EOF
   
   sudo chown -R root:root /etc/k0s/audit
   sudo chmod 644 /etc/k0s/audit/*.yaml

2. k0sを監査ポリシーとWebhookを使用するように設定する。
   /etc/k0s/k0s.yamlを編集します。

   apiVersion: k0s.k0sproject.io/v1beta1
   kind: ClusterConfig
   metadata:
     name: k0s
   spec:
     api:
       extraArgs:
         audit-policy-file: /etc/k0s/audit/audit-policy.yaml
         audit-webhook-config-file: /etc/k0s/audit/audit-webhook-config.yaml
         audit-webhook-batch-max-size: "1"

   既存の設定ファイルがない場合:

   k0s config create > /etc/k0s/k0s.yaml
   # Then edit to add the extraArgs above

3. 変更を適用するためにk0sコントローラーを再起動してください。

   sudo systemctl restart k0scontroller

4. 構成を確認してください。

   sudo systemctl status k0scontroller
   sudo k0s kubectl get nodes