プロファイル適用性: レベル1 - マスターノード
Kubernetes APIサーバで監査を有効にし、希望する監査ログのパスを設定します。
Kubernetes APIサーバの監査は、個々のユーザ、管理者、またはシステムの他のコンポーネントによってシステムに影響を与えた一連の活動を記録する、セキュリティに関連する時系列の記録セットを提供します。現在、Kubernetesは基本的な監査機能しか提供していませんが、有効にする必要があります。適切な監査ログパスを設定することで有効にできます。
 |
注意監査は初期設定で有効になっていません。
|
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--audit-log-path 引数が適切に設定されていることを確認してください。修復
コントロールプレーンノードでAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--audit-log-pathパラメータを適切なパスとファイルに設定して、監査ログを書き込む場所を指定します。例えば:--audit-log-path=/var/log/apiserver/audit.log