プロファイル適用性: レベル1
KubernetesはAPIサーバへのリクエストの詳細を監査できます。このログを有効にするには、
--audit-policy-fileフラグを設定する必要があります。ログは、潜在的な不正アクセスを検出するためのすべてのシステムにとって重要な探知制御です。
 |
注意--audit-policy-fileフラグが指定されていない限り、監査は実行されません。 |
影響
監査ログはマスターノードに作成され、ディスクスペースを消費します。クラスターノードの利用可能なスペースに影響を与える可能性があるため、ログ情報の量が多すぎないように注意する必要があります。
監査
クラスターマスターノードの1つで次のコマンドを実行してください:
ps -ef | grep kube-apiserver
--audit-policy-fileが設定されていることを確認します。指定されたファイルの内容を確認し、有効な監査ポリシーが含まれていることを確認してください。修復
クラスターの監査ポリシーファイルを作成します。