設定檔適用性:等級 1 - 主節點
至少保留日誌 30 天或根據需要保留。
保留日誌至少 30 天可確保您能夠回溯並調查或關聯任何事件。將您的稽核日誌保留期限設為 30 天或根據您的業務需求設定。
 |
注意依預設,不會啟動稽核。
|
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證
--audit-log-maxage 參數是否設定為 30 或適當的值。補救
編輯控制平面節點上的 API 伺服器 pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並將 ---audit-log-maxage 參數設置為 30 或適當的天數:--audit-log-maxage=30