Docker 在GKE中启用审核日志记录
我想在GKE中启用动态审计,并将日志发送到某个端点。 我如何启用它 根据官方文件,我需要用上面提到的标志重新启动api服务器。但我无法访问GKE中的kube api服务器pod 需要设置这3个标志Docker 在GKE中启用审核日志记录,docker,kubernetes,google-cloud-platform,google-kubernetes-engine,Docker,Kubernetes,Google Cloud Platform,Google Kubernetes Engine,我想在GKE中启用动态审计,并将日志发送到某个端点。 我如何启用它 根据官方文件,我需要用上面提到的标志重新启动api服务器。但我无法访问GKE中的kube api服务器pod 需要设置这3个标志 --audit-dynamic-configuratio --feature-gates=DynamicAuditing=true --runtime-config=auditregistration.k8s.io/v1alpha1=true 我希望它能够启用动态审计。考虑到GKE是Kuberne
--audit-dynamic-configuratio
--feature-gates=DynamicAuditing=true
--runtime-config=auditregistration.k8s.io/v1alpha1=true
我希望它能够启用动态审计。考虑到GKE是Kubernetes的托管版本,kube api服务器完全由Google管理,因此无法传递这些标志并重新启动服务器 然而,GKE正在不断地实现Kubernetes开源版本中发布的新特性,并且这些标志可能会在默认情况下启用 不幸的是,具体来说,情况似乎并非如此()。如果您使用
kubectl API resources
检查启用的API资源,您会注意到没有
此外,此功能在GKE中尚不可用(AuditSink
)
此时,您可以等待该功能在GKE上推出,也可以切换到开源版本。欢迎使用StackOverflow!这个问题与编程有关吗?请阅读