Kubernetes 导出托管群集中的K8S日志

在非托管集群中，为了导出k8s审核日志，我们可以使用AuditSink对象并将日志重定向到我们想要的任何webhook。为此，我们应该更改API服务器。 在托管集群中，API服务器是不可访问的-是否有任何方法也可以将数据发送到webhook？

---

如果您可以添加一个示例，那将非常好，因为我看到了GCP的sub/pub选项，例如，我似乎无法在托管GKE集群中使用我的webhook，审计日志将发送到Stackdriver日志。此时，无法将日志直接从GKE发送到webhook；然而，有一个解决办法

您可以使用以下命令将GKE审核日志从Stackdriver日志导出到发布/订阅。您需要定义要导出到发布/订阅的GKE审核日志

一旦日志导出到Pub/Sub，您就可以使用webhook从Pub/Sub中推送它们。云发布/订阅是高度可编程的，您可以控制您交换的数据。请看一个关于云发布/订阅中webhooks的示例