Kubernetes 重新启动后,K8S审核更改未保存在主控中
我在谷歌云中创建了未经管理的K8S集群。 我在母版中添加了以下更改: -审核动态配置-功能门=DynamicAuditing=true-运行时配置=auditregistration.k8s.io/v1alpha1=true 如所述: 一切都按预期进行。 但重新启动后,这些设置不会被保存Kubernetes 重新启动后,K8S审核更改未保存在主控中,kubernetes,audit,Kubernetes,Audit,我在谷歌云中创建了未经管理的K8S集群。 我在母版中添加了以下更改: -审核动态配置-功能门=DynamicAuditing=true-运行时配置=auditregistration.k8s.io/v1alpha1=true 如所述: 一切都按预期进行。 但重新启动后,这些设置不会被保存 有人遇到这个问题吗?假设您使用的是kubeadm,这就是将标志应用到apiserver的方式所有这些更改都应该在主节点上完成 编辑以下文件:/etc/kubernetes/manifests/kube-api
有人遇到这个问题吗?假设您使用的是kubeadm,这就是将标志应用到apiserver的方式所有这些更改都应该在主节点上完成 编辑以下文件:/etc/kubernetes/manifests/kube-apiserver.yaml并将这些标志添加到标志列表中: 请注意,对kube apiserver清单所做的每个更改都会导致apiserver重新启动 启动并运行后,执行以下命令以验证标志是否已全部设置,服务器是否已启动并运行:ps-ef | grep kube apiserver。输出应包含应用的标志。
如果出现问题,请参阅位于/var/log/containers/的kube apiserver日志,并搜索以kube apiserver开头的文件。谢谢您的回答!我在kube-apiserver.manifest中进行了更改,但没有看到kube-apiserver.yaml。我做了以上所有的工作。但是重新启动后,所有内容都将重置。您是如何安装群集的?库比德?米尼库贝?请搜索yaml文件:find/-name=kube-apiserver.yaml并查看它是否存在。您还可以运行常规搜索并提供输出:find/-name*apiserver*,这样我们就可以查看它了。另一个选项是使用ps-ef | grep kube apiserver命令查看apiserver是否正在运行-config标志,并查看它引用的文件。我从中下载tar并按照此处的说明运行:。我没有使用kubeadm/minikube。我运行了yaml搜索,但我没有这个文件。ps命令的结果是:/usr/local/bin/kube-apiserver ps命令还应返回此进程获取的参数,您没有得到任何参数?可能是您没有在主节点上搜索yaml文件本身吗?您是否尝试在主节点上运行find/-name*apiserver*?
--audit-dynamic-configuration
--feature-gates=DynamicAuditing=true
--runtime-config=auditregistration.k8s.io/v1alpha1=true