是否在Kubernetes中配置pod日志记录,以查看谁创建/修改了它,并且应该在日志中可见?
我在网上试了一下,但没有找到答案!
需要一个集群审核策略来监视集群中的活动。它审核用户活动、使用Kubernetes API的应用程序以及控制平面本身。
审核策略定义需要记录哪些事件以及每个事件应记录哪些数据。
您可以将这些日志写入文件路径,也可以创建webhook将这些事件发送到外部HTTP API。
在你的情况下,这个政策应该足够了。
apiVersion: audit.k8s.io/v1
kind: Policy
rules:
- level: Metadata
resources:
- group: ""
resources: ["pods"]
您可以将级别指定为";请求";或";"请求响应";,如果您想为每个事件捕获更多数据。
您可以参考本分步教程将此策略应用于集群。
欲了解更多信息,请查看这些文档-K8s文档