amazon-web-services - 审计 AWS 上的 k8s 集群事件
问题描述
对于 EKS 集群,cloudtrail 会记录集群事件,例如创建、更新和删除。但是,我们使用 kubeadm 来配置集群。我们如何记录这些集群事件的审计跟踪?谢谢。
解决方案
CloudTrail 在 AWS 中记录 API 事件,所以我认为您不能将它用于 K8S 事件。但是,您可以使用日志发送程序将自定义指标发送到 CloudWatch。从那里您可以发出事件并创建仪表板。
为此,您有几个选择,您可以使用 CloudWatch 代理、An Elastic Beat、Logstash,或者如果您不想使用 CloudWatch,也可以使用 Splunk 之类的东西。
从 K8S 文档中,有一个审核日志(可能在/var/log/kube-audit
您的集群中),其中...
Kubernetes 审计提供了一组与安全相关的按时间顺序排列的记录,记录了单个用户、管理员或系统其他组件影响系统的活动顺序。它允许集群管理员回答以下问题:
您可以使用其他服务发送/解析此日志。
如果您需要对结果进行更多控制,可以根据 libbeat 规范编写自定义 Beat。https://github.com/elastic/beats/tree/master/libbeat
否则,我认为很多人使用 Filebeat:https ://github.com/elastic/beats/tree/master/deploy/kubernetes
K8S 还支持自定义审计策略以进一步控制
推荐阅读
- php - Livewire 多选表单数据
- reactjs - 我在反应中的图像不会加载到页面上。如何加载本地图像文件?
- postgresql - 重复键值违反唯一约束“x_pkey”
- uipath - 无法从网站获取 UI 元素,即注册号
- postgresql - 如何从 postgres 的两个不同列中获取百分比?
- python - 对齐结构列表以进行补丁分析
- python - Visual Studio Code - Python - Windows - Black 运行但不格式化代码
- python-3.x - 如何根据字符的长度值分隔列表列表中的值?
- python - 如何在树的 JSON dict 上实现 DFS 并转换为 pyspark Dataframe
- google-chrome - Chrome 无法启动:崩溃。(未知错误:DevToolsActivePort 文件不存在)升级到 chrome 93.0.4577.63 后