为了帮助集群管理人员更安全高效地运维集群,Serverless集群提供了API Server 的审计日志能力。这些日志直接来源于API Server 内部,详细记录了每一次对 Kubernetes API 的访问。通过分析这些日志,可以轻松定位“是谁在何时操作了哪个资源”,这对于追溯集群活动、排查故障、减轻安全运维压力是必不可少的。
前提条件
确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群 。
采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中,且云日志服务使用统一的按量付费方式计费。
安装ctg-log-operator日志插件
收集API Server审计日志需要先安装日志插件:
登录云容器引擎管理控制台,在左侧导航栏选择“集群列表”。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择“插件”- > “插件市场”。
在插件市场页面,在插件列表中选择要安装的ctg-log-operator插件,点击“安装”按钮。
也可以通过在左侧导航栏,选择运维管理 >下的日志中心,点击“安装插件”。
等待ctg-log-operator插件安装完成。
在左侧导航栏,选择运维管理下的日志中心。
在日志中心页面,单击“kubernetes审计日志”页签,然后单击“立即开启”。
在配置kubernetes审计日志接入页,选择创建或使用已有日志项目,修改日志存储时间,点击“确定”。
查看API Server审计日志
通过云容器引擎管理控制台查看集群API Server审计日志。
通过日志服务控制台查看集群API Server审计日志。
