如何将我自己的kubernetes审计策略yaml传递给GKE主节点?对于自管理的kubernetes,我们可以将ssh传递到主节点,并将策略yaml传递到/etc/kubernetes/manifests/kube-apiserver.yaml。
/etc/kubernetes/manifests/kube-apiserver.yaml
jdgnovmf1#
要创建或更新审计策略,必须在API服务器中将--audit-policy-file flag和--audit-webhook-config-file标记设置为参数。Google完全管理GKE master,您无法访问或更新它。目前,无法使用gcloud命令更新集群网络和删除现有集群的标记。我已经使用gcloud容器集群更新命令documentation验证了此信息。您可以在云控制台中过滤审核日志,日志页面有两个过滤界面:基本和高级。有关这两个筛选界面的信息,请参阅日志查看器筛选界面。上面有一个feature request,请检查它,如果需要,请使用issue tracker提出新的请求。
--audit-policy-file flag
--audit-webhook-config-file
1条答案
按热度按时间jdgnovmf1#
要创建或更新审计策略,必须在API服务器中将
--audit-policy-file flag和--audit-webhook-config-file标记设置为参数。Google完全管理GKE master,您无法访问或更新它。目前,无法使用gcloud命令更新集群网络和删除现有集群的标记。我已经使用gcloud容器集群更新命令documentation验证了此信息。
您可以在云控制台中过滤审核日志,日志页面有两个过滤界面:基本和高级。有关这两个筛选界面的信息,请参阅日志查看器筛选界面。
上面有一个feature request,请检查它,如果需要,请使用issue tracker提出新的请求。