11. Rancher Kubernetes 组件-审计日志故障排除

最新推荐文章于 2024-06-14 10:18:23 发布
最新推荐文章于 2024-06-14 10:18:23 发布
阅读量239 收藏 7
点赞数 4
分类专栏: 3.Rancher微服务方案 文章标签: rancher kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidw2009/article/details/139092135
版权

Rancher Kubernetes 组件图

审计日志中的用户 ID 跟踪

Rancher 使用以下审计日志来跟踪本地和下游集群中发生的事件:

Rancher 2.6 增强了审计日志,在 Rancher 和下游 Kubernetes 审计日志中都包含了外部身份提供程序名称(即外部身份提供程序中用户的通用名称)。

在 Rancher 2.6 之前,如果管理员不知道外部身份提供程序中的用户名和 Rancher 中的 userId (u-xXXX) 之间的映射,则无法通过 Rancher 审计日志和 Kubernetes 审计日志来追踪事件。 要知道这个映射,集群管理员需要能够访问 Rancher API、UI 和 local 管理集群。

有了这个功能之后,下游集群管理员就能够查看 Kubernetes 审计日志,并且可以不在 Rancher 中查看任何内容就能知道哪个外部身份提供程序 (IDP) 用户执行了某项操作。 如果集群传出了审计日志,日志系统的用户就能够识别外部身份提供程序中的用户。 Rancher 管理员现在能够查看 Rancher 审计日志,并使用外部身份提供程序用户名来跟踪 Kubernetes 审计日志。

功能描述

  • 在下游集群启用了 Kubernetes 审计日志后,会在“元数据”级别为每个请求记录外部身份提供程序的用户名。
  • 在 Rancher 启用 Rancher API 审计日志后,每个到达 Rancher API Server 的请求记录(包括登录请求)对应的外部身份提供程序用户名也会记录在 auditLog.level=1 中。

IT干货+136-6258-1235-CSDN博客

IT干货+136-6258-1235
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
4.2 Kubernetes 集群管理和编排
凤凰涅槃而生
07-16 3万+
容器编排和管理是指在大规模容器化环境中有效地组织、调度和管理容器应用程序的过程和技术。随着容器技术的快速发展和广泛应用,容器编排和管理成为现代应用部署的关键组成部分。在 Kubernetes 架构中,控制平面(Control Plane)和数据平面(Data Plane)是两个重要的概念。它们扮演着不同的角色,并负责不同的任务,共同协作以管理和调度容器化应用程序。调度器是 Kubernetes 的核心组件之一,它决定了 Pod 在集群中的部署位置。调度器的主要目标是实现资源的高效利用、负载均衡和容错性。
kubernetes/k8s概念】k8s资料整理
zhonglinzhang
08-30 2338
1. k8s 安装部署 1.1 kubeadm https://github.com/kubernetes/kubeadm Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令来快速创建 kubernetes 集群。kubeadm 通过执行必要的操作来启动和运行一个最小可用的集群。被设计为只关心启动集群,而不是之前的节点准备工作。 kubeadm init 启动一个 Kubernetes 主节点 kubeadm join ...
从零到K8s大师:掌握Kubernetes,玩转容器化部署
明飞的博客
12-04 320
Kubernetes,简称K8s,起源于谷歌(Google)内部的Borg项目。Borg是谷歌用于管理其海量服务的内部系统,而Kubernetes则是从Borg的经验中提炼出的开源版本。2014年,Kubernetes正式对外发布,由Cloud Native Computing Foundation(CNCF)维护,成为云原生计算的重要组成部分。Kubernetes的发展受益于容器技术的兴起,尤其是Docker的流行。
Kubernetes 实践入门指南
GitChat
08-05 2552
以 K8s 为核心的云原生技术已经成为业界企业数字化转型的事实标准技术栈,但到了真正开始落地的时候,技术人员就会发现遇到一点问题能在网上查到的都是一些碎片化的知识,很难系统的解决实际应用发布和部署问题。在学习 K8s 过程中我们常会遇到几个问题: 选择多 K8s 系统是一套专注容器应用管理的集群系统。初学者会发现其实 K8s 的组件并不是特别多,为什么给人的印象就是特别难安装呢? 因为我们基础软...
KuberShere产品功能介绍
weixin_44476161的博客
12-10 1581
概述 KubeSphere是在Kubernetes之上构建的面向云原生应用的分布式操作系统,支持多云与多集群管理,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。 作为全栈化容器部署与多租户管理平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。它拥有 Kubernetes 企业级服务所需的最常见功能,例如 Kuber...
【云端风云:云计算全局解密】一篇文章读懂云计算技术及其未来发展趋势(一万八千字)
abclyq的博客
11-24 1763
在本文的中,我们将深入了解云计算的基础架构、服务模型以及未来的前沿趋势。云计算不仅是技术的催化剂,更是企业和个人实现数字化转型的强大工具。从边缘计算的崛起到多云环境的整合,再到云原生技术的普及,云计算正引领着数字化时代的巨大变革。
云原生技术的初学者指引
Docker的专栏
01-10 1368
当我们初接触云原生技术时,可能会觉得它有些复杂和混乱。不过,我们可以先来了解一个开放,活力的软件社区,即云原生计算基金会(CNCF)。它为数不清的云原生技术项目提供了持续...
编程常用英语单词,文末有我工作中收集的自用的
热门推荐
海洋专栏
04-16 1万+
代码是由英语组成的,所以,学习编程,英语至关重要,并不是说英语不好编程能力就不行,英语不好的人编程能力牛逼的人大有人在。但是懂点还是好的吧,掌握的英语单词越多,开发效率会一定程度上有所提高的。 public /'pʌblik / 公共的 void /vɔid / 空的,没有的 main /mein / 主要的 class /klɑ:s / 类 system /'sistəm / 系统 ...
Rancher.Desktop.Setup.1.9.0-tech-preview
04-21
Rancher.Desktop.Setup.1.9.0-tech-preview
container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm
09-18
docker离线安装所需包,需要的拿去吧
rancher-launcher-kvm:一种简单的方法可以在KVMLibvirt上启动并运行Rancher Kubernetes集群
05-08
一种简单的方法可以在KVM / Libvirt上启动和运行Rancher Kubernetes集群 该项目由Praqma.com赞助 该脚本将在使用docker和ssh key准备的KVM中创建机器。 它还将生成一个cluster.yml,RKE可以使用它来置备Kubernetes...
rancher-java-sdk:自动生成Rancher API的客户端
05-18
您可以使用入项目中 repositories { maven { url " https://jitpack.io " }}dependencies { compile " com.github.objectpartners:rancher-java-sdk:master-SNAPSHOT "}例子该库的入口点是io.rancher.Rancher类...
redeploy-rancher2-workload.jar
05-02
Redeploy Rancher2.x Workload Plugin
【云原生】Kubernetes----Rancher助力Kubernetes监控
hy199707的博客
06-13 1070
随着容器化技术的快速发展,Kubernetes已经成为企业部署和管理微服务、云原生应用的首选。然而,随着集群规模的扩大和复杂性的增加,如何有效地监控K8s集群的性能、资源使用情况以及应用的健康状况,成为了运维人员必须面对的挑战。Rancher作为一款开源的企业级K8s管理平台,提供了强大的监控能力,帮助用户实现集群的全方位掌控。
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 276
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
【K8s源码分析(三)】-K8s调度器调度周期介绍
slipegg的博客
06-09 1215
从k8s源代码出发介绍了K8s调度周期中的各种事件。
k8s_探针专题
最新发布
纵歌的博客
06-14 223
k8s_探针专题
k8s-CCE创建工作负载变量引用
weixin_60092693的博客
06-10 382
背景,看到cce创建负载时会生成变量,如下。在skywaking-agent的使用,想要调用cce负载变量生成service_name。以变量形式配置时,可以调用,但是插拔性不强,去掉就找不回了,而且不够安全。2、以自定义变量调用cce变量:以下仅$(PAAS_APP_NAME)生效了,使用还是要标准些。构建时引用不到cce的变量,且以字符串的形式给了java-options,不会再产生调用。2、配置项调用PAAS_APP_NAME时是调用不到的。追加临时的变量参数,直接调用cce的负载变量。
rancher 发布python 打包成api 输出dockerfile和.rancher-pipeline.yml
03-31
以下是一个示例的 `Dockerfile` 和 `.rancher-pipeline.yml` 文件,用于将 Python 应用程序打包成 API 并在 Rancher 上部署: Dockerfile: ``` FROM python:3.8-slim-buster # Set the working directory WORKDIR /app # Install dependencies COPY requirements.txt . RUN pip install --no-cache-dir -r requirements.txt # Copy the application code COPY app.py . # Expose the port EXPOSE 5000 # Start the application CMD [ "python", "app.py" ] ``` .rancher-pipeline.yml: ``` version: 2 # Define the pipeline pipelines: default: # Define the build step build: # Use the Dockerfile to build the image image: dockerfile:1.1.1 dockerfilePath: Dockerfile # Push the image to the Docker registry push: true registry: <your-registry> repository: <your-repository> tag: latest # Define the deploy step deploy: # Use the Rancher provider to deploy the image provider: rancher2 # Specify the Rancher API URL and access key apiURL: https://<your-rancher-url>/v3 accessKey: <your-access-key> secretKey: <your-secret-key> # Specify the Rancher project and namespace projectID: <your-project-id> namespace: <your-namespace> # Specify the Docker image to deploy image: <your-registry>/<your-repository>:latest # Specify the number of replicas to run replicas: 1 # Specify the service name and port serviceName: <your-service-name> servicePort: 5000 ``` 要使用这些文件,请按照以下步骤进行操作: 1. 创建一个名为 `Dockerfile` 的文件,并将上述 Dockerfile 代码复制到其中。 2. 创建一个名为 `requirements.txt` 的文件,并将 Python 应用程序的依赖项列在其中。 3. 创建一个名为 `app.py` 的文件,并将 Python 应用程序的代码复制到其中。 4. 创建一个名为 `.rancher-pipeline.yml` 的文件,并将上述 .rancher-pipeline.yml 代码复制到其中。 5. 将 `<your-registry>`、`<your-repository>`、`<your-rancher-url>`、`<your-access-key>`、`<your-secret-key>`、`<your-project-id>`、`<your-namespace>` 和 `<your-service-name>` 替换为实际值。 6. 将这些文件添加到 Git 存储库中,并在 Rancher 上设置 CI/CD 管道以使用这些文件构建和部署应用程序。 注意:这些文件只是示例,并且可能需要根据您的实际需求进行修改。请参考 Rancher 和 Docker 文档以了解有关如何使用这些工具的更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT干货+136-6258-1235

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值