11. Rancher Kubernetes 组件-审计日志故障排除

于 2024-05-21 14:36:34 发布
阅读量328 收藏 7
点赞数 4
分类专栏: 3.Rancher微服务方案 文章标签: rancher kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidw2009/article/details/139092135
版权

Rancher Kubernetes 组件图

审计日志中的用户 ID 跟踪

Rancher 使用以下审计日志来跟踪本地和下游集群中发生的事件:

Rancher 2.6 增强了审计日志,在 Rancher 和下游 Kubernetes 审计日志中都包含了外部身份提供程序名称(即外部身份提供程序中用户的通用名称)。

在 Rancher 2.6 之前,如果管理员不知道外部身份提供程序中的用户名和 Rancher 中的 userId (u-xXXX) 之间的映射,则无法通过 Rancher 审计日志和 Kubernetes 审计日志来追踪事件。 要知道这个映射,集群管理员需要能够访问 Rancher API、UI 和 local 管理集群。

有了这个功能之后,下游集群管理员就能够查看 Kubernetes 审计日志,并且可以不在 Rancher 中查看任何内容就能知道哪个外部身份提供程序 (IDP) 用户执行了某项操作。 如果集群传出了审计日志,日志系统的用户就能够识别外部身份提供程序中的用户。 Rancher 管理员现在能够查看 Rancher 审计日志,并使用外部身份提供程序用户名来跟踪 Kubernetes 审计日志。

功能描述

  • 在下游集群启用了 Kubernetes 审计日志后,会在“元数据”级别为每个请求记录外部身份提供程序的用户名。
  • 在 Rancher 启用 Rancher API 审计日志后,每个到达 Rancher API Server 的请求记录(包括登录请求)对应的外部身份提供程序用户名也会记录在 auditLog.level=1 中。

IT干货+136-6258-1235-CSDN博客

lidw2009
关注
专栏目录
Rancher实战:解决EFK日志无法读取的问题,下次将对其进行检查【编程】
DevProZ的博客
08-16 253
然而,有时我们可能会遇到EFK日志无法读取的问题,并且收到类似的提示:“EFK log unreadable. It is excluded and would be examined next time”。总结而言,当EFK日志无法读取时,我们首先需要检查Fluentd的配置是否正确,然后确认Elasticsearch和Kibana的状态和连接,最后排查网络配置问题。检查Kibana连接:通过在浏览器中访问Kibana的URL,确保能够正常连接并显示日志数据。首先,我们需要理解引起该问题的可能原因。
Rancher - Rancher日志收集配置编程
最新发布
ByteSparkX的博客
09-12 343
本文介绍了通过创建Fluentd配置文件和使用Rancher的API来实现日志收集器的创建和验证。其中一个重要的功能是日志收集,它可以帮助用户集中管理和分析容器日志信息。本文将介绍如何通过编程方式配置Rancher日志收集功能,并提供相应的源代码示例。Rancher使用了Fluentd作为默认的日志收集器,它可以将容器日志数据收集到中央日志存储或其他外部系统中。接下来,我们需要通过Rancher的API创建一个日志收集器。首先,我们需要创建一个Fluentd的配置文件,用于定义日志收集的规则和目标。
rancher 给k8s api 审计日志增加webhook
guoguangwu的专栏
12-13 620
rancher 给k8s api 审计日志增加webhook
Rancher Server 使用域名导致 cattle-cluster-agent 报错无法解析
小康子的博客
06-26 5305
内网 Rancher 使用域名导致 cattle-cluster-agent 报错
Rancher 2.6 全新 Logging 快速入门(2)
Rancher
08-31 2080
本篇为 Rancher 2.6 全新 Logging 快速入门 的后续,为实际生产配置使用手册。主要介绍以下日志收集配置功能: 审计日志收集; Kubernetes 组件日志收集; 运行在 Kubernetes 上的容器应用日志收集; Runtime 日志收集; Kubernetes 事件收集和节点; 节点 Kernel 日志收集。...
Rancher.Desktop.Setup.1.9.0-tech-preview
04-21
Rancher.Desktop.Setup.1.9.0-tech-preview
container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm
09-18
docker离线安装所需包,需要的拿去吧
rancher-launcher-kvm:一种简单的方法可以在KVMLibvirt上启动并运行Rancher Kubernetes集群
05-08
一种简单的方法可以在KVM / Libvirt上启动和运行Rancher Kubernetes集群 该项目由Praqma.com赞助 该脚本将在使用docker和ssh key准备的KVM中创建机器。 它还将生成一个cluster.yml,RKE可以使用它来置备Kubernetes...
16. Rancher Kubernetes Engine(RKE)详解与实践
# 1. 介绍 ### 1.1 什么是Rancher Kubernetes Engine(RKE) ...- **轻量级部署**:RKE采用二进制部署Kubernetes组件,无需依赖复杂的软件包管理器。 - **可移植性**:RKE集群定义以YAML文件形式存储,可轻松在不同环
redeploy-rancher2-workload-plugin:一个Jenkins插件来重新部署Rancher2.x工作负载
05-26
redeploy-rancher2-工作量 一个简单的Jenkins插件来重新部署Rancher2.x工作负载 先决条件 Jenkins版本> = 2.164.1 Rancher版本> = 2.0 Jenkins凭证插件> = 2.1.19 局限性 仅支持重新部署Rancher2.x中的现有工作...
Rancher访问日志记录格式及编程实践
2301_79331230的博客
08-13 465
本文介绍了Rancher中的访问日志记录格式,并通过示例代码展示了如何对其进行编程处理。通过解析访问日志并分析其中的字段,我们可以深入了解系统的访问情况,从而更好地管理和优化容器化应用。希望本文对您了解Rancher访问日志的格式与编程实践有所帮助!如果您还有其他问题,请随时提问。
卸载 rancher 导致 node 被清空
clay's blog
02-05 354
操作类似的 k8s web 管理平台,尤其删删除卸载时,务必小心,没有把握不要操作,网上的脚步慎用,最好用官方提供的卸载方式,恰巧当时 rancher 官方的卸载方式好久没有维护了,说多了都是泪。由于当时没有排查出来问题,当时批量重启了服务器,自动拉起 kubelet 重新注册 node,故障恢复。node 被清空前,查看 history,发现有卸载 rancher 的操作,很可疑,调查发现,rancher 自定义crd。为空),导致集群瘫痪,但实际上节点对应的宿主机都还在。集群的节点突然全都不见了 (
Rancher入门到精通-2.0 rancher收集日志配置
隔壁老瓦的专栏
03-12 5657
rancher自带了多种日志收集方式,但是正在能配成功的,百度一圈,没找到合适的材料,于是潜心研究发现,好用,极少的配置实现日志收集功能,自定义日志index; 第一步:打开集群,rancher 每个级别都有日志配置,可以是集群或者项目 第二步: 设置日志,提供了多种形式,以es为例,看到/var/log/container/有点懵,因为我的docker路径不是再默认路径,但是...
Rancher-API使用珠玑
weixin_34365635的博客
01-11 430
功能 使用 rancher-api 能带来什么: 可以自定义 rancher-UI 可以在自有的业务系统中触发对 rancher 的各种操作 可以定制一些自己的自动化脚本 分类 Rancher-api 目前包括两大类: http://<server>/v1 主要服务的 api http://<server>/...
Rancher体系下容器日志采集
Rancher
04-12 6985
一个完整的容器平台,容器日志都是很重要的一环。尤其在微服务架构大行其道状况下,程序的访问监控健康状态很多都依赖日志信息的收集,由于Docker的存在,让容器平台中的日志收集和传统方式很多不一样,日志的输出和采集点收集和以前大有不同。本文就探讨一下,Rancher平台内如何做容器日志收集。
rancher配置日志集中管理
baidu_26503371的博客
12-13 3717
rancher中配置pod日志集中管理 不管在什么环境下,日志的收集及集中化管理是开发及日常运维排错必不可少的。 关于日志集中化收集架构有很多种,最常见的如ELK、EFK等。 本文采用rancher2.4.5中集成的容器日志收集工具为fluentd。这里的fluent不是efk当中的F,EFK当中的F为filebeat。 实验环境为:rancher(fluentd+es+kibana),其中es和kibana搭建在redhat7.4中。 一、rancher日志架构图 二、elasticsearch及kib
【项目自动发布】基于Docker/单节点Rancher/GitLab搭建简易的CI/CD流水线(备忘+补充完善)
chenyao的博客~
05-28 2460
Docker安装 docker的安装, rancher的安装也可以参考这篇博文 -> 单节点rancher快速部署 *了解 - 部署Nginx(非Rancher方式) 其实Rancher自带了一个负载均衡器, Nginx Ingress, 通过Ingress就可以配置服务的路由, SSL证书, 包括 uri->端口 的映射等等, 所以这里其实不必要单独部署一个nginx。 但是通过配置nginx也可以对rancher的 ingress实际做了哪些东西有一个摸得着看得见的认识, 不然我们只会通过u
Docker监控及日志采集神器
Rancher
09-19 5180
Rancher社区维护的应用商店最近迎来了两个明星项目——SPM 和 Logsene,来自Sematext的监控与日志工具。如果你已经熟悉Logstash,Kibana,Prometheus,Grafana这些监控或日志解决方案,那么请认真阅读本文,它将向你展示SPM和Logsene为Rancher用户带来了什么样的功能,和其它解决方案有着什么样的差异。
Rancher是如何实现查看Pod日志
唐僧爱程序
08-06 7659
Rancher由多个组件组成 rkt: Rancher用于安装k8s的工具 ui: Rancher web ui的后台,nodejs编写 更多组件的详细列表见: https://github.com/rancher/rancher/blob/master/vendor.conf Rancher通过websocket与容器日志建立连接 我们可以通过Rancher web ui查看容器日志,按F12得到websocket的连接地址、路径和参数,如图 分析Rancher ui的源码,并通过路由router
rancher 发布python 打包成api 输出dockerfile和.rancher-pipeline.yml
03-31
以下是一个示例的 `Dockerfile` 和 `.rancher-pipeline.yml` 文件,用于将 Python 应用程序打包成 API 并在 Rancher 上部署: Dockerfile: ``` FROM python:3.8-slim-buster # Set the working directory ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lidw2009

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值