k8s:集群审计

最新推荐文章于 2023-12-27 01:25:29 发布
最新推荐文章于 2023-12-27 01:25:29 发布
阅读量231 收藏
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34482492/article/details/129130099
版权
该文介绍了如何手动开启Kubernetes集群的审计功能,包括编写审计策略文件审计-policy.yaml,设置审计级别,以及修改kube-api-server的参数如审计日志路径、最大存储量等,以确保集群操作的安全和可追溯性。
摘要由CSDN通过智能技术生成

审计 | Kubernetes

手动开启集群审计的方法。

1.准备审计策略文件

路径:/etc/kubernetes/audit-policy.yaml

注意:先检查集群是否支持audit.k8s.io/v1

apiVersion: audit.k8s.io/v1
kind: Policy
omitStages:
  - "RequestReceived"
rules:
  - level: None
    users: ["system:kube-proxy"]
    verbs: ["watch"]
    resources:
      - group: ""
        resources: ["endpoints", "services"]
  - level: None
    users: ["system:unsecured"]
    namespaces: ["kube-system"]
    verbs: ["get"]
    resources:
      - group: ""
        resources: ["configmaps"]
  - level: None
    users: ["kubelet"]
    verbs: ["get"]
    resources:
      - group: ""
        resources: ["nodes"]
  - level: None
    userGroups: ["system:nodes"]
    verbs: ["get"]
    resources:
      - group: ""
        resources: ["nodes"]
  - level: None
    users:
      - system:kube-controller-manager
      - system:kube-scheduler
      - system:serviceaccount:kube-system:endpoint-controller
    verbs: ["get", "update"]
    namespaces: ["kube-system"]
    resources:
      - group: ""
        resources: ["endpoints"]
  - level: None
    users: ["system:apiserver"]
    verbs: ["get"]
    resources:
      - group: ""
        resources: ["namespaces"]
  - level: None
    nonResourceURLs:
      - /healthz*
      - /version
      - /swagger*
  - level: None
    resources:
      - group: ""
        resources: ["events"]
  - level: Metadata
    resources:
      - group: ""
        resources: ["secrets", "configmaps"]
      - group: authentication.k8s.io
        resources: ["tokenreviews"]
  # Get repsonses can be large; skip them.
  - level: Request
    verbs: ["get", "list", "watch"]
  # Default level
  - level: RequestResponse

2.修改kube-api-server参数

路径:/etc/kubernetes/manifests/kube-apiserver.yaml

--audit-log-maxage=7                                 // 保留旧审计日志文件的最大天数
--audit-log-maxbackup=10                             // 保留的旧的审计日志文件个数上限。
--audit-log-maxsize=100                               // 轮换之前,审计日志文件的最大大小(以兆字节为单位)
--audit-log-path=/etc/kubernetes/kubernetes.audit     // 日志文件的记录地址
--audit-policy-file=/etc/kubernetes/audit-policy.yaml // 审计策略配置的文件的路径
文涛-容器开发
关注
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 4140
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
kubernetes审计
process的博客
01-12 617
写在前面:用到的一些参考链接官方介绍:https://github.com/kubernetes/website/blob/release-1.12/content/zh/docs/tasks/debug-application-cluster/audit.md 阿里云介绍:https://help.aliyun.com/document_detail/91406.html 腾讯云介绍:https://cloud.tencent.com/document/product/457/50510 ucloud配置
k8s审计
柠是柠檬的檬的博客
08-19 976
k8s审计
Kubernetes集群故障排查—审计
深圳市多克创新科技有限公司
07-19 601
Kubernetes集群故障排查—审计
Kubernetes 审计
cl18707602767的博客
05-03 442
Kubernetes 集群中,API Server 的审计日志可以帮助集群管理人员记录和追溯不同用户的日常操作,是集群安全运维中重要的环节。
三十二 、K8s审计
tushanpeipei的博客
12-17 1831
审计(audit)在K8s中的应用。
ansible一键部署k8s1.16集群-二进制方式部署k8s集群,安装包和详细笔记
最新发布
05-27
9. **安全与监控**:最后,别忘了对部署的k8s集群进行安全配置,例如设置RBAC权限、启用审计日志和监控解决方案(如Prometheus和Grafana),以确保生产环境的安全和稳定。 以上就是使用Ansible一键部署Kubernetes ...
k8s-virgo:我的homelab k8s集群的GitOps存储库
04-06
标题“k8s-virgo:我的homelab k8s集群的GitOps存储库”揭示了这是一个个人实验室环境中的Kubernetes集群配置,通过GitOps方式维护。 描述中的“k8s-处女座”可能是指这个项目或者集群的代号,以星座命名,这在技术...
k3s-cluster:我的带有k3s的小型k8s @ home集群
02-16
在家庭实验室中,你可以利用闲置的硬件设备,如树莓派,构建起自己的k8s集群,体验云原生技术的魅力。 GitOps,顾名思义,是将基础设施即代码(Infrastructure as Code)的思想扩展到集群操作。它将集群的配置状态...
k8hacking:为性能敏感的应用程序大规模演示 k8s 的测试和黑客攻击
06-17
标签 "Shell" 指出这个项目可能涉及使用 Shell 脚本或者命令行工具来操作 k8s 集群,执行自动化任务,如测试、部署或安全审计。Shell 脚本在系统管理和自动化流程中非常常见,特别是在 k8s 环境中,可以用来与 ...
手把手教你使用容器服务 TKE 集群审计排查问题
吉小白的博客
11-09 335
概述 有时候,集群资源莫名被删除或修改,有可能是人为误操作,也有可能是某个应用的 bug 或恶意程序调用 apiserver 接口导致,需要找出 "真凶"。这时候,我们需要为集群开启审计,记录 apiserver 的接口调用,然后根据条件检索和分析审计日志来找到原因。 关于 TKE 的集群审计简介与基础操作,请参考官方文档 集群审计。因为集群审计的数据存储在日志服务,所以我们需要在日志服务控制台去对审计结果进行检索和分析,检索语法请参考 日志检索语法与规则,要进行分析就还需要写日志服务所
Kubernetes 安全审计实战指南
TechEnthusiast的博客
12-27 100
通过配置和实战应用 Kubernetes 安全审计,您可以更好地了解和维护集群的安全状态。审计是保障 Kubernetes 安全性的不可或缺的一环,帮助您及时发现潜在的风险并采取适当的措施。希望本指南能够帮助您实施和优化 Kubernetes 安全审计
kubernetes--kubernetes审计日志(api访问日志)
m0_57911290的博客
03-25 2282
Kubernetes集群中,API Server的审计日志记录了哪些用户、哪些服务请求操作集群资源,并且可以编写不通规则,控制忽略、存储的操作日志。审计日志采用JSON输出,每条日志报包含丰富的元数据,例如请求的URL、HTTP的方法、客户端来源登,你可以使用监控服务来分析API流量,以检测趋势或可能存在的安全隐患。管理节点(controller-manager scheduler)工作节点(kubelt、kube-proxy)集群服务(CoreDNS、Calico、HPA等)
plsql导出表的log日志在哪_Kubernetes审计日志功能
weixin_39957934的博客
12-04 1662
1. 背景从kubernetes 1.6版本开始支持审计功能,到1.12版本审计功能GA,而本文则是针对kubernetes 1.15+简单说明其审计功能的开启和配置。那何为审计功能呢,审计功能又有什么作用呢?如下是摘自Kubernetes官方文档的一段话: Kubernetes 审计功能提供了与安全相关的按时间顺序排列的记录集,记录单个用户、管理员或系统其他组件影响系统的活动顺序。 它能帮助集群...
Kubernetes审计日志和采集
Kubernetes中文社区
09-27 3402
基础操作 一个正常运行的 Kubernetes 集群,除了利用访问控制对集群操作的许可进行限制之外,对于操作过程的跟踪审计也是比不可少的,围绕不同的实体,例如用户、节点以及各种工作负载进行观测是很有必要的。Kubernetes 的 API Server 提供了审计日志支持,利用审计日志的方式对系统内的操作进行记录,这里我们可以沿用推荐的 Elastic Search + Fluentd 对审
Kubernetes APIServer安全 审计日志
小楼一夜听春雨,深巷明朝卖杏花
07-31 2281
What are Kubernetes audit logs? Audit logsrecord requests to theKubernetes API. Because the API server processes all changes to Kubernetes state—and serves as the gatekeeper to the backend database that stores this state—the API server is an ideal po.....
如何使用 K8s 两大利器“审计“和“事件“帮你摆脱运维困境?
吉小白的博客
12-07 562
概述 下面几个问题,相信广大 K8s 用户在日常集群运维中都曾经遇到过: 集群中的某个应用被删除了,谁干的? Apiserver 的负载突然变高,大量访问失败,集群中到底发生了什么? 集群节点 NotReady,是什么原因导致的? 集群的节点发生了自动扩容,是什么触发的?什么时间触发的? 以前,排查这些问题,对客户来说并不容易。生产环境中的 Kubernetes 集群通常是一个相当复杂的系统,底层是各种异构的主机、网络、存储等云基础设施,上层承载着大量的应用负载,中间运行着各种原生(例如:Schedul
用kubeadm开启apiserver审计日志
longtails的博客
02-22 2449
用kubeadm开启apiserver审计日志 用kueadm搭建了k8s集群,但为了分析集群的工作请求,查看apiserver的日志,没有其他组件的请求信息,再查发现,分析集群请求需要为组件开启审计功能。本文,将通过kubeadm工具搭建集群并开启apiserver的审计功能。并记录一下所遇到的问题。 开启Audit需要配置Audit Policy,这里直接使用官方的一个Example 配置ku...
级联删除相关记录在哪_kube-apiserver审计日志记录和采集
weixin_39900468的博客
12-06 184
Kubernetes 审计功能提供了与安全相关的按时间顺序排列的记录集,记录单个用户、管理员或系统其他组件影响系统的活动顺序。它能帮助集群管理员处理以下问题:发生了什么? 什么时候发生的? 谁触发的? 为什么发生? 在哪观察到的? 它从哪触发的? 它将产生什么后果? Kube-apiserver 执行审计。每个执行阶段的每个请求都会生成一个事件,然后根据特定策略对事件进行预处理并写入后端。每个请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值