在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。
已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。
注意
集群审计功能配置完成后,您可以在 集群审计 页面中,查看集群审计日志信息。
系统允许您更换集群审计的日志项目。具体操作如下:
注意
更换集群审计的日志项目,会同步更换集群控制面组件日志(kube-apiserver、kube-scheduler 等组件)的日志项目,请谨慎操作。详情请参见 控制面组件日志。
系统允许您关闭集群审计功能。具体操作如下:
注意
关闭集群审计功能,会重启集群的 API Server,导致 API Server 暂时无法访问,请勿频繁开启或关闭集群审计功能。