导航
容器服务
搜索目录或文档标题
产品动态
产品公告
安全公告
Kubernetes 版本发布记录
组件发布记录
DNS 组件
GPU 组件
用户指南
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
集群网络配置
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
vePFS 文件存储卷
CloudFS 大数据文件存储卷
GPU
可观测性
事件管理
事件持久化
AIOps 套件
弹性容器实例
最新动态
容器配置
最佳实践
网络
可观测性
API 参考
集群管理
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
可观测性 FAQ
授权 FAQ
配额 FAQ
组件 FAQ
- 文档首页 /
- 容器服务
集群审计
最近更新时间:2024.03.01 14:07:17
首次发布时间:2023.03.14 17:36:38
文档反馈
在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。
前提条件
已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。
开启集群审计
- 登录 容器服务管理控制台。
- 单击左侧导航栏中的 集群。
- 在集群列表页面,单击目标集群。
- 在集群管理页面的左侧导航栏中,单击 集群审计。
- 单击 开启集群审计,并在 日志项目 下拉菜单中选择保存审计日志的日志项目。
注意
- 开启集群审计功能,会重启集群的 API Server,导致 API Server 暂时无法访问,请勿频繁开启或关闭集群审计功能。
- 容器服务会自动创建日志主题,并开启日志主题的全文索引和键值索引。您无需手工配置。
- 单击 确定,开启集群审计功能。
查看审计日志
集群审计功能配置完成后,您可以在 集群审计 页面中,查看集群审计日志信息。
更换日志项目
系统允许您更换集群审计的日志项目。具体操作如下:
- 在集群审计页面中,单击右上角 更换日志项目。
- 在 日志项目 下拉菜单中,选择需要更换的日志项目。
注意
更换集群审计的日志项目,会同步更换集群控制面组件日志(kube-apiserver、kube-scheduler 等组件)的日志项目,请谨慎操作。详情请参见 控制面组件日志。
- 单击 确定,完成配置。
关闭集群审计
系统允许您关闭集群审计功能。具体操作如下:
- 在集群审计页面中,单击右上角 关闭集群审计。
- 弹出二次确认对话框,单击 确定,完成配置。
注意
关闭集群审计功能,会重启集群的 API Server,导致 API Server 暂时无法访问,请勿频繁开启或关闭集群审计功能。