You need to enable JavaScript to run this app.
导航
集群审计
最近更新时间:2024.03.01 14:07:17首次发布时间:2023.03.14 17:36:38

在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。

前提条件

已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。

开启集群审计

  1. 登录 容器服务管理控制台
  2. 单击左侧导航栏中的 集群
  3. 在集群列表页面,单击目标集群。
  4. 在集群管理页面的左侧导航栏中,单击 集群审计
    alt
  5. 单击 开启集群审计,并在 日志项目 下拉菜单中选择保存审计日志的日志项目。

    注意

    • 开启集群审计功能,会重启集群的 API Server,导致 API Server 暂时无法访问,请勿频繁开启或关闭集群审计功能。
    • 容器服务会自动创建日志主题,并开启日志主题的全文索引和键值索引。您无需手工配置。
    alt
  6. 单击 确定,开启集群审计功能。

查看审计日志

集群审计功能配置完成后,您可以在 集群审计 页面中,查看集群审计日志信息。
alt

更换日志项目

系统允许您更换集群审计的日志项目。具体操作如下:

  1. 在集群审计页面中,单击右上角 更换日志项目
    alt
  2. 日志项目 下拉菜单中,选择需要更换的日志项目。
    alt

    注意

    更换集群审计的日志项目,会同步更换集群控制面组件日志(kube-apiserver、kube-scheduler 等组件)的日志项目,请谨慎操作。详情请参见 控制面组件日志

  3. 单击 确定,完成配置。

关闭集群审计

系统允许您关闭集群审计功能。具体操作如下:

  1. 在集群审计页面中,单击右上角 关闭集群审计
    alt
  2. 弹出二次确认对话框,单击 确定,完成配置。

    注意

    关闭集群审计功能,会重启集群的 API Server,导致 API Server 暂时无法访问,请勿频繁开启或关闭集群审计功能。