J'essaie de configurer l'alerte en cas de tentatives de connexion infructueuses au moteur Kubernetes sur Google Container Engine. Comme nous savons master géré par Google, la seule façon d'obtenir des journaux est de les récupérer à partir d'API.Les journaux d'audit de kube-apiserver sur Google Container Engine
J'ai donc un accès à Kubernetes api en utilisant kubectl proxy
, puis essayé d'accéder à /logs/kube-apiserver-audit.log
. Il s'avère que ce fichier est vide malgré le fait que /logs/kube-apiserver.log
se remplit avec les journaux apiserver.
Existe-t-il un autre moyen de récupérer les journaux d'audit à partir du cluster Google Container Engine? Ou peut-être que je devrais activer le journal d'audit en quelque sorte?