3.3. 为 Metrics Server 配置审计日志

您可以为 Metrics Server 配置审计日志，以帮助您对服务器问题进行故障排除。审计日志记录集群中的操作序列。它可以记录用户、应用程序或 control plane 的活动。

您可以配置审计日志规则，以记录特定事件和相关数据的子集。以下审计配置集定义配置规则：

Metadata （默认）：此配置集记录事件元数据，包括用户、时间戳、资源和操作。它不会记录请求和响应正文。
Request: 此配置集记录事件元数据和请求正文，但不记录响应正文。此配置不适用于非资源请求。
RequestResponse ：此配置集记录事件元数据，以及请求和响应正文。此配置不适用于非资源请求。
None：以前提到的事件都不会被记录。

先决条件

您可以使用具有 cluster-admin 集群角色的用户身份访问集群。
您已创建 cluster-monitoring-config ConfigMap 对象。
已安装 OpenShift CLI(oc)。

流程

编辑 openshift-monitoring 项目中的 cluster-monitoring-config 配置映射：
```
$ oc -n openshift-monitoring edit configmap cluster-monitoring-config
```

将 Metrics 服务器的审计日志配置添加到 data/config.yaml 下：

apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    metricsServer:
      audit:
        profile: <audit_log_profile>

1: 指定 Metrics 服务器的审计配置集。

保存文件以使改变生效。受新配置影响的 Pod 会自动重新部署。

验证

验证是否应用了 audit 配置集：

$ oc -n openshift-monitoring get deploy metrics-server -o yaml | grep -- '--audit-policy-file=*'

输出示例

        - --audit-policy-file=/etc/audit/request-profile.yaml

3.3. 为 Metrics Server 配置审计日志

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links