3.14. 为 Metrics Server 配置审计日志
您可以为 Metrics Server 配置审计日志,以帮助您对服务器问题进行故障排除。审计日志记录集群中的操作序列。它可以记录用户、应用程序或 control plane 的活动。
您可以设置审计日志规则,决定记录哪些事件及其应包含哪些数据。这可以通过以下审计配置集来实现:
- Metadata(默认):此配置集启用记录事件元数据,包括用户、时间戳、资源和操作动词。它不会记录请求和响应正文。
- Request:这将启用记录事件元数据和请求正文,但不记录响应正文。此配置不适用于非资源的请求。
- RequestResponse:这启用了记录事件元数据,以及请求和响应正文。此配置不适用于非资源的请求。
- None:以前提到的事件都不会被记录。
您可以通过修改 cluster-monitoring-config 配置映射来配置审计配置集。以下示例将配置集设置为 Request,允许记录 Metrics Server 的事件元数据和请求正文:
apiVersion: v1
kind: ConfigMap
metadata:
name: cluster-monitoring-config
namespace: openshift-monitoring
data:
config.yaml: |
metricsServer:
audit:
profile: Request