Registro de auditoría

En este tema se describe el registro de auditoría en Tanzu Kubernetes Grid 2.

Descripción general

En Tanzu Kubernetes Grid, puede acceder a los siguientes registros de auditoría:

Registros de auditoría de Kubernetes

Los registros de auditoría de Kubernetes registran las solicitudes al servidor de API de Kubernetes. Los registros de auditoría están habilitados de forma predeterminada para el supervisor y los clústeres de carga de trabajo que implementa.

De forma predeterminada, las entradas de registro de auditoría de un clúster se escriben en las siguientes ubicaciones de sus nodos de plano de control:

  • Supervisor: /var/log/vmware/audit/kube-apiserver.log
  • Clúster de carga de trabajo: /var/log/kubernetes/kube-apiserver.log

Puede ver la configuración completa del registro de auditoría, incluida la opción --audit-log-path anterior, en el archivo /etc/kubernetes/manifest/kube-apiserver.yaml de los nodos del plano de control, que contiene la configuración del servidor API de Kube. Por ejemplo:

  • Supervisor:

    - kube-apiserver
    [...]
    - --audit-log-maxage=30
    - --audit-log-maxbackup=10
    - --audit-log-maxsize=100
    - --audit-log-path=/var/log/vmware/audit/kube-apiserver.log
    - --audit-policy-file=/etc/vmware/wcp/audit-policy.yaml
    
  • Clúster de carga de trabajo:

    - kube-apiserver
    [...]
    - --audit-log-maxage=30
    - --audit-log-maxbackup=10
    - --audit-log-maxsize=100
    - --audit-log-path=/var/log/kubernetes/kube-apiserver.log
    - --audit-policy-file=/etc/kubernetes/extra-config/audit-policy.yaml
    

Si implementa Fluent Bit en el clúster, se reenviarán los registros al destino de registro. Para obtener instrucciones, consulte Instalar Fluent Bit para el reenvío de registros.

Registros de auditoría del sistema para nodos

Cuando se implementa un clúster de carga de trabajo, auditd está habilitado en el clúster de forma predeterminada. Para acceder a los registros de auditoría del sistema en cada nodo del clúster, desplácese hasta /var/log/audit/audit.log.

Si implementa Fluent Bit en el clúster, se reenviarán estos registros de auditoría al destino de registro. Para obtener instrucciones, consulte Instalar Fluent Bit para el reenvío de registros.

check-circle-line exclamation-circle-line close-line
Scroll to top icon