Kubernetes 审计是一项重要的安全措施,它可以帮助您监控和审计集群中的各种活动,以保障集群的安全性和合规性。本指南将带您逐步实现 Kubernetes 安全审计的配置和实战应用。
检查你的 Kubernetes 集群中支持的审计策略版本。使用以下命令列出所有支持的 API 资源版本:
kubectl api-resources | grep audit
创建审计策略文件 /etc/kubernetes/audit-policy.yaml,定义需要审计的事件和规则。例如,以下是一个简单的审计策略文件:
apiVersion: audit.k8s.io/v1
kind: Policy
rules:
- level: Request
resources:
- '*'
verbs:
- create
- update
- delete
userGroups:
- system:authenticated
- level: RequestResponse
resources:
- 'secrets'
verbs:
- '*'
userGroups:
- system:masters
- level: Metadata
resources:
- '*'
verbs:
- get