[CKS] Audit Log Policy

最近准备花一周的时间准备CKS考试,在准备考试中发现有一个题目关于audit policy的题目。

​ 专栏其他文章:

What's the audit policy

使用K8s Audit Policy,管理员可以定义哪些操作需要被审计,包括创建、删除、更新和查看集群中的资源。审计记录包括操作的时间戳、执行操作的用户、操作的命令和参数等信息。

审计记录可以被发送到不同的目标,例如日志文件、集中式日志管理系统或外部审计系统,以供后续分析和调查使用。

通过使用K8s Audit Policy,管理员可以获得对集群中操作的更大可见性和可追踪性,以增强安全性和合规性。

Question 1

The cluster has an audit policy configured. The audit policy file is located at /etc/kubernetes/audit-policy.yaml. Add the following rules to the audit policy:

  • Log the request and response body for changes to configmaps.
  • Log the request body for changes to services and pods in the web namespace.
  • Log metadata for changes to secrets.
  • Create a catch-all rule to log metadata for all remaining requests.

这里要求我们在audit-policy.yaml文件中创建如下的audit log规则

  • 记录对configmaps进行更改的请求和响应体。
  • 记录对web命名空间中服务和pod进行更改的请求体。
  • 记录对secrets进行更改的元数据。
  • 创建一个捕获所有其他请求的规则,并记录其元数据。

Practice

更改audit-policy.yaml文件内容如下

Question 2

Configure audit logging for the cluster.

  • Direct audit log output to a file located at /var/log/kubernetes/audit.log.
  • Maintain old log files for a maximum of 10 days.
  • Keep a maximum of 1 old log files.

这里要求配置审计日志记录如下:

  • 将审计日志输出到位于/var/log/kubernetes/audit.log的文件中。
  • 保留旧日志文件的最长时间为10天。
  • 保留最多1个旧日志文件。

Practice

修改kube-apiserver的配置文件如下:

shell 复制代码
sudo vi /etc/kubernetes/manifests/kube-apiserver.yaml

如何进行验证

shell 复制代码
sudo tail -f /var/log/kubernetes/audit.log
相关推荐
带娃的IT创业者12 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星13 小时前
引言:加密不等于安全
安全
SRET13 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹13 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海13 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型
广东帝工智能安防13 小时前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统
kali-Myon15 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
志栋智能15 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
蜀道山老天师15 小时前
K8s Secret 与 ConfigMap 配置管理及动态更新实战详解
云原生·容器·kubernetes
梦想的颜色16 小时前
【Docker部署插件】:使用 Docker 部署生产级 Kafka 完整版教程
安全·docker·中间件·kafka·消息队列·docker-compose·后端开发