如何查看 Kubernetes 的操作审计日志?
极狐GitLab 通过 Kubernetes Agent 对 Kubernetes 集群进行管理。整体的步骤为 Kubernetes Agent 的注册、安装。当然,也可以直接对 Agent 进行删除。不管是添加还是删除,后台都会有对应的审计日志,方便对 Kubernetes 集群的操作进行安全审计。下面分享审计日志的查看。
注意:极狐GitLab 审计事件(Audit Event)属于专业版功能。可以直接申请 60 天专业版试用来体验完整的安全审计功能。该功能除了对 Kubernetes Agent 的操作进行审计外,还能够对仓库的操作,比如添加、删除、可见性修改等操作进行审计(记录)。
前提
- 一个可用的 Kubernetes 集群
- 一个可用的极狐GitLab 实例(开启了专业版功能)
步骤
第一步:注册 & 安装 Kubernetes Agent
根据过往文章如何用极狐GitLab 管理 K3S 集群?或者极狐GitLab 如何管理 Kubernetes 集群?中的步骤完成 Kubernetes 集群的安装和 Agent 在极狐GitLab 上的注册安装。成功之后,会在极狐GitLab 的项目 --> 运维 --> Kubernetes 集群中看到:
第二步:在审计事件中查看
如果开启了专业版功能,那么可以在项目 --> 安全 --> 审计事件中查看相关的审计日志。
可以看到在审计事件中已经进行了记录。当然,如何删除的话,同样会进行记录。
总结
极狐GitLab 的安全审计事件功能能够对 Kubernetes 集群的操作时间进行记录,这对于 Kubernetes 的安全合规管理是非常重要的。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库