我正在尝试为Google Container Engine上的Kubernetes master尝试失败登录尝试设置警报。由于我们知道谷歌管理的大师,所以获取日志的唯一方法是从api获取它们。
所以我可以使用kubectl proxy访问Kubernetes api,然后尝试访问/logs/kube-apiserver-audit.log。事实证明,尽管/logs/kube-apiserver.log正在填充apiserver日志,但此文件仍为空。
那么还有其他方法可以从Google容器引擎群集中获取审核日志吗?或者我应该以某种方式启用审计日志?
答案 0 :(得分:0)
目前无法导出这些日志。如您所述,GKE上唯一可用于API服务器的日志是/logs/kube-apiserver.log。
我希望很快就会发布一个功能版本(我们已经有足够的人询问它了)