我的书签
添加书签
移除书签KubeSphere 审计日志
有关更多信息,请参见审计日志查询。
当您在 Linux 上安装多节点 KubeSphere 时,需要创建一个配置文件,该文件列出了所有 KubeSphere 组件。
基于 的教程,您需要创建一个默认文件 。执行以下命令修改该文件:
备注
如果您采用 All-in-One 安装,则不需要创建
config-sample.yaml文件,因为可以直接创建集群。一般来说,All-in-One 模式是为那些刚接触 KubeSphere 并希望熟悉系统的用户而准备的,如果您想在该模式下启用审计日志(例如用于测试),请参考,查看如何在安装后启用审计功能。在该文件中,搜寻到
auditing,并将enabled的false改为true。完成后保存文件。auditing:enabled: true # 将“false”更改为“true”。
备注
默认情况下,如果启用了审计功能,KubeKey 将安装内置 Elasticsearch。对于生产环境,如果您想启用审计功能,强烈建议在
config-sample.yaml中设置以下值,尤其是externalElasticsearchUrl和externalElasticsearchPort。在安装前提供以下信息后,KubeKey 将直接对接您的外部 Elasticsearch,不再安装内置 Elasticsearch。es: # Storage backend for logging, tracing, events and auditing.elasticsearchMasterReplicas: 1 # The total number of master nodes. Even numbers are not allowed.elasticsearchDataReplicas: 1 # The total number of data nodes.elasticsearchMasterVolumeSize: 4Gi # The volume size of Elasticsearch master nodes.elasticsearchDataVolumeSize: 20Gi # The volume size of Elasticsearch data nodes.logMaxAge: 7 # Log retention day in built-in Elasticsearch. It is 7 days by default.elkPrefix: logstash # The string making up index names. The index name will be formatted as ks-<elk_prefix>-log.externalElasticsearchUrl: # The URL of external Elasticsearch.
使用该配置文件创建集群:
./kk create cluster -f config-sample.yaml
在 Kubernetes 上安装
下载 文件,然后打开并开始编辑。
在该本地 文件中,搜寻到
auditing,并将enabled的false改为true。完成后保存文件。auditing:enabled: true # 将“false”更改为“true”。
备注
默认情况下,如果启用了审计功能,ks-installer 会安装内置 Elasticsearch。对于生产环境,如果您想启用审计功能,强烈建议在
cluster-configuration.yaml中设置以下值,尤其是externalElasticsearchUrl和externalElasticsearchPort。在安装前提供以下信息后,ks-installer 将直接对接您的外部 Elasticsearch,不再安装内置 Elasticsearch。es: # Storage backend for logging, tracing, events and auditing.elasticsearchMasterReplicas: 1 # The total number of master nodes. Even numbers are not allowed.elasticsearchDataReplicas: 1 # The total number of data nodes.elasticsearchMasterVolumeSize: 4Gi # The volume size of Elasticsearch master nodes.elasticsearchDataVolumeSize: 20Gi # The volume size of Elasticsearch data nodes.logMaxAge: 7 # Log retention day in built-in Elasticsearch. It is 7 days by default.elkPrefix: logstash # The string making up index names. The index name will be formatted as ks-<elk_prefix>-log.externalElasticsearchUrl: # The URL of external Elasticsearch.externalElasticsearchPort: # The port of external Elasticsearch.
执行以下命令开始安装:
kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.2.0/kubesphere-installer.yaml
以
admin身份登录控制台。点击左上角的平台管理,选择集群管理。点击 CRD,在搜索栏中输入
clusterconfiguration,点击搜索结果查看其详细页面。信息
定制资源定义 (CRD) 允许用户在不新增 API 服务器的情况下创建一种新的资源类型,用户可以像使用其他 Kubernetes 原生对象一样使用这些定制资源。
在该 YAML 文件中,搜寻到
auditing,将enabled的false改为true。完成后,点击右下角的确定,保存配置。备注
默认情况下,如果启用了审计功能,将安装内置 Elasticsearch。对于生产环境,如果您想启用审计功能,强烈建议在该 YAML 文件中设置以下值,尤其是
externalElasticsearchUrl和externalElasticsearchPort。提供以下信息后,KubeSphere 将直接对接您的外部 Elasticsearch,不再安装内置 Elasticsearch。es: # Storage backend for logging, tracing, events and auditing.elasticsearchMasterReplicas: 1 # The total number of master nodes. Even numbers are not allowed.elasticsearchDataReplicas: 1 # The total number of data nodes.elasticsearchMasterVolumeSize: 4Gi # The volume size of Elasticsearch master nodes.elasticsearchDataVolumeSize: 20Gi # The volume size of Elasticsearch data nodes.logMaxAge: 7 # Log retention day in built-in Elasticsearch. It is 7 days by default.elkPrefix: logstash # The string making up index names. The index name will be formatted as ks-<elk_prefix>-log.externalElasticsearchUrl: # The URL of external Elasticsearch.externalElasticsearchPort: # The port of external Elasticsearch.
可以执行以下命令,使用 Web Kubectl 工具来检查安装过程:
kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f
备注
您可以点击控制台右下角的 找到 Web Kubectl 工具。
验证您可以使用右下角工具箱中的审计日志查询功能。
执行以下命令来检查容器组的状态:
kubectl get pod -n kubesphere-logging-system
如果组件运行成功,输出结果如下:
