为了遵守 CIS(Center for Internet Security)Kubernetes Benchmark,您需要配置审计日志。 有关配置细节,请参考。 在中使用以下配置可以默认启用审计日志: 启用审计日志后,可以在/etc/kubernetes/audit-policy.yaml中看到默认值(在 RKE v1.1.0 之前,路径是/etc/kubernetes/audit.yaml)。 在 RKE v1.1.0 中,审计日志的默认值为: 您可以使用自定义审计日志。
我的书签
添加书签
移除书签