Я пытаюсь отслеживать все запросы API к моему кластеру kubernetes, работающему на некоторых экземплярах ec2. Как мне это сделать?
Я в основном пытаюсь проверить, с какого IP-адреса отправляется запрос, любые отправленные данные и любую другую проницательную информацию.
Я пытался использовать prometheus, но пока не повезло.
Вы можете включить Аудит в своем кластере. Для определенного ресурса используйте resourceNames
в политике аудита, чтобы указать имя ресурса.
Вы можете указать имя ресурса, используя resourceNames
в политике.
Не могли бы вы привести небольшой пример, я новичок в использовании k8s, и страница документации не очень помогает. Спасибо
Попробуйте здесь.
Вы можете настроить аудит в своем кластере Kubernetes. Перейдите по этой ссылке https://kubernetes.io/docs/tasks/debug/debug-cluster/audit/
Ваш ответ может быть улучшен с помощью дополнительной вспомогательной информации. Пожалуйста, редактировать, чтобы добавить дополнительную информацию, например цитаты или документацию, чтобы другие могли подтвердить правильность вашего ответа. Дополнительную информацию о том, как писать хорошие ответы, можно найти в справочном центре.
Можно ли использовать аудит для отслеживания запросов API к конкретным приложениям. У меня запущено несколько приложений, и я хочу знать, какой запрос куда направляется.