如何查看 Kubernetes 的操作审计日志？

极狐GitLab 通过 Kubernetes Agent 对 Kubernetes 集群进行管理。团体的步调为 Kubernetes Agent 的注册、安装。当然，也可以直接对 Agent 进行删除。不管是添加照旧删除，后台都会有对应的审计日志，方便对 Kubernetes 集群的操作进行安全审计。下面分享审计日志的查看。
留意：极狐GitLab 审计事件（Audit Event）属于专业版功能。可以直接申请 60 天专业版试用来体验完整的安全审计功能。该功能除了对 Kubernetes Agent 的操作进行审计外，还能够对仓库的操作，比如添加、删除、可见性修改等操作进行审计（记录）。
前提

• 一个可用的 Kubernetes 集群
  
• 一个可用的极狐GitLab 实例（开启了专业版功能）
  

步调

第一步：注册 & 安装 Kubernetes Agent

根据过往文章如何用极狐GitLab 管理 K3S 集群？大概极狐GitLab 如何管理 Kubernetes 集群？中的步调完成 Kubernetes 集群的安装和 Agent 在极狐GitLab 上的注册安装。成功之后，会在极狐GitLab 的项目 --> 运维 --> Kubernetes 集群中看到：

第二步：在审计事件中查看

如果开启了专业版功能，那么可以在项目 --> 安全 --> 审计事件中查看相干的审计日志。

可以看到在审计事件中已经进行了记录。当然，如何删除的话，同样会进行记录。
总结

极狐GitLab 的安全审计事件功能能够对 Kubernetes 集群的操作时间进行记录，这对于 Kubernetes 的安全合规管理黑白常紧张的。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。