我在Google云端中创建了K8S集群(不受管理)。我在母版中添加了以下更改:
-审计动态配置--feature-gates = DynamicAuditing = true --runtime-config = auditregistration.k8s.io / v1alpha1 = true
如:https://kubernetes.io/docs/tasks/debug-application-cluster/audit/
并且一切都按预期工作。但是重新启动后,这些设置不会保存。
有人遇到这个问题吗?
假设您正在使用kubeadm,这是将标志应用于apiserver的方式(所有这些更改都应在主节点上完成)
/etc/kubernetes/manifests/kube-apiserver.yaml并将这些标志添加到标志列表:--audit-dynamic-configuration
--feature-gates=DynamicAuditing=true
--runtime-config=auditregistration.k8s.io/v1alpha1=true
请注意,对kube-apiserver清单所做的每次更改都会导致apiserver重新启动。
ps -ef | grep kube-apiserver。输出应包含您应用的标志。如果出现问题,请参阅位于/var/log/containers/的kube-apiserver日志并搜索以kube-apiserver开头的文件。