반응형
1. 개념
- K8s는 API 요청을 기록하는 Audit Logs가 존재
- 보안과 운영 측면에서 Audit log를 활용 가능
2. Stage and Level
- K8s API 요청에 대한 로깅을 기록할 때 로깅을 위한 stage(리소스 요청 단계)와 level(로깅 수준)이 존재
Stages
- RequestReceived : kube-api가 요청을 받은 것
- ResponseStarted : kube-api가 응답 헤더만 보내고 바디는 전송하지 않은 것
- ResponseComplete : kube-api가 응답 헤더까지 전송한 것
- Panic : 패닉 발생한 것
Level
- None : 규칙에 부합하는 로그를 남기지 않음
- Metadata : 요청에 대한 메타데이터만 로그로 기록
- Request : 요청의 메타데이터 + 바디를 기록
- RequestResponse : 메타데이터 + 요청/응답 바디를 기록
3. audit 정책 예시
4. Audit log 설정 실습
- audit policy 생성
- kube-api에서 policy 및 log path 지정(로그 사이즈와 백업 기간도 설정 가능)
- 볼륨 및 볼륨 마운트 설정
- kube-api 재가동까지 대기
- watch crictl ps 로 모니터링
- 이상있을 경우 /var/log/containers/kube-apiserver-controlplane_kube-system_kube-apiserver-* 로그 확인
5. 참고
반응형
'Kubernetes' 카테고리의 다른 글
| Kubernetes Security - Seccomp (0) | 2024.03.16 |
|---|---|
| Kubernetes Security - AppArmor (1) | 2024.03.16 |
| Kubernetes 컨테이너 불변성(Immutability of Containers) 개념 (0) | 2024.03.14 |
| Kubernetes Falco 개념 및 설치 (0) | 2024.03.14 |
| Kubernetes private docker registry 접근 (0) | 2024.03.09 |
