экспорт журналов K8S в управляемый кластер

Question

в неуправляемом кластере, чтобы экспортировать журнал аудита k8s, мы можем использовать объект AuditSink и перенаправить журналы в любой веб-крючок, который мы хотим. Для этого нам нужно сменить сервер API. в управляемом кластере сервер API недоступен - есть ли способ отправить данные в webhook? Если вы можете добавить пример, это будет здорово, так как я видел опцию sub / pub в GCP, например, и кажется, что я не могу использовать свой webhook

Answer 1

В управляемом кластере GKE журналы аудита отправляются в ведение журнала Stackdriver. В настоящее время нет возможности отправить журналы напрямую из GKE в веб-крючок; однако существует обходной путь.

Вы можете экспортировать журналы аудита GKE из ведения журнала Stackdriver в Pub / Sub, используя приемник журнала . Вам нужно будет указать, какие журналы GKE Audit вы хотите экспортировать в Pub / Sub.

После экспорта журналов в Pub / Sub вы сможете извлечь sh их из Pub / Sub. используя ваш webhook. Cloud Pub / Sub является высоко программируемым, и вы можете контролировать данные, которыми вы обмениваетесь. Пожалуйста, посмотрите на эту ссылку для примера веб-хуков в Cloud Pub / Sub.