当特定用户登录集群(即 kubeadmin 或 bob-smith)时,我希望使用 kube_state_metrics 或其他任何东西在 Prometheus AlertManager 中触发警报。
或者换句话说:在 Kubernetes 或 OpenShift 中哪里可以跟踪用户的登录状态?
答案1
如果你有已启用审计,特别是如果您有抓取其输出文件、从 apiserver 容器中抓取日志的机制(如果您将审计输出到 stdout),或者 apiserver 可以发布审计事件的 webhook,那么您可以根据适合您基础设施的机制创建警报
有相当多的 apiserver 标志控制审计行为