如何将 k8s 审计日志发送到多个服务器/端点?
我尝试过
--audit-webhook-config-file向 kube-apiserver传递多个参数- 将另一个集群添加到 webhook 配置文件
但这些修改无效,并且 kube-apiserver 将无法启动。
答案1
无法使用kube-apiserver参数或配置将审计日志发送到多个服务器。
您必须部署另一项服务,将传入的 HTTP 请求镜像到多台服务器。
使用nginx ngx_http_mirror_module:
location / {
mirror /mirror;
proxy_pass http://audit-server-1;
}
location = /mirror {
internal;
proxy_pass http://audit-server-2;
}
使用戈尔 https://github.com/buger/goreplay
gor --input-tcp :8000 --output-http "http://audit-server-1" --output-http "http://audit-server-1"