认证审计
少于1分钟
简要概述
认证与审计配置相关。
集群认证
确保不对外提供客户端证书认证
虽然集群有提供 tls 认证,但是不建议对业务部门使用,因为由于人员流动后,无法对以提供的证书进行回收。
日志审计
确保最小化的审计策略
spec:
containers:
- command:
- kube-apiserver
- --audit-policy-file=/etc/kubernetes/audit-policy.yaml
参考 https://kubernetes.io/zh-cn/docs/tasks/debug/debug-cluster/audit/。
最后修改 2023.10.09: docs: update cis (1559d7c)