gpt4 book ai didi

kubernetes - Kubernetes命令在Google Cloud Platform上记录日志以实现PCI合规性

转载 作者:行者123 更新时间:2023-12-02 12:23:22 26 4
gpt4 key购买 nike

使用Kubernetes的kubectl我可以在任何Pod上执行任意命令,例如kubectl exec pod-id-here -c container-id -- malicious_command --steal=creditcards
如果发生这种情况,我将需要能够找到一条日志,说明谁执行了该命令以及他们执行了什么命令。这包括是否决定通过简单地运行/bin/bash然后通过tty窃取数据来运行其他东西。

我如何查看哪个经过身份验证的用户执行了该命令以及他们执行的命令?

最佳答案

目前不提供审核日志记录,但是Kubernetes社区is working to get it available in the 1.4 release应该在9月底发布。

关于kubernetes - Kubernetes命令在Google Cloud Platform上记录日志以实现PCI合规性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38514646/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com