我想在GKE中启用动态审核并将日志发送到某个端点。
如何启用它？

https://kubernetes.io/docs/tasks/debug-application-cluster/audit/#dynamic-backend

根据官方文档，我需要使用提到的标志重新启动api服务器。但是我无法访问GKE中的kube-api服务器pod

需要设置这三个标志

--audit-dynamic-configuratio
--feature-gates=DynamicAuditing=true
--runtime-config=auditregistration.k8s.io/v1alpha1=true

考虑到GKE是Kubernetes的托管版本，并且kube-api服务器完全由Google管理，因此无法传递这些标志并重新启动服务器。

但是，GKE不断实现开放源代码版本的Kubernetes中发布的新功能，默认情况下，可以在oncoming version上启用此类标志。

不幸的是，具体而言，似乎并非如此(not even for alpha clusters)。如果检查启用了kubectl api-resources的API资源，则会注意到没有 auditregistration.k8s.io 。

此外，此功能还具有GKE尚不可用的CRDs kinds(AuditSink)。

此时，您可以等待功能在GKE上推出，也可以切换到开放源代码版本。