audit

audit

关注
发信
关注(28)粉丝(399)

kubernetes - --audit-policy-file标志上没有此类文件或目录错误

我正在尝试在基于kubeadm的k8s上启用审核选项。 (v1.11.2)

但是在--audit-policy-file上添加/etc/kubernetes/manifests/kube-apiserver.yaml标志后,它不会启动并显示no such file or directory错误。

这是我的kube-apiserver.yaml文件。

apiVersion: v1
kind: Pod
metadata:
  annotations:
    scheduler.alpha.kubernetes.io/critical-pod: ""
  creationTimestamp: null
  labels:
    component: kube-apiserver
    tier: control-plane
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - command:
 ...
    - --audit-policy-file=/etc/kubernetes/audit-policy.yaml
    - --audit-log-path=/var/log/kubernetes
    image: k8s.gcr.io/kube-apise...
...

和我的错误打印。
error: loading audit policy file: failed to read file path "/etc/kubernetes/audit-policy.yaml": open /etc/kubernetes/audit-policy.yaml: no such file or directory

我仔细检查了路径,一切都很好。

这是kubeadm的错误吗?我需要你的帮助。

谢谢。

最佳答案

audit-policy.yaml文件移动到主节点的根路径,然后也在audit-policy-file中编辑给定路径。

 - --audit-policy-file=audit-policy.yaml

关于kubernetes - --audit-policy-file标志上没有此类文件或目录错误,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/53740136/

10-10 04:39
Powered by LMLPHP ©2024 audit 0.028812