Jak mohu zkontrolovat, zda je zdroj uvnitř Kubernetes byl odstraněn z nějakého důvodu?

Začít s umožňující audit s mnoha on-line zdrojů o tom.

Pokud jste na AWS a pomocí EKS bych navrhoval umožnit "Amazon EKS ovládat letadlo přihlášení" Tím, že jej můžete povolit audit a diagnostické protokoly pro streamování v AWS cloudwatch protokoly, které jsou snadněji přístupné a užitečné pro audit a soulad požadavky. Ovládat letadlo protokoly, aby bylo snadné pro vás, aby bezpečné a spustit svůj klastrů a aby celý systém více audiatable.

Dle AWS dokumentace:

Kubernetes API server component logs (api) – Your cluster's API server is the control plane component that exposes the Kubernetes API. For more information, see kube-apiserver in the Kubernetes documentation.

Audit (audit) – Kubernetes audit logs provide a record of the individual users, administrators, or system components that have affected your cluster. For more information, see Auditing in the Kubernetes documentation.

Authenticator (authenticator) – Authenticator logs are unique to Amazon EKS. These logs represent the control plane component that Amazon EKS uses for Kubernetes Role-Based Access Control (RBAC) authentication using IAM credentials. For more information, see Cluster authentication.

Controller manager (controllerManager) – The controller manager manages the core control loops that are shipped with Kubernetes. For more information, see kube-controller-manager in the Kubernetes documentation.

Scheduler (scheduler) – The scheduler component manages when and where to run pods in your cluster. For more information, see kube-scheduler in the Kubernetes documentation.

Odkaz: https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html