代码之家  ›  专栏  ›  技术社区  ›  peez80

检查OpenShift/Kubernetes部署的历史记录

kubectl openshift kubernetes
  •  0
  • peez80  · 技术社区  · 3 年前

    我们的OpenShift部署经常出现问题。凭据突然丢失(或者突然我们配置了错误的凭据),部署突然扩大和缩小等等。

    队里没有人知道他做了什么。然而,从我最近的经历来看,我确信这是在不知不觉中发生的。

    有什么方法可以检查资源修改的历史记录吗?例如最后一个 "oc/kubectl apply -f" -最佳地使用修改的内容和用户?

    1 回复  |  直到 3 年前
        1
  •  3
  •   SYN dbaker    3 年前

    对于一次性问题,您还可以查看该命名空间中存在的replicaSet,并检查它们的差异。根据你保存了多少历史,如果它一开始就存在的话,它可能已经丢失了。

    尝试 

    kubectl get rs -n my-namespace

    或者,在处理DeploymentConfigs、replicaControllers时: 

    oc get rc -n my-namespace

    对于凭据,假设它们是秘密的,而不是部署本身,那么如果不查看日志,就不会有这些历史记录。

        2
  •  2
  •   gohm'c    3 年前

    您需要配置和启用审核日志,签出oc手册 here .

    除了记录所有请求的元数据外,还记录请求体 对于API服务器的每个读写请求。。。

        3
  •  1
  •   Fritz Duchardt    3 年前

    K8在跟踪变化方面只提供了很少的功能。最突出的是,我会看 kubectl rollout history 用于Deployments、Daemonsets和StatefulSets。尽管如此,这只会告诉你什么时候发生了变化,什么是变化,但不会告诉你是谁造成的。

    Openshift似乎没有提供太多额外的功能,因为审计日志的配置和分析很麻烦。

    对于像你这样的问题,我认为最好的补救办法是 撤消直接生产访问 由团队和任务分配给K8s 将通过管道推出的更改 。这样你就可以使用Git来追踪谁做了什么。

    推荐文章
    ralonr  ·  当上下文已经设置好时,如何在K9中的上下文之间切换?
    2 年前
    Dr. Andrew  ·  kubectl运行时未创建部署
    2 年前
    Meghana B Srinath  ·  ServiceNow作为基于容器的应用程序
    2 年前
    CodeMonkey  ·  键“meta.helm.sh/release name”必须等于“x”:当前值为“y”
    2 年前
    user17377017  ·  Kubernetes nginx控制器错误日志:连接到上游时connect()失败(111:连接被拒绝),客户端:X.X.X.X,服务器:X.X.X.X
    2 年前
    Suhasini Subramaniam  ·  如何列出库伯内特斯吊舱中有CharDevice?
    2 年前
    briadeus  ·  Kubernetes活性/就绪性探测在同一集群上的不同命名空间中失败(权限被拒绝)
    2 年前
    Abhishek Rai  ·  库伯内特斯吊舱卡在集装箱内
    2 年前
    Rajan Subramanian  ·  无法让kubectl在minikube中运行flask应用程序
    2 年前
    TiDu  ·  使用EKS设置出口网关的最简单方法,无需Istio
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号