10.4. Désactivation de la journalisation des audits

Vous pouvez désactiver la journalisation des audits pour OpenShift Container Platform. Lorsque vous désactivez la journalisation des audits, même les demandes de jetons d'accès OAuth et les demandes de jetons d'autorisation OAuth ne sont pas journalisées.

Avertissement

Il n'est pas recommandé de désactiver la journalisation des audits à l'aide du profil None, sauf si vous êtes pleinement conscient des risques liés à l'absence de journalisation de données qui peuvent s'avérer utiles lors de la résolution de problèmes. Si vous désactivez la journalisation des audits et qu'une situation d'assistance se présente, vous devrez peut-être activer la journalisation des audits et reproduire le problème afin de le résoudre correctement.

Conditions préalables

  • Vous avez accès au cluster en tant qu'utilisateur ayant le rôle cluster-admin.

Procédure

  1. Modifier la ressource APIServer: 

    $ oc edit apiserver cluster

  2. Définissez le champ spec.audit.profile sur None: 

    apiVersion: config.openshift.io/v1
kind: APIServer
metadata:
...
spec:
  audit:
    profile: None
    Note

    Vous pouvez également désactiver la journalisation des audits pour des groupes spécifiques en spécifiant des règles personnalisées dans le champ spec.audit.customRules.

  3. Enregistrez le fichier pour appliquer les modifications.

Vérification

  • Vérifiez qu'une nouvelle révision des pods du serveur Kubernetes API est déployée. La mise à jour de tous les nœuds vers la nouvelle révision peut prendre plusieurs minutes. 

    $ oc get kubeapiserver -o=jsonpath='{range .items[0].status.conditions[?(@.type=="NodeInstallerProgressing")]}{.reason}{"\n"}{.message}{"\n"}'

    Examinez la condition d'état NodeInstallerProgressing pour le serveur API Kubernetes afin de vérifier que tous les nœuds sont à la dernière révision. La sortie indique AllNodesAtLatestRevision lorsque la mise à jour est réussie : 

    AllNodesAtLatestRevision
3 nodes are at revision 12 1
    1
    Dans cet exemple, le dernier numéro de révision est 12.

    Si la sortie affiche un message similaire à l'un des messages suivants, la mise à jour est toujours en cours. Attendez quelques minutes et réessayez.

    • 3 nodes are at revision 11; 0 nodes have achieved new revision 12
    • 2 nodes are at revision 11; 1 nodes are at revision 12