設定檔適用性:等級 1
應捕捉安全相關資訊。在 Kubelet 配置中,
eventRecordQPS 可用來限制事件收集的速率,並設定每秒最多的事件創建數。若設定過低,可能導致相關事件未被記錄,但將其設為 0 的無限制設定可能會導致 kubelet 的服務拒絕。捕捉所有事件而不限制事件創建是很重要的。事件是安全資訊和分析的重要來源,確保使用事件資料持續監控您的環境。
 |
注意請參閱 Amazon EKS 文件以了解預設值。
|
影響
將此參數設置為 0 可能會因為創建過多事件而導致拒絕服務的情況。應擴展叢集的事件處理和存儲系統以應對預期的事件負載。
稽核
在每個節點上執行下列命令:
sudo grep "eventRecordQPS" /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
檢查參數的設定值,並確定其是否已為叢集設置到適當的級別。
如果參數不存在,請檢查是否有由
--config 指定的 Kubelet 配置檔案,並檢視此位置的值。補救
如果使用 Kubelet 配置檔,請編輯該檔案以將
eventRecordQPS: 設定為適當的級別。如果使用命令列參數,請在每個工作節點上編輯 kubelet 服務檔案
/etc/systemd/system/kubelet.service.d/10-kubeadm.conf,並在 KUBELET_SYSTEM_PODS_ARGS 變數中設定以下參數。根據您的系統,重新啟動
kubelet服務。例如:systemctl daemon-reload systemctl restart kubelet.service