使用用户标志
使用用户标志来维护审计日志
概述
在 minikube 中,所有执行的命令都会被记录到一个本地审计日志中,该日志位于 minikube 的主目录(默认:~/.minikube/logs/audit.json)。这些命令会记录额外的信息,包括运行它们的用户的身份,默认情况下是操作系统用户。然而,有一个全局标志 --user,它将设置审计日志中运行命令的用户。
先决条件
- minikube v1.17.1 或更新版本
该标志的作用是什么?
假设操作系统用户是 johndoe,运行 minikube start 会向审计日志添加以下内容
|---------------|--------------------------|-----------------------------|--------------|----------------|-------------------------------|-------------------------------|
| Command | Args | Profile | User | Version | Start Time | End Time |
|---------------|--------------------------|-----------------------------|--------------|----------------|-------------------------------|-------------------------------|
| start | | minikube | johndoe | v1.21.0 | Tue, 15 Jun 2021 09:00:00 MST | Tue, 15 Jun 2021 09:01:00 MST |
|---------------|--------------------------|-----------------------------|--------------|----------------|-------------------------------|-------------------------------|
如您所见,minikube 提取了操作系统用户,并将其列为该命令的用户。
使用 --user=mary 附加到命令中运行相同的命令将向审计日志添加以下内容
|---------------|--------------------------|-----------------------------|--------------|----------------|-------------------------------|-------------------------------|
| Command | Args | Profile | User | Version | Start Time | End Time |
|---------------|--------------------------|-----------------------------|--------------|----------------|-------------------------------|-------------------------------|
| start | --user=mary | minikube | mary | v1.21.0 | Tue, 15 Jun 2021 09:00:00 MST | Tue, 15 Jun 2021 09:01:00 MST |
|---------------|--------------------------|-----------------------------|--------------|----------------|-------------------------------|-------------------------------|
这里您可以看到,传递 --user=mary 将操作系统用户覆盖为 mary,作为该命令的用户。
用例
- 多个用户嵌入式使用 minikube(IDE、插件等)
- 由多个用户共享的、使用相同主文件夹的机器
如何在脚本中使用 minikube?
如果您在脚本或插件中使用 minikube,建议将 --user=your_script_name 添加到所有操作中。
示例
minikube start --user=plugin_name
minikube profile list --user=plugin_name
minikube stop --user=plugin_name