在RequestResponse级别捕获“节点”交互(K8s审核策略)

问题描述 投票:0回答:1

我说得对吗?当它说“节点”交互时,它意味着资源

nodes
,对吗?而不是
system:nodes

规则看起来像我的

audit-policy.yaml

...
- rules:
  - level: RequestResponse
    resources:
      - group: ""
        resources: ["nodes"]
kubernetes logging monitoring
1个回答
0
投票

kubernetes 审计策略中的节点交互涉及集群节点的活动。

回答你的问题。是的,当它说节点交互时是正确的,那么它仅意味着**

resources : [“nodes”]
**。不是
system:nodes

通常,kubernetes 审计策略有几个审计级别阶段可用,如下所示

  • 已收到请求

  • 响应已开始

  • 回复完成

  • 恐慌

每个阶段都会遵循kubernetes审计策略触发的事件。请查看 Auditing 上的 Kubernetes 官方文档,了解更多详细信息。

查看有关 审核政策 的官方 GKE 文档,了解有关 kubernetes 审核政策的更详细说明以及示例。

© www.soinside.com 2019 - 2024. All rights reserved.