当新节点加入集群时,如何生成审计事件(在 Kubernetes 上)?

当新节点加入集群时,如何生成审计事件(在 Kubernetes 上)?

我的审计政策中有以下规则:

- level: RequestResponse
    verbs: ["create","update","patch"]
    resources:
      - group: "" # core
        resources: ["nodes"]

我的目标是当新节点加入集群时,在 kubernetes 审计日志中生成新的审计事件。但是,当我加入新节点并搜索如下事件时:

more /var/log/audit.log | jq 'select(.objectRef.resource == "nodes" and .kind != "Event")'

我没有收到预期的事件。我错过了什么?

相关内容