我的审计政策中有以下规则:
- level: RequestResponse
verbs: ["create","update","patch"]
resources:
- group: "" # core
resources: ["nodes"]
我的目标是当新节点加入集群时,在 kubernetes 审计日志中生成新的审计事件。但是,当我加入新节点并搜索如下事件时:
more /var/log/audit.log | jq 'select(.objectRef.resource == "nodes" and .kind != "Event")'
我没有收到预期的事件。我错过了什么?