%20%E3%82%92%E7%94%9F%E6%88%90%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
私の監査ポリシーには次のルールがあります。
- level: RequestResponse
verbs: ["create","update","patch"]
resources:
- group: "" # core
resources: ["nodes"]
私の目的は、新しいノードがクラスターに参加したときに、Kubernetes 監査ログに新しい監査イベントを生成することです。ただし、新しいノードに参加して次のようなイベントを検索すると、
more /var/log/audit.log | jq 'select(.objectRef.resource == "nodes" and .kind != "Event")'
期待したイベントが発生しません。何が足りないのでしょうか?