%2C%20wenn%20einem%20Cluster%20ein%20neuer%20Knoten%20beitritt%3F.png)
In meiner Audit-Richtlinie gibt es folgende Regel:
- level: RequestResponse
verbs: ["create","update","patch"]
resources:
- group: "" # core
resources: ["nodes"]
Mein Ziel ist es, ein neues Audit-Ereignis im Kubernetes-Audit-Protokoll zu generieren, wenn ein neuer Knoten dem Cluster beitritt. Wenn ich jedoch einen neuen Knoten beitrete und nach Ereignissen wie diesem suche:
more /var/log/audit.log | jq 'select(.objectRef.resource == "nodes" and .kind != "Event")'
Ich erhalte nicht das erwartete Ereignis. Was übersehe ich?