%EB%A5%BC%20%EC%83%9D%EC%84%B1%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
내 감사 정책에는 다음과 같은 규칙이 있습니다.
- level: RequestResponse
verbs: ["create","update","patch"]
resources:
- group: "" # core
resources: ["nodes"]
내 목표는 새 노드가 클러스터에 참여할 때 kubernetes 감사 로그에 새 감사 이벤트를 생성하는 것입니다. 그러나 새 노드에 가입하고 다음과 같은 이벤트를 검색하면 다음과 같습니다.
more /var/log/audit.log | jq 'select(.objectRef.resource == "nodes" and .kind != "Event")'
예상되는 이벤트를 얻지 못했습니다. 내가 무엇을 놓치고 있나요?