%20quando%20um%20novo%20n%C3%B3%20ingressa%20em%20um%20cluster%3F.png)
Tenho a seguinte regra em minha política de auditoria:
- level: RequestResponse
verbs: ["create","update","patch"]
resources:
- group: "" # core
resources: ["nodes"]
Meu objetivo é gerar um novo evento de auditoria no log de auditoria do Kubernetes quando um novo nó ingressar no cluster. No entanto, quando eu entro em um novo nó e procuro eventos como este:
more /var/log/audit.log | jq 'select(.objectRef.resource == "nodes" and .kind != "Event")'
Não recebo o evento esperado. o que estou perdendo?