%20%D0%BF%D1%80%D0%B8%20%D0%BF%D1%80%D0%B8%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B8%20%D0%BD%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%83%D0%B7%D0%BB%D0%B0%20%D0%BA%20%D0%BA%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80%D1%83%3F.png)
В моей политике аудита есть следующее правило:
- level: RequestResponse
verbs: ["create","update","patch"]
resources:
- group: "" # core
resources: ["nodes"]
Моя цель — сгенерировать новое событие аудита в журнале аудита kubernetes при присоединении нового узла к кластеру. Однако, когда я присоединяюсь к новому узлу и ищу события вроде этого:
more /var/log/audit.log | jq 'select(.objectRef.resource == "nodes" and .kind != "Event")'
Я не получаю ожидаемого события. Что я упускаю?