我的審計政策中有以下規則:
- level: RequestResponse
verbs: ["create","update","patch"]
resources:
- group: "" # core
resources: ["nodes"]
我的目標是當新節點加入叢集時在 kubernetes 審核日誌中產生新的審核事件。但是,當我加入一個新節點並蒐索如下事件時:
more /var/log/audit.log | jq 'select(.objectRef.resource == "nodes" and .kind != "Event")'
我沒有得到預期的事件。我缺什麼?