如何确定谁在Kubernetes中编辑了yaml或属性文件？_Kubernetes_Yaml_Edit_Kubectl

如何确定谁在Kubernetes中编辑了yaml或属性文件？

kubernetes yaml

如何确定谁在Kubernetes中编辑了yaml或属性文件？,kubernetes,yaml,edit,kubectl,Kubernetes,Yaml,Edit,Kubectl,若有人编辑了任何正在运行的服务的yaml或属性文件，那个么我怎么知道在那个特定的服务上使用了edit命令的人和时间呢 kubectl edit deploy ServiceName-n命名空间Kubernetes审核日志应该告诉您。Kubernetes审核提供了一组与安全相关的按时间顺序排列的记录，记录了单个用户、管理员或系统其他组件影响系统的活动序列已知的审计级别为：无-不记录符合此规则的事件元数据-记录请求元数据（请求用户、时间戳、资源、动词等），但不记录请求或响应正文请求-记录事件

若有人编辑了任何正在运行的服务的yaml或属性文件，那个么我怎么知道在那个特定的服务上使用了edit命令的人和时间呢

kubectl edit deploy ServiceName-n命名空间

Kubernetes审核日志应该告诉您。Kubernetes审核提供了一组与安全相关的按时间顺序排列的记录，记录了单个用户、管理员或系统其他组件影响系统的活动序列

已知的审计级别为：

无-不记录符合此规则的事件

元数据-记录请求元数据（请求用户、时间戳、资源、动词等），但不记录请求或响应正文

请求-记录事件元数据和请求正文，但不记录响应正文。这不适用于非资源请求

RequestResponse—记录事件元数据、请求和响应主体。这不适用于非资源请求

您可以编写如下的审核策略

apiVersion: audit.k8s.io/v1 # This is required.
kind: Policy
# Don't generate audit events for all requests in RequestReceived stage.
omitStages:
  - "RequestReceived"
rules:
  # Log deployment changes at RequestResponse level
  - level: RequestResponse
    resources:
    - group: "apps/v1"
      resources: ["deployments"]

您需要通过kube API服务器的

--审核策略文件

标志应用此功能

您还可以使用Fluentd收集审核日志，如下所示

谢谢你的帮助！！！你能帮助我们如何以及在哪里应用这个.yaml文件吗？申请后，从何处获取有关事件的所有详细信息？