如何确定谁在Kubernetes中编辑了yaml或属性文件?
若有人编辑了任何正在运行的服务的yaml或属性文件,那个么我怎么知道在那个特定的服务上使用了edit命令的人和时间呢如何确定谁在Kubernetes中编辑了yaml或属性文件?,kubernetes,yaml,edit,kubectl,Kubernetes,Yaml,Edit,Kubectl,若有人编辑了任何正在运行的服务的yaml或属性文件,那个么我怎么知道在那个特定的服务上使用了edit命令的人和时间呢 kubectl edit deploy ServiceName-n命名空间Kubernetes审核日志应该告诉您。Kubernetes审核提供了一组与安全相关的按时间顺序排列的记录,记录了单个用户、管理员或系统其他组件影响系统的活动序列 已知的审计级别为: 无-不记录符合此规则的事件 元数据-记录请求元数据(请求用户、时间戳、资源、动词等),但不记录请求或响应正文 请求-记录事件
kubectl edit deploy ServiceName-n命名空间Kubernetes审核日志应该告诉您。Kubernetes审核提供了一组与安全相关的按时间顺序排列的记录,记录了单个用户、管理员或系统其他组件影响系统的活动序列 已知的审计级别为:
apiVersion: audit.k8s.io/v1 # This is required.
kind: Policy
# Don't generate audit events for all requests in RequestReceived stage.
omitStages:
- "RequestReceived"
rules:
# Log deployment changes at RequestResponse level
- level: RequestResponse
resources:
- group: "apps/v1"
resources: ["deployments"]
您需要通过kube API服务器的--审核策略文件
标志应用此功能
您还可以使用Fluentd收集审核日志,如下所示
谢谢你的帮助!!!你能帮助我们如何以及在哪里应用这个.yaml文件吗?申请后,从何处获取有关事件的所有详细信息?