Еще одна очень важная политика на ряду с
Данная политика очень гибко конфигурируема можно задать: тип ресурса, за которым мы хотим наблюдать,
Уровень детализации:
•
•
PodSecurityPolicy, NetworkPolicy в рамках Kubernetes это Audit policy. Логи аудита помогают ответить на вопросы: Что произошло? Кто сделал? Когда? Где? Данная политика очень гибко конфигурируема можно задать: тип ресурса, за которым мы хотим наблюдать,
namespace ресурса, типы операций, совершаемые над ресурсом, конкретные users и userGroups совершающие действия над этим ресурсом. И отдельно еще отмечу:Уровень детализации:
•
None
• Metadata
• Request
• RequestResponse
Стадии логирования:•
RequestReceived
• RequestStarted
• RequestComplete
• Panic
При этом на эту информацию можете подписываться как вы и потом обрабатывать, так и разные сторонние решения для осуществления своей работы. В дальнейшем более детальнее рассмотрим систему аудита в Kubernetes.