审计注解

    Note: Kubernetes API 中不使用以下注解。当你在集群中启用审计时, 审计事件数据将使用 API 组 audit.k8s.io 中的 Event 写入。 注解适用于审计事件。审计事件不同于 (API 组 events.k8s.io)中的对象。

    例子:pod-security.kubernetes.io/exempt: namespace

    必须是对应于 Pod 安全豁免维度的 、namespaceruntimeClass 之一。 此注解指示 PodSecurity 基于哪个维度的强制豁免执行。

    例子:pod-security.kubernetes.io/enforce-policy: restricted:latest

    有关详细信息,请参阅 。

    例子:pod-security.kubernetes.io/audit-violations: would violate PodSecurity "restricted:latest": allowPrivilegeEscalation != false (container "example" must set securityContext.allowPrivilegeEscalation=false), ...

    注解值给出审计策略违规的详细说明,它包含所违反的 Pod 安全标准级别以及 PodSecurity 执行中违反的特定策略及对应字段。

    有关详细信息,请参阅 。

    此注解在 Kubernetes 审计日志中表示请求是否获得授权。

    有关详细信息,请参阅审计

    例子:authorization.k8s.io/reason: "Human-readable reason for the decision"

    此注解给出了 Kubernetes 审计日志中 的原因。

    最后修改 April 29, 2022 at 1:24 AM PST: [zh]Update content/zh/docs/reference/labels-annotations-taints/audit-annotations.md (1be866980)