我的书签
添加书签
移除书签kube-apiserver Audit 配置 (v1)
Event
Event 结构包含可出现在 API 审计日志中的所有信息。
| 字段 | 描述 |
|---|---|
apiVersionstring | audit.k8s.io/v1 |
kindstring | EventList |
metadata | 列表结构元数据 |
items [必需][]Event | 事件对象列表 |
出现在:
Policy 定义的是审计日志的配置以及不同类型请求的日志记录规则。
PolicyList
PolicyList 是由审计策略(Policy)组成的列表。
| 字段 | 描述 |
|---|---|
apiVersionstring | audit.k8s.io/v1 |
kindstring | PolicyList |
metadata | 列表结构元数据。 |
items [必需][]Policy | 策略(Policy)对象列表。 |
GroupResources
出现在:
GroupResources 代表的是某 API 组中的资源类别。
string 数据类型的别名。
出现在:
Level 定义的是审计过程中在日志内记录的信息量。
ObjectReference
ObjectReference 包含的是用来检查或修改所引用对象时将需要的全部信息。
| 字段 | 描述 |
|---|---|
resourcestring | 资源类别。 |
namespacestring | 资源对象所在名字空间。 |
namestring | 资源对象名称。 |
uidk8s.io/apimachinery/pkg/types.UID | 资源对象的唯一标识(UID)。 |
apiGroupstring | 字段 apiGroup 给出包含所引用对象的 API 组的名称。 空字符串代表 |
apiVersionstring | 字段 apiVersion 是包含所引用对象的 API 组的版本。 |
resourceVersionstring | 资源对象自身的版本值。 |
subresourcestring | 子资源的类别。 |
PolicyRule
出现在:
PolicyRule 包含一个映射,基于元数据将请求映射到某审计级别。 请求必须与每个字段所定义的规则都匹配(即 rules 的交集)才被视为匹配。
此规则所适用的名字空间列表。 空字符串(””)意味着适用于非名字空间作用域的资源。 空列表意味着适用于所有名字空间。
string 数据类型的别名。
出现在:
Stage 定义在请求处理过程中可以生成审计事件的阶段。
