| 워크로드 위치 |
루트 전용 워크로드 |
| 감사 로그 소스 | |
| 감사 대상 작업 |
데이터 변경사항 (CRUD 작업)
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | user.username |
예를 들면 다음과 같습니다. "user":{ "username":"system:serviceaccount:kube-system: addon-manager-controller-sa" } |
|
대상 (API를 호출하는 필드 및 값) |
requestURI |
|
|
작업 (실행된 작업을 포함하는 필드) |
verb |
|
| 이벤트 타임스탬프 |
requestReceivedTimestamp
|
예를 들면 다음과 같습니다.
|
| 작업 소스 | sourceIPs |
예를 들면 다음과 같습니다.
|
| 결과 | stage |
예를 들면 다음과 같습니다.
|
| 기타 필드 | 해당 없음 | 해당 없음 |
예시 로그
{
"kind": "Event",
"apiVersion": "audit.k8s.io/v1",
"level": "Metadata",
"auditID": "8c604d8d-368c-4294-9cfa-e361b4cbbefa",
"stage": "RequestReceived",
"requestURI": "/apis/addon.private.gdc.goog/VERSION/namespaces/root/addonsets/root-admin/status",
"verb": "patch",
"user": {
"username": "system:serviceaccount:kube-system:addon-manager-controller-sa",
"uid": "43ee00d0-fd9a-48ff-9e74-da11e39144fe",
"groups": [
"system:serviceaccounts",
"system:serviceaccounts:kube-system",
"system:authenticated"
],
"extra": {
"authentication.kubernetes.io/pod-name": [
"addon-manager-controller-55cc67bf8f-dr7z7"
],
"authentication.kubernetes.io/pod-uid": [
"735fc26e-a94a-4c10-a90a-86948cda9eeb"
]
}
},
"sourceIPs": [
"10.253.132.107"
],
"userAgent": "addon-manager-cm/v0.0.0 (linux/amd64) kubernetes/$Format",
"objectRef": {
"resource": "addonsets",
"namespace": "root",
"name": "root-admin",
"apiGroup": "addon.private.gdc.goog",
"apiVersion": "VERSION",
"subresource": "status"
},
"requestReceivedTimestamp": "2022-11-18T23:15:22.882546Z",
"stageTimestamp": "2022-11-18T23:15:22.882546Z"
}