Я следую инструкциям здесь о том, как создать политику для аудита действий в Kubernetes.
Когда я запускаю следующий файл YAML:
kubectl apply -f - <<EOF
apiVersion: audit.k8s.io/v1 # This is required.
kind: Policy
# Don't generate audit events for all requests in RequestReceived stage.
omitStages:
- "RequestReceived"
rules:
# Log pod changes at RequestResponse level
- level: RequestResponse
resources:
- group: ""
# Resource "pods" doesn't match requests to any subresource of pods,
# which is consistent with the RBAC policy.
resources: ["pods"]
EOF
Я получил следующую ошибку:
ошибка: невозможно распознать "STDIN": нет совпадений для вида "Политика" в
версия "audit.k8s.io/v1"
Я попытался изменить apiVersion на audit.k8s.io/v1beta1, а также v1, но это не удалось с той же ошибкой.
Обратите внимание, что флаг --audit-policy-file не появляется в /etc/kubernetes/manifests/kube-apiserver.yaml, но я не думаю, что он связан, потому что речь идет только о создании объекта.
Если вы хотите воспроизвести, вы можете перейти на https://labs.play -with-k8s.com , создать кластер и попытаться создать политику.