如何知道谁创建了特定的 kubernetes 对象
我实际上很想知道是否有任何方法可以让在 kubernetes 中创建特定对象的用户。我正在使用 kubernetes client-go库。
据我了解,kubernetes 对象不包含任何用户元信息。那么我应该如何处理呢?
慕婉清6462132浏览 117回答 2
2回答
-
GCT1015
您可以编写一个自定义准入 webhook,它会改变对任何进入 kubernetes API 服务器的对象的 CRUD 请求,并将用户作为标签添加到对象中。这样,您将始终通过查看该标签知道是谁创建了该对象。还要确保使用验证准入 webhook 拒绝用户对该标签的任何编辑,这样信息就不会被更改或篡改。 -
胡子哥哥
审计描述了谁、何时和什么:https ://kubernetes.io/docs/tasks/debug-application-cluster/audit/ 。我认为您使用它的方式是配置一个日志后端,该后端存储日志,然后允许您查询发生了什么。
随时随地看视频慕课网APP
相关分类
Go