kube-apiserver監査ログを有効にするために、次のコマンド ライン引数を追加しました。
- --audit-log-path=/tmp/k8s-audit.log
- --audit-policy-file=/etc/kubernetes/audit.yaml
- --audit-log-maxage=1
- --audit-log-maxsize=100
- --audit-log-maxbackup=1
の内容/etc/kubernetes/audit.yamlは次のとおりです。
apiVersion: audit.k8s.io/v1
kind: Policy
omitStages:
- "ResponseStarted"
- "ResponseComplete"
rules:
- level: RequestResponse
リクエスト本文を確認できるように、詳細ログを使用してコマンドを実行しました。
$ kubectl --v=10 uncordon cluster-worker2
kubectl コマンドは、リクエスト本文を次のようにログに記録します。
I0328 09:00:07.591869 47228 request.go:942] Request Body: {"spec":{"unschedulable":null}}
しかし、kubernetes サーバーの監査ログ ファイルのどこにも、この要求本文は表示されません。構成の何が問題になっていますか?