审计注解
此页面是 kubernetes.io 命名空间中的审计注解的参考文档。
这些注解会被应用到 audit.k8s.io
API 组中的 Event
对象中。
说明: 下列注解并未用在 Kubernetes API 中。
当你在集群中启用审计时,审计事件的数据将通过
audit.k8s.io
API 组中的 Event
对象来记录。
注解会被应用到审计事件中。审计事件与
Event API(events.k8s.io
API 组)中的对象不同。
pod-security.kubernetes.io/exempt
示例:pod-security.kubernetes.io/exempt: namespace
此注解的值必须是 user
、namespace
、runtimeClass
之一,对应
Pod 安全性豁免维度。
此注解标示了 Pod 安全性豁免的维度。
pod-security.kubernetes.io/enforce-policy
示例:pod-security.kubernetes.io/enforce-policy: restricted:latest
此注解的值必须是 privileged:<version>
、baseline:<version>
、restricted:<version>
之一,对应 Pod 安全性标准中定义的级别。
<version>
必须是 latest
或一个以 v<MAJOR>.<MINOR>
格式表示的有效的 Kubernets 版本号。
此注解标示了 Pod 安全性准入过程中执行批准或拒绝的级别。
更多信息请查阅 Pod 安全性标准。
pod-security.kubernetes.io/audit-violations
示例:pod-security.kubernetes.io/audit-violations: would violate PodSecurity "restricted:latest": allowPrivilegeEscalation != false (container "example" must set securityContext.allowPrivilegeEscalation=false), ...
此注解详细描述了一次审计策略的违背信息,其中包含了所触犯的 Pod 安全性标准级别以及具体的策略。
更多信息请查阅 Pod 安全性标准。
最后修改
March 20, 2022 at 7:41 PM PST
: [zh] Update labels-annotations-taints related reference pages (c67ac232e)