2021년에 작성한 노트를 옮겨 적은 것입니다.
참고: https://kubernetes.io/docs/tasks/debug-application-cluster/audit/
Auditing
클러스터에서의 action들의 기록을 제공한다. 얘를 활용해서 cluster admin이 무슨일이 언제, 무엇 때문에 일어났는지 알 수 있다.
- 유저가 클러스터에 취한 행동
- Kuternetes API를 사용하는 app이 취한 행동
그냥 Event와는 다르다.
Stage
각 audit record마다 특정 stage가 있다
1. RequestReceived
2. ResponseStarted
3. ResponseComplete
4. Panic
Policy
모든 action들이 로깅되는게 아니기 때문에 어떤 이벤트가 어떤 데이타와 함께 로깅될 것인지 rule을 정해야한다.
여기서 audit level을 설정할 수 있고, 레벨 값은 None, Metadata, Request, RequestResponse 이다.
Audit backends
Audit을 서비스하기 위한 구조를 얘기하는게 아니고 audit event들을 저장하는 곳을 말함
- Log backend: 파일시스템에 기록
- Webhook backend: 외부 http api로 전달
Batching
두 백엔드 모두 batching을 지원하며, Webhook에선 디폴트로 enabled 되어있음
