那些遇到过的问题

无法创建策略:'没有匹配类型的“策略”'

E23*_*235 5 audit policy kubernetes

我正在按照此处有关如何创建策略来审核 Kubernetes 中的操作的说明进行操作。

当我运行以下 YAML 文件时: 

kubectl apply -f - <<EOF  
apiVersion: audit.k8s.io/v1 # This is required.
kind: Policy
# Don't generate audit events for all requests in RequestReceived stage.
omitStages:
  - "RequestReceived"
rules:
  # Log pod changes at RequestResponse level
  - level: RequestResponse
    resources:
    - group: ""
      # Resource "pods" doesn't match requests to any subresource of pods,
      # which is consistent with the RBAC policy.
      resources: ["pods"]
EOF
Run Code Online (Sandbox Code Playgroud)

我收到以下错误:

错误:无法识别“STDIN”:“audit.k8s.io/v1”版本中的“Policy”类型没有匹配项

我尝试将 to 更改apiVersionaudit.k8s.io/v1beta1andv1但它因相同的错误而失败。

注意标志--audit-policy-file没有出现,/etc/kubernetes/manifests/kube-apiserver.yaml但我不认为它是相关的,因为这只是关于创建一个对象。

如果你想复现你可以去https://labs.play-with-k8s.com,创建一个集群并尝试创建策略。

Jor*_*itt 1

审计策略文件在启动 apiserver 时指定:

您可以使用 --audit-policy-file 标志将带有策略的文件传递给 kube-apiserver。

归档时间:

查看次数:

1707 次

最近记录:

6 年,9 月 前
相关归档
使用etcd作为主存储/数据库? 31
hyperkube doesn't start any manifest from /etc/kubernetes/manifests 8
我们如何在 Nginx Ingress Controller 上安装动态模块(官方不支持)?(地形,舵图) 8
Kubernetes 使用转义引号将 JSON 日志保存到文件中。为什么? 6
使用从属性文件创建的ConfigMap条目 6
role.rbac.authorization.k8s.io 甚至被添加到 apiGroups 中也是被禁止的 5
Kubernetes 使用什么来计算 CPU 比率、请求或限制? 5
如何更改 OpenShift 中路由的 HTTP 请求响应允许的超时? 5
Kubernetes - 一个 Ingress 中的多个配置 4
Kubernetes白皮书 3
难疑归档
For-each在JavaScript中的数组? 4448
检测未定义的对象属性 2742
如何决定何时使用Node.js? 2198
什么是三法则? 2067
如何从Bash脚本检查程序是否存在? 2032
删除文件或文件夹 1910
方法和函数之间有什么区别? 1665
根据pandas中列的值从DataFrame中选择行 1649
match_parent和fill_parent有什么区别? 1371
为什么在重写Equals方法时重写GetHashCode很重要? 1371