rancher 给k8s api 审计日志增加webhook

例子可以参考gosoon / k8s-audit-webhook或者omri86 / k8s-audit-webhook

编译运行。 然后将对应的audit-webhook.yaml，拷贝到/etc/kubernetes/目录下。

然后登录rancher 管控界面，进入Cluster Management 页面

找到对应的集群。

然后点击最后的三个点的那个地方 

选择 edit config， 然后选择  Edit as YAML

 找到 kube-api:

然后增加配置

    kube-api:
      always_pull_images: false
      extra_args:
        audit-webhook-batch-max-wait: 5s
        audit-webhook-config-file: /etc/kubernetes/audit-webhook.yaml

具体可参考RKE (Rancher) with Kubernetes 1.13+

然后保存，之后拷贝对应的命令去到对应的机器上运行。

如果还不生效可以参考kubectl get pod -A 报错

再不行可以直接kill -9 对应的kube-apiserver， 系统会自动启动这个程序。再做检查