什么是Kubernetes审计的策略版本:
就是这里红色框中的部分,相信平时使用Kubernetes的同学也很少关注到这里,应用失败可以试试其他版本,如下:
但是由于我在公司项目中需要配置Kubernetes的审计策路模板,因此在生成策略文件时就要确定的知道在当前Kubernetes版本使用审计策略的那哪个版本,没有试的机会。因此基于该背景下我在网上查了很多资料,但遗憾的是一段时间内我没有找到答案。
起初我是通过下面的方式查询:
但是很容易看出,这里并没有audit.k8s.io,因此这种方式并不能确定使用哪个版本。
后来我终于在Kubernetes项目源码中找到了答案:
通过搜索audit.k8s.io/v1,我们可以在这里的CHANGELOG中找到答案,其中在CHANGELOG-1.12.md中我们可以看到:
- audit.k8s.io api group is upgraded from v1beta1 to v1. (#65891, @CaoShuFeng)
- Deprecated element metav1.ObjectMeta and Timestamp are removed from audit Events in v1 version.
- Default value of option --audit-webhook-version and --audit-log-version will be changed from
audit.k8s.io/v1beta1
toaudit.k8s.io/v1
in release 1.13
在CHANGELOG-1.13.md中如下:
- kube-apiserver:
--audit-webhook-version
and--audit-log-version
now default toaudit.k8s.io/v1
if unspecified (#70476, @charrywanganthony)
在CHANGELOG-1.21.md中如下:
audit.k8s.io/v1beta1
andaudit.k8s.io/v1alpha1
audit policy configuration and audit events are deprecated in favor ofaudit.k8s.io/v1
, available since v1.13. kube-apiserver invocations that specify alpha or beta policy configurations with--audit-policy-file
, or explicitly request alpha or beta audit events with--audit-log-version
/--audit-webhook-version
must update to useaudit.k8s.io/v1
and acceptaudit.k8s.io/v1
events prior to v1.24. (#98858, @carlory) [SIG Auth]
在CHANGELOG-1.24.md中如下:
- Kube-apiserver:
--audit-log-version
and--audit-webhook-version
now only support the default value ofaudit.k8s.io/v1
. The v1alpha1 and v1beta1 audit log versions, deprecated since 1.13, have been removed. (#108092
通过上述信息我们可以容易的知道审计策略的版本怎么配置了。