audit2rbac:基于Kubernetes审核日志自动生成RBAC策略 源码

audit2rbac 总览 audit2rbac将和用户名作为输入,并生成角色和绑定对象,以覆盖该用户提出的所有API请求。 示范影片 使用说明 获取Kubernetes审核日志,其中包含您希望用户执行的所有API请求: 日志必须为JSON格式。 这要求运行定义了--audit-policy-file的API服务器。 有关更多详细信息,请参见。 audit.k8s.io/v1 audit.k8s.io/v1beta1和audit.k8s.io/v1alpha1事件。 Metadata日志级别最适合最小化日志大小。 要执行所有API调用,有时必须向用户或应用程序授予广泛的访问权限,以免在