我们有多人(具有管理员访问权限)在kubernetes集群中进行部署。我们发现很难管理谁修改了哪个对象。
我们可以使用带有角色和角色绑定的RBAC来控制访问和特权。我们计划为不同的小组实施定义明确的角色和角色绑定。
我们还希望列出在N天之内在特定名称空间中修改的所有对象。有没有一种方法可以使用kubectl显示对象?请让我知道
答案 0 :(得分:1)
仅用kubectl可能很难做到这一点。
但是您可能会研究Kubernetes auditing。它使API服务器记录对API的所有请求,并且您可以用不同的方式查询它们。例如,应该可以查询审计日志中最近N天中已指定的所有对象。