2021년에 작성한 노트를 옮겨 적은 것입니다.
참고: https://kubernetes.io/docs/tasks/debug-application-cluster/audit/
클러스터에서의 action들의 기록을 제공한다. 얘를 활용해서 cluster admin이 무슨일이 언제, 무엇 때문에 일어났는지 알 수 있다.
그냥 Event와는 다르다.
각 audit record마다 특정 stage가 있다
1. RequestReceived
2. ResponseStarted
3. ResponseComplete
4. Panic
모든 action들이 로깅되는게 아니기 때문에 어떤 이벤트가 어떤 데이타와 함께 로깅될 것인지 rule을 정해야한다.
여기서 audit level을 설정할 수 있고, 레벨 값은 None, Metadata, Request, RequestResponse 이다.
Audit을 서비스하기 위한 구조를 얘기하는게 아니고 audit event들을 저장하는 곳을 말함
두 백엔드 모두 batching을 지원하며, Webhook에선 디폴트로 enabled 되어있음