如何确定特定 Kubernetes 对象的创建者

各位小伙伴们，大家好呀！看看今天我又给各位带来了什么文章？本文标题是《如何确定特定 Kubernetes 对象的创建者》，很明显是关于Golang的文章哈哈哈，其中内容主要会涉及到等等，如果能帮到你，觉得很不错的话，欢迎各位多多点评和分享！

我实际上很想知道是否有任何方法可以获取在 kubernetes 中创建特定对象的用户。我正在使用 kubernetes client-go 库。

据我了解，kubernetes 对象不包含任何用户元信息。那么我应该如何处理这个问题呢？

解决方案

您可以编写一个自定义 admission webhook，它会改变传入 kubernetes API 服务器的任何对象的 CRUD 请求，并将用户作为标签添加到该对象。这样，您将始终通过查看该标签知道谁创建了该对象。另请确保使用验证准入 Webhook 拒绝用户对该标签的任何编辑，以便信息无法更改或篡改。

审核描述了人员、时间和内容：https://kubernetes.io/docs/tasks/debug-application-cluster/audit/。我认为使用它的方式是配置一个日志后端来存储日志，然后允许您查询发生了什么。

今天关于《如何确定特定 Kubernetes 对象的创建者》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！