Используя либо kube_state_metrics, либо что-то еще, я бы хотел запускать предупреждения в Prometheus AlertManager, когда определенный пользователь входит в кластер, т.е. кубеадмин или боб-кузнец.
Или другими словами: где в Kubernetes или OpenShift отслеживается состояние входа пользователя в систему?
Если у вас есть аудит включен, особенно если у вас есть механизм для очистки выходного файла, очистки журналов из контейнера apiserver (если выходные данные аудита идут на стандартный вывод) или веб-перехватчика, на который apiserver может публиковать события аудита, вы можете создать предупреждение на основе того, какой из этих механизмов подходит для вашей инфраструктуры
Есть довольно много флагов apiserver которые контролируют поведение аудита