容器集群是如何建设审计能力的，集群管理员可以轻松的分析集群的安全风险，并采取应对策略？

   容器集群的审计是通过采集相关的审计日志来建设的，审计日志主要来源于k8s集群中的api-server，部署节点，以及重要敏感的云上业务等。 审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作，是集群安全运维中重要的环节。
基于采集的审计日志，要开发审计报表功能，审计报表主要内容可以包含以下几方面：
1. 各类资源的详细操作；
2. 用户和组件对集群执行的操作；
3. 重要或者敏感业务的详细操作；
4. 重要操作（登录容器、访问保密字典、删除资源等）的详细列表 ；
5. 非法的，有安全隐患的网络资源请求记录等；