Auditlogs für Kubernetes-API-Server anzeigen

Erfahren Sie, wie Sie Vorgänge von Kubernetes Engine (OKE) und dem Kubernetes-API-Server als Logereignisse in Oracle Cloud Infrastructure Audit anzeigen.

Oft ist es nützlich, die Zusammenhänge zu verstehen, die den Aktivitäten in einem Cluster zugrunde liegen. Beispiel: Ermitteln Sie, wer was zu welchem Zeitpunkt getan hat, um Complianceprüfungen durchzuführen, Sicherheitsanomalien zu identifizieren und Fehler zu beheben.

Mit dem Oracle Cloud Infrastructure Audit-Service können Sie alle Vorgänge anzeigen, die ausgeführt werden von:

• Kubernetes-Engine, die Auditereignisse ausgibt, wenn Sie Aktionen wie Erstellen und Löschen für ein Cluster ausführen.
• Dem Kubernetes-API-Server. Der Server gibt Auditereignisse aus, wenn Sie Tools wie kubectl verwenden, um administrative Änderungen an einem Cluster vorzunehmen, wie z.B. das Erstellen eines Service. Auditereignisse des Kubernetes-API-Servers werden im Oracle Cloud Infrastructure Audit-Service für Cluster angezeigt, auf denen die Kubernetes-Version 1.13. x (oder höher) ausgeführt wird. Beachten Sie, dass Ereignisse erst ab dem 15. Juli 2020 angezeigt werden.

Beachten Sie, dass Sie nicht nur Vorgänge anzeigen können, wie in diesem Thema beschrieben, sondern auch:

• Gesamtstatus des Clusters selbst sowie von Knotenpools und Knoten überwachen. Siehe Cluster überwachen.
• Zeigen Sie die Logs der Kubernetes-Prozesse (wie kube-scheduler, kube-controller-manager, cloud-controller-manager und kube-apiserver) an, die in der Control Plane des Clusters ausgeführt werden, und durchsuchen Sie sie. Siehe Logs des Kubernetes Engine-(OKE-)Service anzeigen.
• Zustand, Kapazität und Performance von Clustern, Knotenpools und Knoten auf granularer Ebene mit Metriken , Alarmen und Benachrichtigungen überwachen. Siehe Kubernetes-Engine-(OKE-)Metriken.