Visualización de logs de auditoría del servidor de API de Kubernetes

Descubra cómo ver las operaciones de Container Engine for Kubernetes (OKE) y del servidor de API de Kubernetes, como eventos de log, en Oracle Cloud Infrastructure Audit.

Suele ser útil comprender el contexto que hay detrás de las actividades que ocurren en un cluster. Por ejemplo, para realizar comprobaciones de conformidad, identificar anomalías de seguridad y solucionar errores mediante la identificación de quién hizo qué y cuándo.

Puede utilizar el servicio Oracle Cloud Infrastructure Audit para ver todas las operaciones realizadas por:

• Container Engine for Kubernetes, que emite eventos de auditoría cuando realiza acciones en un cluster, como crear y suprimir.
• Servidor de API de Kubernetes, que emite eventos de auditoría cada vez que utiliza herramientas como kubectl para realizar cambios administrativos en un cluster, como la creación de un servicio. Los eventos de auditoría del servidor de API de Kubernetes se muestran en el servicio Oracle Cloud Infrastructure Audit para clusters que ejecutan Kubernetes versión 1.13.x (o posterior). Tenga en cuenta que los eventos solo se muestran a partir del 15 de julio de 2020.

Tenga en cuenta que, además de ver las operaciones como se describe en este tema, también puede:

• Supervise el estado general del propio cluster, los pools de nodos y los nodos. Consulte Supervisión de clusters.
• Vea y busque los logs de los procesos de Kubernetes (como kube-scheduler, kube-controller-manager, cloud-controller-manager y kube-apiserver) que se ejecutan en el plano de control del cluster. Consulte Visualización de logs de servicio de motor de contenedor para Kubernetes.
• Supervisar el estado, la capacidad y el rendimiento de los clusters, los pools de nodos y los nodos a un nivel más granular mediante métricas, alarmas y notificaciones. Consulte Métricas de Container Engine for Kubernetes.