Visualización de logs de auditoría del servidor de API de Kubernetes
Descubra cómo ver las operaciones de Container Engine for Kubernetes (OKE) y del servidor de API de Kubernetes, como eventos de log, en Oracle Cloud Infrastructure Audit.
Suele ser útil comprender el contexto que hay detrás de las actividades que ocurren en un cluster. Por ejemplo, para realizar comprobaciones de conformidad, identificar anomalías de seguridad y solucionar errores mediante la identificación de quién hizo qué y cuándo.
Puede utilizar el servicio Oracle Cloud Infrastructure Audit para ver todas las operaciones realizadas por:
- Container Engine for Kubernetes, que emite eventos de auditoría cuando realiza acciones en un cluster, como crear y suprimir.
- Servidor de API de Kubernetes, que emite eventos de auditoría cada vez que utiliza herramientas como kubectl para realizar cambios administrativos en un cluster, como la creación de un servicio. Los eventos de auditoría del servidor de API de Kubernetes se muestran en el servicio Oracle Cloud Infrastructure Audit para clusters que ejecutan Kubernetes versión 1.13.x (o posterior). Tenga en cuenta que los eventos solo se muestran a partir del 15 de julio de 2020.
Tenga en cuenta que, además de ver las operaciones como se describe en este tema, también puede:
- Supervise el estado general del propio cluster, los pools de nodos y los nodos. Consulte Supervisión de clusters.
- Vea y busque los logs de los procesos de Kubernetes (como kube-scheduler, kube-controller-manager, cloud-controller-manager y kube-apiserver) que se ejecutan en el plano de control del cluster. Consulte Visualización de logs de servicio de motor de contenedor para Kubernetes.
- Supervisar el estado, la capacidad y el rendimiento de los clusters, los pools de nodos y los nodos a un nivel más granular mediante métricas, alarmas y notificaciones. Consulte Métricas de Container Engine for Kubernetes.
Uso de la consola
Para ver las operaciones realizadas por Container Engine for Kubernetes y el servidor de API de Kubernetes, como eventos de log, mediante el servicio Oracle Cloud Infrastructure Audit:
- Abra el menú de navegación, haga clic en Identidad y seguridad y, a continuación, haga clic en Auditoría.
- Seleccione un compartimento en el que tenga permiso para trabajar.
-
Busque y filtre para mostrar las operaciones que le interesan:
- Para ver las operaciones realizadas por Container Engine for Kubernetes, introduzca
ClustersAPI
en el campo Palabras clave y haga clic en Buscar. - Para ver las operaciones realizadas por el servidor de API de Kubernetes, introduzca
OKE API Server Admin Access
en el campo Palabras clave y haga clic en Buscar.
Para obtener más información sobre el uso del servicio Oracle Cloud Infrastructure Audit, consulte Visualización de eventos del log de auditoría.
- Para ver las operaciones realizadas por Container Engine for Kubernetes, introduzca
Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Utilice la siguiente operación para mostrar los eventos del log de auditoría: