Affichage des journaux de vérification du serveur d'API Kubernetes

Découvrez comment afficher les opérations de Kubernetes Engine (OKE) et du serveur d'API Kubernetes en tant qu'événements de journal dans Oracle Cloud Infrastructure Audit.

Il est souvent utile de comprendre le contexte des activités qui se déroulent dans une grappe Il faut par exemple effectuer des vérifications de conformité, identifier les anomalies de sécurité et résoudre les erreurs en identifiant qui a fait quoi et quand.

Vous pouvez utiliser le service de vérification pour Oracle Cloud Infrastructure pour consulter toutes les opérations effectuées par :

• Kubernetes Engine, qui émet des événements de vérification lorsque vous effectuez des actions sur une grappe, telles que la création et la suppression.
• Le serveur d'API Kubernetes, qui émet des événements de vérification lorsque vous utilisez des outils tels que kubectl pour apporter des modifications administratives à une grappe, par exemple la création d'un service. Les événements de vérification du serveur API Kubernetes sont affichés dans le service Vérification pour Oracle Cloud Infrastructure pour les grappes exécutant Kubernetes version 1.13.x (ou ultérieure). Notez que seuls les événements survenus depuis le 15 juillet 2020 s'affichent.

Notez qu'en plus de consulter les opérations décrites dans cette rubrique, vous pouvez également :

• Surveiller le statut global de la grappe elle-même, des groupes de noeuds et des noeuds. Voir Surveillance des grappes.
• Consultez et recherchez les journaux des processus Kubernetes (tels que kube-scheduler, kube-controller-manager, cloud-controller-manager et kube-apiserver) exécutés dans le plan de contrôle de la grappe. Voir Consultation des journaux de service du moteur Kubernetes (OKE).
• Surveiller l'état, la capacité et les performances des grappes, des groupes de noeuds et des noeuds à un niveau plus granulaire à l'aide de mesures , d'alarmes  et d'avis. Voir Mesures du moteur Kubernetes (OKE).