Visualisation des journaux d'audit du serveur d'API Kubernetes

Découvrez comment afficher les opérations de Kubernetes Engine (OKE) et du serveur d'API Kubernetes en tant qu'événements de journal dans Oracle Cloud Infrastructure Audit.

Il est souvent utile de comprendre le contexte des activités qui se déroulent dans un cluster. Par exemple, pour effectuer des vérifications de conformité, identifier des anomalies de sécurité et résoudre des erreurs en déterminant qui a fait quoi et quand.

Vous pouvez utiliser le service Oracle Cloud Infrastructure Audit pour visualiser toutes les opérations effectuées par :

• Kubernetes Engine, qui émet des événements d'audit chaque fois que vous effectuez des actions sur un cluster, telles que la création et la suppression.
• Le serveur d'API Kubernetes, qui émet des événements d'audit chaque fois que vous utilisez des outils comme kubectl pour apporter des modifications administratives à un cluster, telles que la création d'un service. Les événements d'audit du serveur d'API Kubernetes sont affichés dans le service Oracle Cloud Infrastructure Audit pour les clusters exécutant Kubernetes version 1.13.x (ou version ultérieure). Les événements ne sont affichés qu'à partir du 15 juillet 2020.

Notez qu'en plus d'afficher les opérations décrites dans cette rubrique, vous pouvez également :

• Surveiller le statut global du cluster lui-même, des pools de noeuds et des noeuds. Reportez-vous à Surveillance des clusters.
• Affichez et recherchez les journaux des processus Kubernetes (tels que kube-scheduler, kube-controller-manager, cloud-controller-manager et kube-apiserver) exécutés dans le plan de contrôle du cluster. Reportez-vous à Visualisation des journaux de service Kubernetes Engine (OKE).
• Surveiller l'état, la capacité et les performances des clusters, des pools de noeuds et des noeuds de façon plus précise à l'aide de mesures , d'alarmes et de notifications. Reportez-vous à Mesures de Kubernetes Engine (OKE).