Visualizzazione dei log di audit del server API Kubernetes

Scopri come visualizzare le operazioni di Kubernetes Engine (OKE) e del server API Kubernetes come eventi di log in Oracle Cloud Infrastructure Audit.

Spesso è utile comprendere il contesto alla base delle attività che si svolgono in un cluster. Ad esempio, per eseguire controlli di conformità, identificare le anomalie di sicurezza e risolvere gli errori identificando chi ha fatto cosa e quando.

È possibile utilizzare il servizio Oracle Cloud Infrastructure Audit per visualizzare tutte le operazioni eseguite da:

• Kubernetes Engine, che emette eventi di audit ogni volta che si eseguono azioni su un cluster, ad esempio creazione ed eliminazione.
• Server API Kubernetes, che emette eventi di audit ogni volta che si utilizzano strumenti come kubectl per apportare modifiche amministrative a un cluster, ad esempio la creazione di un servizio. Gli eventi di audit del server API Kubernetes vengono visualizzati nel servizio Oracle Cloud Infrastructure Audit per i cluster su cui è in esecuzione Kubernetes versione 1.13.x (o successiva). Si noti che gli eventi vengono visualizzati solo a partire dal 15 luglio 2020.

Si noti che oltre a visualizzare le operazioni come descritto in questo argomento, è anche possibile:

• Monitorare lo stato generale del cluster stesso, dei pool di nodi e dei nodi. Vedere Monitoraggio dei cluster.
• Visualizzare ed eseguire ricerche nei log dei processi Kubernetes (ad esempio kube-scheduler, kube-controller-manager, cloud-controller-manager e kube-apiserver) in esecuzione nel piano di controllo del cluster. Vedere Visualizzazione dei log dei servizi OKE (Kubernetes Engine).
• Monitora lo stato, la capacità e le prestazioni dei cluster, dei pool di nodi e dei nodi a un livello più granulare utilizzando le metriche , gli allarmi e le notifiche. Vedere Metriche OKE (Kubernetes Engine).