Kubernetes APIサーバー監査ログの表示
Container Engine for Kubernetes (OKE)とKubernetes APIサーバーの両方の操作をOracle Cloud Infrastructure Auditのログ・イベントとして表示する方法をご紹介します。
クラスタで発生するアクティビティの背後にあるコンテキストを理解することは、多くの場合有用です。たとえば、誰がいつ何をしたかを識別することによって、コンプライアンス・チェックを実行したり、セキュリティの異常を識別したり、エラーをトラブルシューティングします。
Oracle Cloud Infrastructure Auditサービスを使用して、次のものによって実行されたすべての操作を表示できます:
- Container Engine for Kubernetes。作成や削除などのアクションをクラスタで実行するたびに監査イベントを発行します。
- Kubernetes APIサーバー。kubectlなどのツールを使用してサービスの作成などの管理上の変更をクラスタに加えるたびに監査イベントを発行します。Kubernetes APIサーバー監査イベントは、Kubernetesバージョン1.13.x(またはそれ以降)を実行しているクラスタのOracle Cloud Infrastructure Auditサービスに表示されます。イベントは2020年7月15日以降にのみ表示されます。
このトピックで説明する操作の表示に加えて、次の操作も実行できます。
- クラスタ自体、ノード・プールおよびノードの全体的なステータスをモニターします。クラスタのモニタリングを参照してください。
- クラスタのコントロール・プレーンで実行されているKubernetesプロセス(kube-scheduler、kube-controller-manager、cloud-controller-manager、kube-apiserverなど)のログを表示および検索します。Container Engine for Kubernetesサービス・ログの表示を参照してください。
- メトリック、アラームおよび通知を使用して、クラスタ、ノード・プールおよびノードのヘルス、容量およびパフォーマンスをより詳細なレベルでモニターします。Container Engine for Kubernetesメトリックを参照してください。
コンソールの使用
Container Engine for KubernetesおよびKubernetes APIサーバーによって実行される操作をOracle Cloud Infrastructure Auditサービスのログ・イベントとして表示するには:
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックして、「監査」をクリックします
- 作業する権限があるコンパートメントを選択します。
-
目的の操作を検索およびフィルタします:
- Container Engine for Kubernetesによって実行された操作を表示するには、「キーワード」フィールドに
ClustersAPI
と入力し、「検索」をクリックします。 - Kubernetes APIサーバーによって実行された操作を表示するには、「キーワード」フィールドに
OKE API Server Admin Access
と入力し、「検索」をクリックします。
Oracle Cloud Infrastructure Auditサービスの使用の詳細は、監査ログ・イベントの表示を参照してください。
- Container Engine for Kubernetesによって実行された操作を表示するには、「キーワード」フィールドに
APIの使用
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。
監査ログ・イベントをリスト表示するには次の操作を使用します。