Exibindo Logs de Auditoria do Servidor de API do Kubernetes

Descubra como exibir as operações do Kubernetes Engine (OKE) e do servidor de API do Kubernetes como eventos de log no Oracle Cloud Infrastructure Audit.

Muitas vezes, é útil entender o contexto por trás das atividades que acontecem em um cluster. Por exemplo, para executar verificações de conformidade, identificar anomalias de segurança e solucionar erros identificando quem fez o quê e quando.

Você pode usar o serviço Oracle Cloud Infrastructure Audit para exibir todas as operações executadas por:

• Kubernetes Engine, que emite eventos de auditoria sempre que você executa ações em um cluster, como criar e excluir.
• O servidor de API do Kubernetes, que emite eventos de auditoria sempre que você usa ferramentas como o kubectl para fazer alterações administrativas em um cluster, como criar um serviço. Os eventos de auditoria do servidor de API do Kubernetes são mostrados no serviço Oracle Cloud Infrastructure Audit para os clusters que executam o Kubernetes versão 1.13. x (ou mais recente). Observe que os eventos só serão mostrados a partir de 15 de julho de 2020.

Observe que, além de exibir operações conforme descrito neste tópico, você também pode:

• Monitorar o status geral do próprio cluster, dos pools de nós e dos nós. Consulte Monitorando Clusters.
• Exiba e pesquise os logs de processos do Kubernetes (como kube-scheduler, kube-controller-manager, cloud-controller-manager e kube-apiserver) em execução no plano de controle do cluster. Consulte Exibindo Logs de Serviço do Kubernetes Engine (OKE).
• Monitorar a integridade, a capacidade e o desempenho dos clusters, dos pools de nós e dos nós em um nível mais granular usando métricas, alarmes e notificações. Consulte Métricas do Kubernetes Engine (OKE).