介绍
该平台的审计功能提供与用户和系统安全相关的按时间顺序记录的操作记录。这有助于您分析特定问题,并快速解决在集群、自定义应用及其他领域发生的问题。
通过审计,您可以跟踪 Kubernetes 集群中的各种变化,包括:
- 在特定时间段内集群发生了哪些变化
- 谁实施了这些变化(系统组件或用户)
- 重要变更事件的详细信息(例如,POD 参数更新)
- 事件结果(成功或失败)
- 操作员位置(集群内部或外部)
- 用户操作记录(更新、删除、管理操作)及其结果
目录
前提条件
您的账户必须具备平台管理或平台审计权限。
操作步骤
-
在左侧导航栏中,点击 审计。
-
从标签中选择审计范围:
- 用户操作:查看已登录平台的用户的操作记录
- 系统操作:查看系统操作记录(操作员以
system:开头)
-
配置查询条件以过滤审计事件:
查询条件 描述 操作员 操作员的用户名或系统账户名(默认: 所有)操作类型 操作的类型(创建、更新、删除、管理、回滚、停止等,默认: 所有)集群 包含被操作资源的集群(默认: 所有)资源类型 被操作资源的类型(默认: 所有)资源名称 被操作资源的名称(支持模糊搜索) -
点击 搜索。
TIP
- 使用 时间范围 下拉框设置审计时间范围(默认:
过去 30 分钟)。您可以选择预设范围或自定义范围。 - 点击刷新图标以更新搜索结果。
- 点击导出图标以下载结果为
.csv文件。
搜索结果
搜索结果显示以下信息:
| 参数 | 描述 |
|---|---|
| 操作员 | 操作员的用户名或系统账户名 |
| 操作类型 | 操作的类型(创建、更新、删除、管理、回滚、停止等) |
| 资源名称/类型 | 被操作资源的名称和类型 |
| 集群 | 包含被操作资源的集群 |
| 命名空间 | 包含被操作资源的命名空间 |
| 客户端 IP | 执行操作所使用的客户端的 IP 地址 |
| 操作结果 | 基于 API 返回代码的操作结果(2xx = 成功,其他 = 失败) |
| 操作时间 | 操作的时间戳 |
| 详细信息 | 点击 详细信息 按钮以在 审计详细信息 对话框中以 JSON 格式查看完整的审计记录 |