Введение
Функция аудита платформы предоставляет упорядоченные по времени записи операций, связанных с пользователями и безопасностью системы. Это помогает анализировать конкретные проблемы и быстро решать возникающие в кластерах, пользовательских приложениях и других областях вопросы.
С помощью аудита вы можете отслеживать различные изменения в Kubernetes кластере, включая:
- Какие изменения произошли в кластере за определённый период времени
- Кто выполнил эти изменения (системные компоненты или пользователи)
- Детали важных событий изменений (например, обновления параметров POD)
- Результаты событий (успех или неудача)
- Местоположение оператора (внутри или вне кластера)
- Записи операций пользователей (обновления, удаления, управленческие операции) и их результаты
Содержание
Требования
Ваша учетная запись должна иметь права управления платформой или права аудита платформы.
Процедура
-
В левой навигационной панели нажмите Auditing.
-
Выберите область аудита на вкладках:
- User Operations: Просмотр записей операций пользователей, вошедших в платформу
- System Operations: Просмотр записей системных операций (операторы начинаются с
system:)
-
Настройте условия запроса для фильтрации событий аудита:
Условие запроса Описание Operator Имя пользователя или системной учетной записи оператора (по умолчанию: All)Actions Тип операции (create, update, delete, manage, rollback, stop и др., по умолчанию: All)Clusters Кластер, содержащий управляемый ресурс (по умолчанию: All)Resource Type Тип управляемого ресурса (по умолчанию: All)Resource Name Имя управляемого ресурса (поддерживается нечеткий поиск) -
Нажмите Search.
TIP
- Используйте выпадающий список Time Range для установки временного диапазона аудита (по умолчанию:
Last 30 Minutes). Можно выбрать предустановленный диапазон или задать свой. - Нажмите на иконку обновления, чтобы обновить результаты поиска.
- Нажмите на иконку экспорта, чтобы скачать результаты в формате
.csv.
Результаты поиска
В результатах поиска отображается следующая информация:
| Параметр | Описание |
|---|---|
| Operator | Имя пользователя или системной учетной записи оператора |
| Actions | Тип операции (create, update, delete, manage, rollback, stop и др.) |
| Resource Name/Type | Имя и тип управляемого ресурса |
| Clusters | Кластер, содержащий управляемый ресурс |
| Namespaces | Namespace, содержащий управляемый ресурс |
| Client IP | IP-адрес клиента, с которого была выполнена операция |
| Operation Result | Результат операции на основе кода возврата API (2xx = успех, остальные = ошибка) |
| Operation Time | Временная метка операции |
| Details | Нажмите кнопку Details, чтобы просмотреть полный аудиторский запись в формате JSON в диалоговом окне Audit Details |