Когда в Managed Kubernetes происходит какое-то событие, например создание кластера, установка плагина или удаление группы узлов, информация о нем записывается в аудитные логи. Запись в аудит-логи позволяет контролировать действия пользователей и процессы в системе, выполнять аудит безопасности и отслеживать несанкционированный доступ.
Аудитные логи доступны в личном кабинете в разделе Мониторинг → Аудит-логи.
Для Managed Kubernetes отслеживаются:
сервисные события;
события kube-apiserver кластеров.
Сервисные события — события, связанные с действиями пользователей над кластером Managed Kubernetes, например создание, изменение, обновление или удаление кластера.
Для Managed Kubernetes отслеживаются следующие сервисные события:
Имя события | Описание |
|---|---|
CreateCluster | Создание кластера |
GetKubeConfig | Получение kubeconfig для кластера |
EditCluster | Изменение кластера |
UpgradeCluster | Обновление кластера |
StopCluster | Остановка кластера пользователем |
SuspendCluster | Приостановка кластера сервисом |
ResumeCluster | Запуск кластера |
DeleteCluster | Удаление кластера |
CreateNodePool | Создание группы узлов |
EditNodePool | Изменение группы узлов |
UpgradeNodePool | Обновление группы узлов |
DeleteNodePool | Удаление группы узлов |
AddClusterAddon | Добавление плагина в кластер |
UpdateClusterAddon | Изменение подключенного плагина |
DeleteClusterAddon | Удаление плагина из кластера |
События kube-apiserver клиентских кластеров отражают операции, происходящие в кластере Managed Kubernetes, например создание или удаление ресурсов Pod, Deployment или Service.
По умолчанию сбор аудит-логов kube-apiserver включен. Чтобы отключить его, при создании кластера на шаге «Интеграция» необходимо деактивировать опцию Аудит-логирование.
Имена событий kube-apiserver формируются по шаблону <Action><ObjectType>, где:
<Action> — действие над ресурсом. Например, Create, Update, Delete или Patch.
<ObjectType> — тип ресурса Kubernetes, над которыми происходит действие. Например, Pods, Nodes или Services.
Подробные инструкции о работе с аудит-логами читайте в документации сервиса «Аудит-логирование»:
Переход к сервису — начало работы с сервисом.
Просмотр и конфигурирование таблицы логов — работа с табличным представлением аудит-логов и JSON-форматом.
Аудитный лог событий — структура логов и подробное описание параметров.
Правила алертов — настройка оповещений при наступлении заданных условий.