소개

OKE는 최근 업데이트에서 Kubernetes API Service의 Log를 Audit에 표시합니다. 릴리스 노트는 이쪽.
h tps://도 CS. cぉd. 오 c. 소 m/엔우 s/아아 s/레땀 땀 손 s/창게 s/아 89아

어떤 느낌의 로그가 표시되는지 확인해 봅시다.

Audit 매개 변수

Audit 화면에서 검색 KEYWORDS를 입력할 수 있습니다. 다음을 입력하면 좁힐 수 있음을 알았습니다.

OKE 관련 이벤트 : OKE API Server Admin Access

Deployment 작성 삭제 등에 관한 이벤트 : apps.v1.deployments

덧붙여 시간의 지정에도 약간 요령이 필요합니다. 선택사항은 30분마다 이루어지며 끝은 제공되지 않습니다.

미세한 단수를 입력하는 것도 가능합니다만, 조작에 요령이 필요합니다. 보통 키보드에서 입력하는 것과는 조금 다릅니다. 우선, 변경하고 싶은 문자를 1 문자 마우스로 선택해

입력하고 싶은 문자를 입력하면 변경할 수 있습니다.

Deployment Delete

Deployment를 삭제할 때 Event Name은 apps.v1.deployments.delete로 표시됩니다.

자세한 내용을 살펴 보겠습니다. 다음을 확인할 수 있습니다.

eventTime : 이벤트가 발생한 시간

data.resourceId : OKE 클러스터의 OCID

data.identity.principalName : User OCID

data.identity.userAgent : kubectl의 조작인지, 프로그램상의 조작인지, 확실히 알 수 있습니다.

data.request.path : 요청 대상

data.request.action : Request 의 조작 타입

data.request.status : Request 결과의 Status

{
  "eventType": "apps.v1.deployments.delete",
  "cloudEventsVersion": "0.1",
  "eventTypeVersion": "2.0",
  "source": "OKE API Server Admin Access",
  "eventId": "684ea840-9746-4d9b-94b4-99b9e60640c2",
  "eventTime": "2020-07-18T01:30:14.028Z",
  "contentType": "application/json",
  "data": {
    "eventGroupingId": "684ea840-9746-4d9b-94b4-99b9e60640c2",
    "eventName": "apps.v1.deployments.delete",
    "compartmentId": "ocid1.compartment.oc1..aaaaaaaalxxd67fpsduvby7s3cj2ykm3bbl4myg37atkky27ipvfxv5iepda",
    "compartmentName": "testcompartment01",
    "resourceName": "",
    "resourceId": "ocid1.cluster.oc1.ap-tokyo-1.aaaaaaaaae2gkzjuguytqyrwhbtggnbzmm3geyjwhaytinlehc3tmzdggizt",
    "availabilityDomain": null,
    "freeformTags": null,
    "definedTags": null,
    "identity": {
      "principalName": "ocid1.user.oc1..aaaaaaaadrqej7fxvbzbw7h6i7eddjxqgqn5jlaxwelgk7kmwo2gj4lmxxua",
      "principalId": null,
      "authType": "Native",
      "callerName": null,
      "callerId": null,
      "tenantId": "ocid1.tenancy.oc1..aaaaaaaasurxdp6xanscptpkod7jmfe6wyi7hiwo5idollgw7lyjn6bixyzq",
      "ipAddress": null,
      "credentials": "",
      "userAgent": "kubectl/v1.18.5 (linux/amd64) kubernetes/e6503f8",
      "consoleSessionId": null
    },
    "request": {
      "id": "684ea840-9746-4d9b-94b4-99b9e60640c2",
      "path": "/apis/apps/v1/namespaces/default/deployments/cowweb",
      "action": "DELETE",
      "parameters": null,
      "headers": null
    },
    "response": {
      "status": "200",
      "responseTime": "2020-07-18T01:30:14.036Z",
      "headers": null,
      "payload": null,
      "message": ""
    },
    "stateChange": null,
    "additionalDetails": null
  }
}

Deployment Create

Deployment를 작성할 때 Event Name은 apps.v1.deployments.create로 표시됩니다.

자세한 내용을 살펴 보겠습니다. 다음을 확인할 수 있습니다.

eventTime : 이벤트가 발생한 시간

data.resourceId : OKE 클러스터의 OCID

data.identity.principalName : User OCID

data.identity.userAgent : kubectl의 조작인지, 프로그램상의 조작인지, 확실히 알 수 있습니다.

data.request.path : 요청 대상

data.request.action : Request 의 조작 타입

data.request.status : Request 결과의 Status

{
  "eventType": "apps.v1.deployments.create",
  "cloudEventsVersion": "0.1",
  "eventTypeVersion": "2.0",
  "source": "OKE API Server Admin Access",
  "eventId": "8d4ad06a-35b2-45b3-a1ff-6a4fba9904b4",
  "eventTime": "2020-07-18T02:04:30.278Z",
  "contentType": "application/json",
  "data": {
    "eventGroupingId": "8d4ad06a-35b2-45b3-a1ff-6a4fba9904b4",
    "eventName": "apps.v1.deployments.create",
    "compartmentId": "ocid1.compartment.oc1..aaaaaaaalxxd67fpsduvby7s3cj2ykm3bbl4myg37atkky27ipvfxv5iepda",
    "compartmentName": "testcompartment01",
    "resourceName": "",
    "resourceId": "ocid1.cluster.oc1.ap-tokyo-1.aaaaaaaaae2gkzjuguytqyrwhbtggnbzmm3geyjwhaytinlehc3tmzdggizt",
    "availabilityDomain": null,
    "freeformTags": null,
    "definedTags": null,
    "identity": {
      "principalName": "ocid1.user.oc1..aaaaaaaadrqej7fxvbzbw7h6i7eddjxqgqn5jlaxwelgk7kmwo2gj4lmxxua",
      "principalId": null,
      "authType": "Native",
      "callerName": null,
      "callerId": null,
      "tenantId": "ocid1.tenancy.oc1..aaaaaaaasurxdp6xanscptpkod7jmfe6wyi7hiwo5idollgw7lyjn6bixyzq",
      "ipAddress": null,
      "credentials": "",
      "userAgent": "kubectl/v1.18.5 (linux/amd64) kubernetes/e6503f8",
      "consoleSessionId": null
    },
    "request": {
      "id": "8d4ad06a-35b2-45b3-a1ff-6a4fba9904b4",
      "path": "/apis/apps/v1/namespaces/default/deployments",
      "action": "POST",
      "parameters": null,
      "headers": null
    },
    "response": {
      "status": "201",
      "responseTime": "2020-07-18T02:04:30.284Z",
      "headers": null,
      "payload": null,
      "message": ""
    },
    "stateChange": {
      "previous": {
        "requestObject": null
      },
      "current": {
        "responseObject": null
      }
    },
    "additionalDetails": null
  }
}

참고 URL

Reference

이 문제에 관하여([Oracle Cloud] OKE의 Audit Log를 검토했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/sugimount/items/d9ddea389bcc22b70b67

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

[Oracle Cloud] OKE의 Audit Log를 검토했습니다.

소개

Audit 매개 변수

Deployment Delete

Deployment Create

참고 URL

Reference

좋은 웹페이지 즐겨찾기