이 문서에서는 GKE 클러스터의 Binary Authorization으로 생성된 로그 항목을 확인하는 방법을 설명합니다. 이러한 항목은 시스템 설정 및 사용 문제 해결을 위해 사용될 수 있습니다.
이 문서에서는 Cloud 감사 로그를 사용하여 로그 항목을 쿼리하는 방법을 설명합니다. 또한 Cloud 감사 로그 API를 통해 로그 항목을 쿼리할 수도 있습니다.
Cloud 감사 로그 항목 보기
Google Cloud Console에서 Cloud 감사 로그 페이지로 이동합니다.
사용자 클러스터 구성 파일의
cloudAuditLogging섹션에서 구성한 Google Cloud 프로젝트를 선택합니다.필터를 입력합니다. 다음 섹션에서 GKE 클러스터의 Binary Authorization 로그 항목에 대한 예시 필터를 찾을 수 있습니다.
활동 로그를 선택합니다.
로그 이름 콤보 상자를 선택합니다.
텍스트 상자에
externalaudit.googleapis.com을 입력합니다.이름이
externalaudit.googleapis.com인 로그를 선택합니다.추가를 클릭합니다.
이벤트가 발생할 기간을 선택해야 합니다.
쿼리 실행을 클릭합니다.
거부된 배포 로그 항목 보기
거부된 배포에 대한 Cloud 감사 로그 항목을 찾으려면 다음 쿼리를 사용합니다.
resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
protoPayload.methodName="io.k8s.core.v1.pods.update")
protoPayload.response.status="Failure"
테스트 실행 로그 항목 보기
테스트 실행이 사용 설정된 Pod 만들기 또는 업데이트와 관련된 Cloud 감사 로그 항목을 찾으려면 다음 쿼리를 사용합니다.
resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/dry-run"="true"
breakglass 로그 항목 보기
breakglass가 사용 설정된 Pod 만들기 또는 업데이트와 관련된 Cloud 감사 로그 항목을 찾으려면 다음 쿼리를 사용합니다.
resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
protoPayload.methodName="io.k8s.core.v1.pods.update")
(labels."binaryauthorization.googleapis.com/break-glass"="true" OR
protoPayload.request.metadata.labels."image-policy.k8s.io/break-glass"="true")