查看 Google Distributed Cloud 的稽核記錄

本文說明如何查看 Binary Authorization 為 Google Distributed Cloud 軟體產生的記錄項目。這些項目可用於排解系統設定和使用問題。

如要啟用 Cloud 稽核記錄，您必須設定使用者叢集設定檔的 cloudAuditLogging 區段，才能正確轉送記錄事件。如果 GDC 上的 GKE 叢集未設定轉送記錄項目，您可以使用關鍵字搜尋查看本機稽核記錄。本機記錄中的項目格式如本文所述。

本文說明如何使用 Cloud 稽核記錄查詢記錄項目。您也可以透過 Cloud 稽核記錄 API 查詢記錄項目。

查看 Cloud 稽核記錄項目

1. 前往 Google Cloud 控制台的「Cloud Audit Logs」頁面。

   前往 Cloud 稽核記錄

2. 選取您在使用者叢集設定檔的 cloudAuditLogging 部分中設定的 Google Cloud 專案。

3. 輸入篩選器。您可以在下列各節中，找到 Distributed Cloud 記錄項目的 Binary Authorization 篩選器範例。

4. 選取活動記錄：

   1. 選取「記錄檔名稱」下拉式方塊。

   2. 在文字欄位中輸入 externalaudit.googleapis.com。

   3. 選取名為 externalaudit.googleapis.com 的記錄。

   4. 按一下「新增」。

   5. 請務必選取事件發生的時間範圍。

5. 按一下 [Run Query] (執行查詢)。

查看遭拒的部署作業記錄項目

如要找出遭拒部署作業的 Cloud 稽核記錄項目，請使用下列查詢：

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
protoPayload.response.status="Failure"

查看模擬測試記錄項目

如要找出與啟用試執行功能的 Pod 建立或更新作業相關的 Cloud 稽核記錄項目，請使用下列查詢：

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/dry-run"="true"

查看緊急存取記錄項目

如要尋找與啟用緊急存取權的 Pod 建立或更新作業相關的 Cloud 稽核記錄項目，請使用下列查詢：

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
  protoPayload.methodName="io.k8s.core.v1.pods.update")
(labels."binaryauthorization.googleapis.com/break-glass"="true" OR
  protoPayload.request.metadata.labels."image-policy.k8s.io/break-glass"="true")