Ver registros de auditoria dos clusters do Anthos no VMware

Neste documento, descrevemos como ver entradas de registro produzidas pela autorização binária para clusters do Anthos no VMware. Essas entradas podem ser usadas para resolver problemas de configuração e uso do sistema.

Neste documento, descrevemos como usar os registros de auditoria do Cloud para consultar entradas de registro. Também é possível consultar entradas de registro pela API Cloud Audit Logs.

Ver as entradas do registro de auditoria do Cloud

  1. No Console do Cloud, acesse a página Registros de auditoria do Cloud.

    Acesse Registros de auditoria do Cloud

  2. Selecione o projeto do Google Cloud configurado na seção cloudAuditLogging do arquivo de configuração do cluster de usuário.

  3. Insira um filtro. Nas seções a seguir, você encontrará exemplos de filtros da autorização binária para entradas de registro dos clusters do Anthos no VMware.

  4. Selecione o registro de atividades:

    1. Selecione a caixa de combinação Nome do registro.

    2. Digite externalaudit.googleapis.com na caixa de texto.

    3. Selecione o registro denominado externalaudit.googleapis.com.

    4. Clique em Add.

    5. Lembre-se de selecionar o período em que os eventos ocorreram.

  5. Clique em Run.

Ver entradas de registro de implantação rejeitadas

Para encontrar as entradas de registros de auditoria do Cloud de implantações rejeitadas, use esta consulta:

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
protoPayload.response.status="Failure"

Ver entradas de registro de teste

Para encontrar entradas de registros de auditoria do Cloud relacionadas à criação ou atualização de pods com teste ativado, use esta consulta:

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/dry-run"="true"

Ver entradas de registro de implantação forçada

Para encontrar entradas de registros de auditoria do Cloud relacionadas à criação ou atualização de pods com a implantação forçada ativada, use esta consulta:

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
  protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/break-glass"="true"