Cette page a été traduite par l'API Cloud Translation.

Protocole de configuration dynamique des hôtes (DHCP)

Emplacement de la charge de travail	Charges de travail root uniquement
Source du journal d'audit	Journaux d'audit Kubernetes
Opérations auditées	Opérations CRUD sur la configuration DHCP

Opérations CRUD sur la configuration DHCP

Les opérations CRUD incluent les modifications apportées à la configuration DHCP, qui sont consignées dans le serveur de journaux d'audit.

Champs de l'entrée de journal contenant des informations d'audit
Métadonnées d'audit	Nom du champ d'audit	Valeur
Identité de l'utilisateur ou du service	`userAgent`, `user_name`	Par exemple, "userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78", "user": { "username": "kubernetes-admin" }
Cible (Champs et valeurs qui appellent l'API)	`requestURI`	Par exemple, "requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit"
Action (Champs contenant l'opération effectuée)	`verb`	Par exemple, `"verb": "patch"`
Code temporel de l'événement	`requestReceivedTimestamp`	Par exemple, `"requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z"`
Source de l'action	`_gdch_service_name`	Par exemple, "_gdch_service_name": "apiserver"
Résultat	`code`	Par exemple, "responseStatus": { "code": 200, }

Exemple de journal

{
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
  "_gdch_service_name": "apiserver",
  "annotations": {
    "authorization_k8s_io_decision": "allow",
    "authorization_k8s_io_reason": ""
  },
  "apiGroup": "UNKNOWN",
  "apiVersion": "audit.k8s.io/v1",
  "auditID": "8841cec6-1557-4278-8ba2-1f89b7953a81",
  "cluster": "root-admin",
  "auditID": "069120c2-c182-4e8f-b863-9c640885bf2b",
  "fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
  "kind": "Event",
  "level": "Metadata",
  "objectRef": {
    "apiGroup": "UNKNOWN",
    "apiVersion": "v1",
    "name": "gpc-dhcp-conf",
    "namespace": "gpc-system",
    "resource": "configmaps"
  },
  "requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z",
  "requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit",
  "responseStatus": {
    "code": 200
  },
  "service_name": "apiserver",
  "stage": "ResponseComplete",
  "stageTimestamp": "2022-12-13T06:59:55.699551Z",
  "userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
  "user": {
    "username": "kubernetes-admin"
  },
  "verb": "patch",
  "Detected": "fields",
  "Time": "1670915285440",
  "tsNs": "1670915285440328017"
}