Esta página foi traduzida pela API Cloud Translation.

Protocolo de configuração dinâmica de host (DHCP)

Local da carga de trabalho	Cargas de trabalho somente de raiz
Origem do registro de auditoria	Registros de auditoria do Kubernetes
Operações auditadas	Operações CRUD na configuração do DHCP

Operações CRUD na configuração do DHCP

As operações CRUD incluem mudanças de dados na configuração do DHCP registradas no servidor de registro de auditoria.

Campos na entrada de registro que contêm informações de auditoria
Metadados de auditoria	Nome do campo de auditoria	Valor
Identidade de usuário ou serviço	`userAgent`, `user_name`	Por exemplo, "userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78", "user": { "username": "kubernetes-admin" }
Objetivo (Campos e valores que chamam a API)	`requestURI`	Por exemplo, "requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit"
Ação (Campos que contêm a operação realizada)	`verb`	Por exemplo, `"verb": "patch"`
Carimbo de data/hora do evento	`requestReceivedTimestamp`	Por exemplo, `"requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z"`
Origem da ação	`_gdch_service_name`	Por exemplo, "_gdch_service_name": "apiserver"
Resultado	`code`	Por exemplo, "responseStatus": { "code": 200, }

Exemplo de registro

{
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
  "_gdch_service_name": "apiserver",
  "annotations": {
    "authorization_k8s_io_decision": "allow",
    "authorization_k8s_io_reason": ""
  },
  "apiGroup": "UNKNOWN",
  "apiVersion": "audit.k8s.io/v1",
  "auditID": "8841cec6-1557-4278-8ba2-1f89b7953a81",
  "cluster": "root-admin",
  "auditID": "069120c2-c182-4e8f-b863-9c640885bf2b",
  "fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
  "kind": "Event",
  "level": "Metadata",
  "objectRef": {
    "apiGroup": "UNKNOWN",
    "apiVersion": "v1",
    "name": "gpc-dhcp-conf",
    "namespace": "gpc-system",
    "resource": "configmaps"
  },
  "requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z",
  "requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit",
  "responseStatus": {
    "code": 200
  },
  "service_name": "apiserver",
  "stage": "ResponseComplete",
  "stageTimestamp": "2022-12-13T06:59:55.699551Z",
  "userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
  "user": {
    "username": "kubernetes-admin"
  },
  "verb": "patch",
  "Detected": "fields",
  "Time": "1670915285440",
  "tsNs": "1670915285440328017"
}