Esta página foi traduzida pela API Cloud Translation.

Sistema de Nomes de Domínio (DNS)

Localização da carga de trabalho	Cargas de trabalho de raiz e da organização
Origem do registo de auditoria	Registos de auditoria do Kubernetes
Operações auditadas	Atualize uma zona Crie ou elimine uma chave DNSSEC Altere uma chave DNSSEC (ZSK ou KSK) para registos de assinatura numa zona DNS

Atualize uma zona

Campos na entrada do registo que contêm informações de auditoria
Metadados de auditoria	Nome do campo de auditoria	Valor
Identidade do utilizador ou do serviço	`user.username`	Por exemplo, "user":{ "username": "fop-dns@example.com" }
Alvo (Campos e valores que chamam a API)	`requestURI`	`"requestURI":"/api/v1/namespaces/dns-system/configmaps/gpc-coredns-external-zonefile"`
Ação (Campos que contêm a operação realizada)	`verb`	`"verb":"update"`
Data/hora do evento	`ts`	Por exemplo, `"ts":2022-11-11T22:02:02.074Z`
Origem da ação	`sourceIPs`	Por exemplo, `"sourceIPs":["10.142.5.147"]`
Resultado	`responseStatus.code`	Por exemplo, "responseStatus":{ "code":200 }
Outros campos	`annotations` `objectRef`	Por exemplo, "annotations":{ "authorization.k8s.io/decision":"allow" }, "objectRef":{ "resourceVersion":"697063", "uid":"aed2e6f7-ca03-4bcd-9c07-167ccd4da88e", "apiVersion":"v1", "resource":"configmaps", "apiGroup":"UNKNOWN", "namespace":"dns-system", "name":"gpc-coredns-external-zonefile" }

Exemplo de registo

{
  "_gdch_cluster":"root-admin",
  "_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-7s769",
  "_gdch_service_name":"apiserver",
  "annotations":{
    "authorization.k8s.io/decision":"allow",
    "authorization.k8s.io/reason": "RBAC: allowed by ClusterRoleBinding \"dns-core-controllers-rolebinding\" of ClusterRole \"dns-core-controllers-role\" to ServiceAccount \"dns-core-controller-sa/dns-system\"",
    },
  "apiVersion":"audit.k8s.io/v1",
  "auditID":"ba0344d7-283f-4d79-aabc-e083al9b053a",
  "kind":"Event",
  "level":"Metadata",
  "objectRef":{
    "resourceVersion":"697063",
    "uid":"aed2e6f7-ca03-4bcd-9c07-167ccd4da88e",
    "apiVersion":"v1",
    "resource":"configmaps",
    "apiGroup":"UNKNOWN",
    "namespace":"dns-system",
    "name":"gpc-coredns-external-zonefile"
    },
  "requestReceivedTimestamp":"2022-11-11T22:02:02.034688Z",
  "requestURI":"/api/v1/namespaces/dns-system/configmaps/gpc-coredns-external-zonefile",
  "responseStatus":{
    "metadata":{},
    "code":200
    },
  "sourceIPs":["10.142.5.147"],
  "stage":"ResponseComplete",
  "stageTimestamp":"2022-11-11T22:02:02.045045Z",
  "ts":2022-11-11T22:02:02.074Z,
  "tsNs":1668204122074601081,
  "user":{
    "uid":"08f727c9-5e3d-403f-bf35-06ef53f9709c",
    "groups":[
      "system:serviceaccounts",
      "system:serviceaccounts:dns-system",
      "system:authenticated"
      ],
    "username": "system:serviceaccount:dns-system:dns-core-controller-sa",
    "extra": {
      "authentication.kubernetes.io/pod-name":["dns-core-controller-58c4646858-z8kmr"],
      "authentication.kubernetes.io/pod-uid":["17d9392a-bc27-4d6c-bab7-ff076a5457eb"]
      }
    },
  "userAgent":"controller-manager/v0.0.0 (linux/amd64) kubernetes/$Format",
  "verb":"update"
}

Crie ou elimine uma chave DNSSEC

Campos na entrada do registo que contêm informações de auditoria
Metadados de auditoria	Nome do campo de auditoria	Valor
Identidade do utilizador ou do serviço	`user.username`	Por exemplo, "user":{ "username": "fop-dns@example.com" }
Alvo (Campos e valores que chamam a API)	`requestURI`	`"requestURI":"/api/v1/namespaces/dns-system/secrets/gpc-coredns-external-ksks"`
Ação (Campos que contêm a operação realizada)	`verb`	`"verb":"update"`
Data/hora do evento	`ts`	Por exemplo, `"ts":2022-11-11T22:02:02.074Z`
Origem da ação	`sourceIPs`	Por exemplo, `"sourceIPs":["10.142.5.147"]`
Resultado	`responseStatus.code`	Por exemplo, "responseStatus":{ "code":200 }
Outros campos	`annotations` `objectRef`	Por exemplo, "annotations":{ "authorization.k8s.io/decision":"allow" }, "objectRef":{ "resource": "secrets", "namespace":"dns-system", "uid":"9a9c16ca-3601-4bc9-8683-629a61ea5634", "apiVersion":"v1", "resourceVersion":"825911", "apiGroup":"UNKNOWN", "name":"gpc-coredns-external-ksks" }

Exemplo de registo

{
  "_gdch_cluster":"root-admin",
  "_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-t15kb",
  "_gdch_service_name":"apiserver",
  "annotations":{
    "authorization.k8s.io/decision":"allow",
    "authorization.k8s.io/reason":"RBAC: allowed by RoleBinding 'fop-dns@example.com-dns-key-manager/dns-system' of Role 'dns-key-manager' to User 'fop-dns@example.com'"
    },
  "apiVersion":"audit.k8s.io/v1",
  "auditID":"87d3d836-b5a2-487a-8480-bc8078c5b248",
  "kind":"Event",
  "level":"Metadata",
  "objectRef":{
    "resource": "secrets",
    "namespace":"dns-system",
    "uid":"9a9c16ca-3601-4bc9-8683-629a61ea5634",
    "apiVersion":"v1",
    "resourceVersion":"825911",
    "apiGroup":"UNKNOWN",
    "name":"gpc-coredns-external-ksks"
    },
  "requestReceivedTimestamp":"2022-11-11T22:02:02.034688Z",
  "requestURI":"/api/v1/namespaces/dns-system/secrets/gpc-coredns-external-ksks",
  "responseStatus":{
    "metadata":{},
    "code":200
    },
  "sourceIPs":["10.142.5.147"],
  "stage":"ResponseComplete",
  "stageTimestamp":"2022-11-11T22:02:02.045045Z",
  "ts":2022-11-11T22:02:02.074Z,
  "tsNs":1668204122074601081,
  "user":{
    "groups":[
      "system: authenticated"
      ],
    "username": "fop-dns@example.com"
    },
  "userAgent":"gdcloud/v0.0.0 (linux/amd64) kubernetes/$Format",
  "verb":"update"
}

Altere uma chave DNSSEC

Campos na entrada do registo que contêm informações de auditoria
Metadados de auditoria	Nome do campo de auditoria	Valor
Identidade do utilizador ou do serviço	`user.username`	Por exemplo, "user":{ "username": "fop-dns@example.com" }
Alvo (Campos e valores que chamam a API)	`requestURI`	`"requestURI":"/api/v1/namespaces/dns-system/configmaps/gpc-coredns-external-corefile"`
Ação (Campos que contêm a operação realizada)	`verb`	`"verb":"update"`
Data/hora do evento	`ts`	Por exemplo, `"ts":2022-11-11T22:02:02.074Z`
Origem da ação	`sourceIPs`	Por exemplo, `"sourceIPs":["10.142.5.147"]`
Resultado	`responseStatus.code`	Por exemplo, "responseStatus":{ "code":200 }
Outros campos	`annotations` `objectRef`	Por exemplo, "annotations":{ "authorization.k8s.io/decision":"allow" }, "objectRef":{ "resourceVersion":"758987", "resource":"configmaps", "apiGroup":"UNKNOWN", "name":"gpc-coredns-external-corefile", "apiVersion":"v1", "namespace":"dns-system", "uid":"d831c851-4fa3-4£30-92f6-c68cb36b0c62" }

Exemplo de registo

{
  "_gdch_cluster":"root-admin",
  "_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-8z2rm",
  "_gdch_service_name":"apiserver",
  "annotations":{
    "authorization.k8s.io/decision":"allow",
    "authorization.k8s.io/reason":"RBAC: allowed by RoleBinding 'fop-dns@example.com-dns-key-manager/dns-system' of Role 'dns-key-manager' to User 'fop-dns@example.com'"
    },
  "apiVersion":"audit.k8s.io/v1",
  "auditID":"ba0344d7-283f-4d79-aabc-e083al9b053a",
  "kind":"Event",
  "level":"Metadata",
  "objectRef":{
    "resourceVersion":"758987",
    "resource":"configmaps",
    "apiGroup":"UNKNOWN",
    "name":"gpc-coredns-external- corefile",
    "apiVersion":"v1",
    "namespace":"dns-system",
    "uid":"d831c851-4fa3-4£30-92f6-c68cb36b0c62"
    },
  "requestReceivedTimestamp":"2022-11-11T22:02:02.034688Z",
  "requestURI":"/api/v1/namespaces/dns-system/configmaps/gpc-coredns-external-corefile",
  "responseStatus":{
    "metadata":{},
    "code":200
    },
  "sourceIPs":["10.142.5.147"],
  "stage":"ResponseComplete",
  "stageTimestamp":"2022-11-11T22:02:02.045045Z",
  "ts":2022-11-11T22:02:02.074Z,
  "tsNs":1668204122074601081,
  "user":{
    "groups":[
      "system: authenticated"
      ],
    "username": "fop-dns@example.com"
    },
  "userAgent":"gdcloud/v0.0.0 (linux/amd64) kubernetes/$Format",
  "verb":"update"
}

Sistema de Nomes de Domínio (DNS) Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Atualize uma zona

Crie ou elimine uma chave DNSSEC

Altere uma chave DNSSEC

Sistema de Nomes de Domínio (DNS)