マネージド Kubernetes サービス(MKS)

CRUD オペレーション

CRUD オペレーションには次のものがあります。

  • NodePoolClaim データ
  • AddressPoolClaim データ
  • SubnetClaim データ
  • CIDRClaim データ
  • クラスタデータ
  • NodePool データ
  • MKS クラスタデータ

次の表に、NodePoolClaim データ(CRUD オペレーション)の例を示します。

監査情報を含むログエントリのフィールド
監査メタデータ 監査フィールド名
ユーザーまたはサービス ID user

操作を行うユーザー:

user.username: system:serviceaccount:kube-system:anthos-cluster-operator-1.13.2

オブジェクト全体のコード スニペット:

"user":{
  "username": "system:serviceaccount:kube-system:anthos-cluster-operator-1.13.2",
  "uid": "4ebfd4f7-f371-4c40-9f88-ea0709a7039e",
  "groups": [
    "system:serviceaccounts",
    "system:serviceaccounts:kube-system",
    "system:authenticated"
  ],
  "extra": {
     "authentication.kubernetes.io/pod-name": [
       "anthos-cluster-operator-1.13.2-bc6b7467d-22z88"
     ],
     "authentication.kubernetes.io/pod-uid": [
       "004e1b37-6d4d-4959-b77d-0e69dce5ef4a"
     ]
  }
}

ターゲット

(操作対象の KRM オブジェクト)

 objectRef / requestURI

特定のオブジェクト リファレンス:

"objectRef": {
  "resource": "nodepoolclaims",
  "namespace": "org-1",
  "name": "admin-control-plane-node-pool",
  "apiGroup": "baremetal.cluster.gke.io",
  "apiVersion": "v1",
  "subresource": "status"
}

リクエスト URI:

/apis/baremetal.cluster.gke.io/v1/namespaces/org-1/nodepoolclaims/admin-control-plane-node-pool/status

操作

(実行された CRUD オペレーション)

 verb

実行されたオペレーション: update

(その他の有効な値: get、create、apply、patch、delete、list、watch)
イベントのタイムスタンプ requestReceivedTimestamp

2022-11-23T23:19:42.690064Z
アクションのソース _gdch_clustersourceIPs

クラスタ: root-admin

送信元 IP アドレス: ["10.253.128.74"]
成果 responseStatusstage

ステージ: ResponseComplete

レスポンスのステータス:

"responseStatus": {
  "metadata": {},
  "code": 200
}

(コード 200 は成功を示します)
その他の便利なフィールド auditIDannotations検索フィルタ

監査 ID: 0539ea3a-b858-4a43-b516-812fc7e80dbd

アノテーションには認証の詳細が含まれます。

検索フィルタ: {service_name="apiserver"} |= `"resource":"nodepoolclaims"`

サンプルログ

{
  "responseStatus": {
    "metadata": {},
    "code": 200
  },
  "_gdch_cluster": "root-admin",
  "sourceIPs": [
    "10.253.128.74"
  ],
  "annotations": {
    "authorization.k8s.io/reason": "RBAC: allowed by ClusterRoleBinding \"operator-rolebinding-1.13.2\" of ClusterRole \"anthos-baremetal-operator-1.13.2\" to ServiceAccount \"anthos-cluster-operator-1.13.2/kube-system\"",
    "authorization.k8s.io/decision": "allow"
  },
  "requestReceivedTimestamp": "2022-11-23T23:19:42.690064Z",
  "stageTimestamp": "2022-11-23T23:19:42.695372Z",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-4hlmv",
  "apiVersion": "audit.k8s.io/v1",
  "level": "Metadata",
  "user": {
    "extra": {
      "authentication.kubernetes.io/pod-name": [
        "anthos-cluster-operator-1.13.2-bc6b7467d-22z88"
      ],
      "authentication.kubernetes.io/pod-uid": [
        "004e1b37-6d4d-4959-b77d-0e69dce5ef4a"
      ]
    },
    "groups": [
      "system:serviceaccounts",
      "system:serviceaccounts:kube-system",
      "system:authenticated"
    ],
    "username": "system:serviceaccount:kube-system:anthos-cluster-operator-1.13.2",
    "uid": "4ebfd4f7-f371-4c40-9f88-ea0709a7039e"
  },
  "stage": "ResponseComplete",
  "requestURI": "/apis/baremetal.cluster.gke.io/v1/namespaces/org-1/nodepoolclaims/admin-control-plane-node-pool/status",
  "kind": "Event",
  "objectRef": {
    "resource": "nodepoolclaims",
    "namespace": "org-1",
    "subresource": "status",
    "name": "admin-control-plane-node-pool",
    "apiVersion": "v1",
    "apiGroup": "baremetal.cluster.gke.io",
    "resourceVersion": "878163",
    "uid": "b2e1bec0-0f7c-4a57-869b-3fcb969ba7e2"
  },
  "verb": "update",
  "userAgent": "operator/v0.0.0 (linux/amd64) kubernetes/$Format",
  "auditID": "0539ea3a-b858-4a43-b516-812fc7e80dbd",
  "_gdch_service_name": "apiserver"
}