CRUD 작업
CRUD 작업에는 다음이 포함됩니다.
NodePoolClaim데이터AddressPoolClaim데이터SubnetClaim데이터CIDRClaim데이터- 클러스터 데이터
NodePool데이터- MKS 클러스터 데이터
다음 표에는 NodePoolClaim 데이터 (CRUD 작업)의 예가 포함되어 있습니다.
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | user |
작업을 수행하는 사용자:
전체 객체 스니펫: "user":{ "username": "system:serviceaccount:kube-system:anthos-cluster-operator-1.13.2", "uid": "4ebfd4f7-f371-4c40-9f88-ea0709a7039e", "groups": [ "system:serviceaccounts", "system:serviceaccounts:kube-system", "system:authenticated" ], "extra": { "authentication.kubernetes.io/pod-name": [ "anthos-cluster-operator-1.13.2-bc6b7467d-22z88" ], "authentication.kubernetes.io/pod-uid": [ "004e1b37-6d4d-4959-b77d-0e69dce5ef4a" ] } } |
|
대상 (작업이 수행되는 KRM 객체) |
objectRef/requestURI |
특정 객체 참조: "objectRef": { "resource": "nodepoolclaims", "namespace": "org-1", "name": "admin-control-plane-node-pool", "apiGroup": "baremetal.cluster.gke.io", "apiVersion": "v1", "subresource": "status" } 요청 URI:
|
|
작업 (실행된 CRUD 작업) |
verb |
실행된 작업: (기타 가능한 값: get, create, apply, patch, delete, list, watch) |
| 이벤트 타임스탬프 |
requestReceivedTimestamp
|
|
| 작업 소스 | _gdch_cluster, sourceIPs |
클러스터: 소스 IP 주소: |
| 결과 | responseStatus, stage |
단계: 응답 상태: "responseStatus": { "metadata": {}, "code": 200 } (코드 |
| 기타 유용한 필드 | auditID, annotations, 검색 필터 |
감사 ID: 주석에는 승인 세부정보가 포함됩니다. 검색 필터: |
예시 로그
{
"responseStatus": {
"metadata": {},
"code": 200
},
"_gdch_cluster": "root-admin",
"sourceIPs": [
"10.253.128.74"
],
"annotations": {
"authorization.k8s.io/reason": "RBAC: allowed by ClusterRoleBinding \"operator-rolebinding-1.13.2\" of ClusterRole \"anthos-baremetal-operator-1.13.2\" to ServiceAccount \"anthos-cluster-operator-1.13.2/kube-system\"",
"authorization.k8s.io/decision": "allow"
},
"requestReceivedTimestamp": "2022-11-23T23:19:42.690064Z",
"stageTimestamp": "2022-11-23T23:19:42.695372Z",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-4hlmv",
"apiVersion": "audit.k8s.io/v1",
"level": "Metadata",
"user": {
"extra": {
"authentication.kubernetes.io/pod-name": [
"anthos-cluster-operator-1.13.2-bc6b7467d-22z88"
],
"authentication.kubernetes.io/pod-uid": [
"004e1b37-6d4d-4959-b77d-0e69dce5ef4a"
]
},
"groups": [
"system:serviceaccounts",
"system:serviceaccounts:kube-system",
"system:authenticated"
],
"username": "system:serviceaccount:kube-system:anthos-cluster-operator-1.13.2",
"uid": "4ebfd4f7-f371-4c40-9f88-ea0709a7039e"
},
"stage": "ResponseComplete",
"requestURI": "/apis/baremetal.cluster.gke.io/v1/namespaces/org-1/nodepoolclaims/admin-control-plane-node-pool/status",
"kind": "Event",
"objectRef": {
"resource": "nodepoolclaims",
"namespace": "org-1",
"subresource": "status",
"name": "admin-control-plane-node-pool",
"apiVersion": "v1",
"apiGroup": "baremetal.cluster.gke.io",
"resourceVersion": "878163",
"uid": "b2e1bec0-0f7c-4a57-869b-3fcb969ba7e2"
},
"verb": "update",
"userAgent": "operator/v0.0.0 (linux/amd64) kubernetes/$Format",
"auditID": "0539ea3a-b858-4a43-b516-812fc7e80dbd",
"_gdch_service_name": "apiserver"
}