Esta página se ha traducido con Cloud Translation API.

Redes virtuales (VNET)

Ubicación de la carga de trabajo

Almacenamiento de archivos y en bloques

Origen del registro de auditoría

Registros de auditoría de Kubernetes

Operaciones auditadas

Operaciones CRUD en la política de red del proyecto
Operaciones CRUD en el balanceador de carga

Operaciones CRUD en la política de red del proyecto

Tipo de registro: registros de auditoría del plano de gestión de la API KRM.

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría	Nombre del campo de auditoría	Valor
Identidad de usuario o de servicio	`user`	Por ejemplo, "user": { "uid": "6e805ff0-3f8c-4073-b4e1-6a0582ff1263", "username": "system:serviceaccount:gpc-system:fleet-admin-controller", "extra": { "authentication.kubernetes.io/pod-uid": [ "45ce2b16-3584-448e-8caf-49cb299dfb55" ], "authentication.kubernetes.io/pod-name": [ "fleet-admin-controller-5b5d848876-764mt" ] }, "groups": [ "system:serviceaccounts", "system:serviceaccounts:gpc-system", "system:authenticated" ] }
Objetivo (Campos y valores que llaman a la API)	`requestURI`	`"requestURI": "/apis/networking.gdc.goog/v1alpha1/namespaces/platform-obs/projectnetworkpolicies"`
Acción (Campos que contienen la operación realizada)	`verb`	Por ejemplo, `"verb": "patch"`
Marca de tiempo de evento	`requestReceivedTimestamp`	Por ejemplo, `"requestReceivedTimestamp": "2022-12-09T04:21:55.497089Z"`
Fuente de la acción	`sourceIPs`	Por ejemplo, "sourceIPs": [ "10.253.164.215" ]
Resultado	`stage`	Por ejemplo, `"stage": "ResponseComplete"`
Otros campos	No aplicable	No aplicable

Registro de ejemplo

{
  "auditID": "ff8266f6-685f-4239-9ab8-c55083d575e0",
  "responseStatus": {
    "code": 200,
    "metadata": {}
  },
  "level": "Metadata",
  "requestURI": "/apis/networking.gdc.goog/v1alpha1/namespaces/platform-obs/projectnetworkpolicies/base-policy-allow-intra-project-traffic/status",
  "user": {
    "uid": "6e805ff0-3f8c-4073-b4e1-6a0582ff1263",
    "username": "system:serviceaccount:gpc-system:fleet-admin-controller",
    "extra": {
      "authentication.kubernetes.io/pod-uid": [
        "45ce2b16-3584-448e-8caf-49cb299dfb55"
      ],
      "authentication.kubernetes.io/pod-name": [
        "fleet-admin-controller-5b5d848876-764mt"
      ]
    },
    "groups": [
      "system:serviceaccounts",
      "system:serviceaccounts:gpc-system",
      "system:authenticated"
    ]
  },
  "_gdch_cluster": "org-1-admin",
  "objectRef": {
    "resource": "projectnetworkpolicies",
    "apiGroup": "networking.gdc.goog",
    "name": "base-policy-allow-intra-project-traffic",
    "apiVersion": "v1alpha1",
    "namespace": "platform-obs",
    "subresource": "status"
  },
  "verb": "patch",
  "kind": "Event",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-4267r",
  "stage": "ResponseComplete",
  "apiVersion": "audit.k8s.io/v1",
  "requestReceivedTimestamp": "2022-12-09T04:21:55.497089Z",
  "sourceIPs": [
    "10.253.164.215"
  ],
  "userAgent": "fleet-admin-cm/v0.0.0 (linux/amd64) kubernetes/$Format",
  "stageTimestamp": "2022-12-09T04:21:55.505045Z",
  "annotations": {
    "authorization.k8s.io/reason": "RBAC: allowed by ClusterRoleBinding \"fleet-admin-controller\" of ClusterRole \"fleet-admin-controller\" to ServiceAccount \"fleet-admin-controller/gpc-system\"",
    "authorization.k8s.io/decision": "allow"
  },
  "_gdch_service_name": "apiserver"
}

Operaciones CRUD en el balanceador de carga

Tipo de registro: registros de auditoría del plano de gestión de la API KRM.

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría	Nombre del campo de auditoría	Valor
Identidad de usuario o de servicio	`user`	Por ejemplo, "user": { "groups": [ "system:masters", "system:authenticated" ], "username": "kubernetes-admin" }
Objetivo (Campos y valores que llaman a la API)	`objectRef.resource`	"objectRef": { "resource": "services" }
Acción (Campos que contienen la operación realizada)	`verb`	Por ejemplo, `"verb": "get"`
Marca de tiempo de evento	`requestReceivedTimestamp`	Por ejemplo, `"requestReceivedTimestamp": "2022-12-09T04:29:53.577417Z"`
Fuente de la acción	`sourceIPs`	Por ejemplo, "sourceIPs": [ "10.200.0.5" ]
Resultado	`stage`	Por ejemplo, `"stage": "ResponseComplete"`
Otros campos	No aplicable	No aplicable

Registro de ejemplo

{
  "apiVersion": "audit.k8s.io/v1",
  "level": "Metadata",
  "_gdch_cluster": "org-1-admin",
  "auditID": "113e562b-0576-4b97-bc5f-168a60428f6d",
  "user": {
    "groups": [
      "system:masters",
      "system:authenticated"
    ],
    "username": "kubernetes-admin"
  },
  "stageTimestamp": "2022-12-09T04:29:53.579903Z",
  "sourceIPs": [
    "10.200.0.5"
  ],
  "responseStatus": {
    "code": 200,
    "metadata": {}
  },
  "annotations": {
    "authorization.k8s.io/decision": "allow",
    "authorization.k8s.io/reason": ""
  },
  "stage": "ResponseComplete",
  "requestURI": "/api/v1/namespaces/harbor-system/services/harbor-harbor-harbor-core",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-8kc9n",
  "verb": "get",
  "objectRef": {
    "apiVersion": "v1",
    "apiGroup": "UNKNOWN",
    "resource": "services",
    "namespace": "harbor-system",
    "name": "harbor-harbor-harbor-core"
  },
  "userAgent": "root-admin-cm/v0.0.0 (linux/amd64) kubernetes/$Format",
  "kind": "Event",
  "requestReceivedTimestamp": "2022-12-09T04:29:53.577417Z",
  "_gdch_service_name": "apiserver"
}

Redes virtuales (VNET) Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Operaciones CRUD en la política de red del proyecto

Operaciones CRUD en el balanceador de carga

Redes virtuales (VNET)