Kubernetes APIサーバー監査ログの表示

Oracle Cloud Infrastructure Auditで、Kubernetes Engine (OKE)とKubernetes APIサーバーの両方の操作をログ・イベントとして表示する方法をご紹介します。

クラスタで発生するアクティビティの背後にあるコンテキストを理解することは、多くの場合有用です。たとえば、誰がいつ何をしたかを識別することによって、コンプライアンス・チェックを実行したり、セキュリティの異常を識別したり、エラーをトラブルシューティングします。

Oracle Cloud Infrastructure Auditサービスを使用して、次のものによって実行されたすべての操作を表示できます:

• Kubernetesエンジン。作成や削除などのアクションをクラスタで実行するたびに監査イベントを発行します。
• Kubernetes APIサーバー。kubectlなどのツールを使用してサービスの作成などの管理上の変更をクラスタに加えるたびに監査イベントを発行します。Kubernetes APIサーバー監査イベントは、Kubernetesバージョン1.13.x(またはそれ以降)を実行しているクラスタのOracle Cloud Infrastructure Auditサービスに表示されます。イベントは2020年7月15日以降にのみ表示されます。

このトピックで説明する操作の表示に加えて、次の操作も実行できます。

• クラスタ自体、ノード・プールおよびノードの全体的なステータスをモニターします。クラスタのモニタリングを参照してください。
• クラスタのコントロール・プレーンで実行されているKubernetesプロセス(kube-scheduler、kube-controller-manager、cloud-controller-manager、kube-apiserverなど)のログを表示および検索します。Kubernetes Engine (OKE)サービス・ログの表示を参照してください。
• メトリック、アラームおよび通知を使用して、クラスタ、ノード・プールおよびノードのヘルス、容量およびパフォーマンスをより詳細なレベルでモニターします。Kubernetes Engine (OKE)メトリックを参照してください。