介绍
平台的审计功能提供与用户和系统安全相关的按时间顺序排列的操作记录。这有助于您分析具体问题,并快速解决集群、自定义应用及其他领域中发生的问题。
通过审计,您可以跟踪 Kubernetes 集群中的各种变更,包括:
- 在特定时间段内集群发生了哪些变更
- 谁执行了这些变更(系统组件或用户)
- 重要变更事件的详细信息(例如 POD 参数更新)
- 事件结果(成功或失败)
- 操作者位置(集群内或集群外)
- 用户操作记录(更新、删除、管理操作)及其结果
目录
先决条件
-
您的账号必须具有平台管理或平台审计权限。
-
此功能依赖于日志服务。请确保平台内已预先安装 ACP Log Essentails、ACP Log Collector 和 ACP Log Storage 插件。
Note
因为 Logging Service 的发版周期与灵雀云容器平台不同,所以 Logging Service 的文档现在作为独立的文档站点托管在 。
操作步骤
-
在左侧导航栏中,点击 审计。
-
从标签页中选择审计范围:
- 用户操作:查看已登录平台用户的操作记录
- 系统操作:查看系统操作记录(操作者以
system:开头)
-
配置查询条件以筛选审计事件:
查询条件 说明 操作者 操作者的用户名或系统账号名称(默认: 全部)操作类型 操作类型(创建、更新、删除、管理、回滚、停止等,默认: 全部)集群 所操作资源所在的集群(默认: 全部)资源类型 所操作资源的类型(默认: 全部)资源名称 所操作资源的名称(支持模糊搜索) -
点击 搜索。
TIP
- 使用 时间范围 下拉框设置审计时间范围(默认:
最近30分钟)。您可以选择预设范围或自定义时间段。 - 点击刷新图标以更新搜索结果。
- 点击导出图标将结果下载为
.csv文件。
搜索结果
搜索结果显示以下信息:
| 参数 | 说明 |
|---|---|
| 操作者 | 操作者的用户名或系统账号名称 |
| 操作类型 | 操作类型(创建、更新、删除、管理、回滚、停止等) |
| 资源名称/类型 | 所操作资源的名称和类型 |
| 集群 | 所操作资源所在的集群 |
| 命名空间 | 所操作资源所在的命名空间 |
| 客户端 IP | 用于执行操作的客户端 IP 地址 |
| 操作结果 | 基于 API 返回码的操作结果(2xx = 成功,其他 = 失败) |
| 操作时间 | 操作的时间戳 |
| 详情 | 点击 详情 按钮,在 审计详情 弹窗中以 JSON 格式查看完整审计记录 |