AKS habilitado para la recopilación de datos de Azure Arc
AKS habilitado por Azure Arc es un servicio que permite ejecutar clústeres de Kubernetes en su propia infraestructura, mediante Azure Arc para conectarse y administrarlos. AKS recopila datos de clústeres y máquinas conectadas para proporcionarle características como la supervisión, la aplicación de directivas y las actualizaciones de seguridad. En este artículo se explica qué datos se recopilan, cómo se clasifican y cómo puede controlarlos.
Durante la implementación de AKS, debe proporcionar una suscripción y una región de Azure en la que se almacenan los datos. La región de Azure es una representación virtual de los recursos locales y no se corresponde con la ubicación física real local. Representa la región en la que los centros de datos operados por Microsoft almacenan estos datos.
Importante
Microsoft no recopila ninguna información confidencial que pueda clasificarse como información de identificación personal (PII). Para obtener más información, consulte la siguiente sección de recopilación de datos.
Hay tres niveles independientes que se deben tener en cuenta al seleccionar la recopilación de datos y el intercambio de implementaciones locales. En este artículo se describen los datos intercambiados entre clústeres de Kubernetes (nivel 2) y Azure. Consulte la documentación pública para obtener descripciones de la recopilación de datos y el intercambio entre el nivel 1 y el nivel 3.
- Nivel 1: servicios habilitados para Azure Arc, como Azure Monitor, Azure Defender, Event Grid, etc.
- Nivel 2: clústeres de Kubernetes: AKS habilitado por Arc.
- Nivel 3: host físico, como Windows Server o Azure Local.
Recopilación y residencia de datos
Los datos de AKS se envían en formato JSON y se almacenan en un centro de datos protegido operado por Microsoft, como se indica a continuación:
- Los datos de facturación se envían al recurso correspondiente de esa región en la que registró el dispositivo.
- Los datos de telemetría (clasificados como "datos no personales") se almacenan en la región que seleccionó en el momento de la implementación y se reenvía a un almacén central de EE. UU. para que el equipo de ingeniería lo use para mejorar el producto y el análisis empresarial.
Para obtener información sobre cómo Microsoft almacena datos de diagnóstico en Azure, consulte Residencia de datos en Azure.
Retención de datos
Una vez que AKS recopila estos datos, se conserva durante 28 días. AKS puede mantener los datos agregados y desidentificados durante un período más largo con el fin de realizar un seguimiento de la confiabilidad del servicio e informar a las mejoras del producto.
¿Qué datos se recopilan?
AKS recopila los siguientes tipos de datos:
- Eventos relacionados con los sistemas operativos host de Hyper-V: detalles como el nombre del sistema operativo, la versión y el modelo. Los identificadores incluyen nombres de eventos y fechas de evento para el seguimiento preciso de eventos. Varias marcas, tanto enteros como booleanos, indican condiciones o estados específicos, dispositivos y atributos del sistema operativo. Estas marcas incluyen el nombre, el identificador de dispositivo y el código de país ISO. El esquema de datos de estos eventos incorpora una variedad de tipos de datos, como cadenas, enteros, datetimes y booleans.
- Eventos asociados al plano de control de clústeres de Kubernetes: las métricas específicas incluyen marcas de tiempo de creación de clústeres, pods y recuentos de nodos, y métricas de recursos, incluidos los recuentos de núcleos virtuales. Estos datos se usan para supervisar y administrar el clúster de Kubernetes. El esquema de datos de estos eventos incluye una variedad de tipos de datos, como booleano, cadena, entero y double.
- Eventos relacionados con el sistema operativo host de Hyper-V: los errores emitidos se capturan con fines de diagnóstico y supervisión. El esquema de datos predominante usado es el formato de cadena para encapsular tanto el mensaje de error como el seguimiento de pila asociado. Actualmente, el soporte técnico se extiende a las plataformas Windows Server y Azure Local.
- Eventos relacionados con las máquinas virtuales Linux de Mariner: incluye arranque y apagado del sistema, cambios de estado del servicio, mensajes de kernel, errores de aplicación y actividades de autenticación de usuario solo para espacios de nombres del sistema.
- Eventos de facturación: eventos relacionados con la medición o la facturación del uso principal. Este conjunto de eventos incluye la fecha y hora del evento y la cantidad de núcleos. Los tipos de datos incluyen datetime para el tiempo de evento y un número de punto flotante para la cantidad.
- Eventos de seguridad: eventos agregados relacionados con la renovación de certificados digitales y el funcionamiento del complemento Servicio de administración de claves (KMS). Estos eventos permiten el seguimiento de los ciclos de vida de los certificados, los estados de clave de cifrado, las revocaciones y las renovaciones. El esquema de datos subyacente emplea tipos de datos de cadena para encapsular esta información importante.
- Configuración de diagnóstico: mediante la instalación de la extensión De Kubernetes Microsoft.AKSArc.AzureMonitor Arc, puede habilitar la recopilación de datos de diagnóstico y auditoría de Kubernetes a través de Azure Monitor desde el plano de control del clúster. Consulte la documentación de configuración de auditoría kube-apiserver. Estos datos se guardan en el almacenamiento configurado por el cliente y los datos intermedios que Microsoft recopila para facilitar la exportación al almacenamiento del cliente se eliminan en un plazo de 48 horas.
Nota:
Todos los eventos usan el cliente de telemetría universal de Windows (UTC) o el Servicio de mantenimiento del dispositivo de Azure Mariner (ADHS).
Para obtener más información sobre las directivas de privacidad y recopilación de datos de Azure, consulte la Declaración de privacidad de Microsoft.