Servizio Azure Kubernetes abilitato dalla raccolta dati di Azure Arc
Il servizio Azure Kubernetes abilitato da Azure Arc è un servizio che consente di eseguire cluster Kubernetes nella propria infrastruttura, usando Azure Arc per connettersi e gestirli. Il servizio Azure Kubernetes raccoglie i dati dai cluster e dai computer connessi per offrire funzionalità come il monitoraggio, l'applicazione dei criteri e gli aggiornamenti della sicurezza. Questo articolo illustra quali dati vengono raccolti, come vengono classificati e come è possibile controllarli.
Durante la distribuzione del servizio Azure Kubernetes, è necessario fornire una sottoscrizione e un'area di Azure in cui vengono archiviati i dati. L'area di Azure è una rappresentazione virtuale delle risorse locali e non corrisponde alla posizione fisica effettiva locale. Rappresenta l'area in cui i data center gestiti da Microsoft archiviano questi dati.
Importante
Microsoft non raccoglie informazioni riservate che potrebbero essere classificate come informazioni personali.Microsoft non raccoglie informazioni riservate. Per altre informazioni, vedere la sezione seguente relativa alla raccolta dati.
Esistono tre livelli separati da considerare quando si cura la raccolta e lo scambio di dati per le distribuzioni locali. Questo articolo descrive i dati scambiati tra cluster Kubernetes (livello 2) e Azure. Vedere la documentazione pubblica per le descrizioni della raccolta e dello scambio di dati tra il livello 1 e il livello 3.
- Livello 1: servizi abilitati per Azure Arc, ad esempio Monitoraggio di Azure, Azure Defender, Griglia di eventi e così via.
- Livello 2: cluster Kubernetes: servizio Azure Kubernetes abilitato da Arc.
- Livello 3: host fisico, ad esempio Windows Server o Locale di Azure.
Raccolta e residenza dei dati
I dati del servizio Azure Kubernetes vengono inviati in formato JSON e vengono archiviati in un data center sicuro gestito da Microsoft, come indicato di seguito:
- I dati di fatturazione vengono inviati alla rispettiva risorsa dell'area in cui è stato registrato il dispositivo.
- I dati di telemetria (classificati come "dati non personali") vengono archiviati all'interno dell'area selezionata al momento della distribuzione e vengono inoltrati a un archivio degli Stati Uniti centrale per il team di progettazione da usare per il miglioramento del prodotto e l'analisi aziendale.
Per informazioni su come Microsoft archivia i dati di diagnostica in Azure, vedere Residenza dei dati in Azure.
Conservazione dei dati
Dopo aver raccolto questi dati, il servizio Azure Kubernetes viene conservato per 28 giorni. Il servizio Azure Kubernetes potrebbe mantenere dati aggregati e non identificati per un periodo più lungo per tenere traccia dell'affidabilità del servizio e informare i miglioramenti del prodotto.
Quali dati vengono raccolti?
Il servizio Azure Kubernetes raccoglie i tipi di dati seguenti:
- Eventi correlati ai sistemi operativi host Hyper-V: dettagli come il nome del sistema operativo, la versione e il modello. Gli identificatori includono i nomi degli eventi e le date degli eventi per tenere traccia degli eventi precisi. Vari flag, sia integer che booleani, indicano condizioni o stati specifici, dispositivi e attributi del sistema operativo. Questi flag includono il nome, l'ID dispositivo e il codice paese ISO. Lo schema dei dati per questi eventi incorpora un intervallo di tipi di dati, tra cui stringhe, numeri interi, datetime e valori booleani.
- Eventi associati al piano di controllo dei cluster Kubernetes: le metriche specifiche includono timestamp di creazione del cluster, pod e conteggi dei nodi e metriche delle risorse, inclusi i conteggi vCore. Questi dati vengono usati per il monitoraggio e la gestione del cluster Kubernetes. Lo schema dei dati per questi eventi include un intervallo di tipi di dati, tra cui Boolean, string, integer e double.
- Eventi relativi al sistema operativo host Hyper-V: gli errori generati vengono acquisiti a scopo di diagnostica e monitoraggio. Lo schema dei dati predominante usato è il formato stringa per incapsulare sia il messaggio di errore che l'analisi dello stack associata. Il supporto è attualmente esteso alle piattaforme Windows Server e Locali di Azure.
- Eventi relativi alle macchine virtuali Mariner Linux: include l'avvio e l'arresto del sistema, le modifiche dello stato del servizio, i messaggi del kernel, gli errori dell'applicazione e le attività di autenticazione utente solo per gli spazi dei nomi di sistema.
- Eventi di fatturazione: eventi correlati alla misurazione o alla fatturazione dell'utilizzo principale. Questo set di eventi include l'evento datetime e la quantità di core. I tipi di dati includono datetime per l'intervallo dell'evento e un numero a virgola mobile per la quantità.
- Eventi di sicurezza: eventi aggregati correlati al rinnovo dei certificati digitali e al funzionamento del plug-in Servizio di gestione delle chiavi (KMS). Questi eventi consentono il rilevamento dei cicli di vita dei certificati, degli stati delle chiavi di crittografia, delle revoche e dei rinnovi. Lo schema dei dati sottostante usa tipi di dati stringa per incapsulare queste informazioni importanti.
- Impostazioni di diagnostica: installando l'estensione Microsoft.AKSArc.AzureMonitor Arc Kubernetes, è possibile abilitare la raccolta di dati di controllo e diagnostica di Kubernetes tramite Monitoraggio di Azure dal piano di controllo del cluster. Vedere la documentazione sulla configurazione del controllo kube-apiserver. Questi dati vengono salvati nell'archiviazione configurata dal cliente e tutti i dati intermedi raccolti da Microsoft per facilitare l'esportazione nell'archiviazione dei clienti vengono eliminati entro 48 ore.
Nota
Tutti gli eventi usano il client di telemetria universale di Windows (UTC) o il Servizio integrità del dispositivo mariner di Azure (ADHS).
Per altre informazioni sulla raccolta dei dati e sull'informativa sulla privacy di Azure, vedere l'Informativa sulla privacy di Microsoft.