Usługa AKS włączona przez zbieranie danych usługi Azure Arc
Usługa AKS włączona przez usługę Azure Arc to usługa, która umożliwia uruchamianie klastrów Kubernetes we własnej infrastrukturze przy użyciu usługi Azure Arc w celu łączenia się z nimi i zarządzania nimi. Usługa AKS zbiera dane z klastrów i połączonych maszyn, aby zapewnić funkcje, takie jak monitorowanie, wymuszanie zasad i aktualizacje zabezpieczeń. W tym artykule wyjaśniono, jakie dane są zbierane, jak są klasyfikowane i jak można je kontrolować.
Podczas wdrażania usługi AKS należy dostarczyć subskrypcję i region świadczenia usługi Azure, w którym są przechowywane dane. Region platformy Azure to wirtualna reprezentacja zasobów lokalnych i nie odpowiada rzeczywistej fizycznej lokalizacji lokalnej. Reprezentuje region, w którym obsługiwane przez firmę Microsoft centra danych przechowują te dane.
Ważne
Firma Microsoft nie zbiera żadnych poufnych informacji, które mogą być klasyfikowane jako dane osobowe (PII). Aby uzyskać więcej informacji, zobacz następującą sekcję zbierania danych.
Istnieją trzy oddzielne warstwy, które należy wziąć pod uwagę podczas curating data collection and exchange for on-premises deployments (Zarządzanie zbieraniem danych i wymianą dla wdrożeń lokalnych). W tym artykule opisano dane wymieniane między klastrami Kubernetes (warstwa 2) i platformą Azure. Zapoznaj się z publiczną dokumentacją, aby uzyskać opisy zbierania danych i wymiany między warstwą 1 i warstwą 3.
- Warstwa 1: usługi z obsługą usługi Azure Arc, takie jak Azure Monitor, Azure Defender, Event Grid itp.
- Warstwa 2: klastry Kubernetes: usługa AKS włączona przez usługę Arc.
- Warstwa 3: Host fizyczny, taki jak Windows Server lub Azure Local.
Zbieranie i rezydencja danych
Dane usługi AKS są wysyłane w formacie JSON i są przechowywane w bezpiecznym centrum danych obsługiwanym przez firmę Microsoft w następujący sposób:
- Dane rozliczeniowe są wysyłane do odpowiedniego zasobu tego regionu, w którym zarejestrowano urządzenie.
- Dane telemetryczne (sklasyfikowane jako "dane nieosobowe") są przechowywane w regionie wybranym w czasie wdrażania i są przekazywane do centralnego magazynu w USA, który będzie używany przez zespół inżynierów do celów poprawy jakości produktów i analizy biznesowej.
Aby uzyskać informacje o sposobie przechowywania danych diagnostycznych przez firmę Microsoft na platformie Azure, zobacz Przechowywanie danych na platformie Azure.
Przechowywanie danych
Po zebraniu tych danych przez usługę AKS są one przechowywane przez 28 dni. Usługa AKS może przechowywać agregowane, wyrejestrowane dane przez dłuższy okres, aby śledzić niezawodność usługi i informować o ulepszeniach produktów.
Jakie dane są zbierane?
Usługa AKS zbiera następujące typy danych:
- Zdarzenia związane z systemami operacyjnymi hosta funkcji Hyper-V: szczegóły, takie jak nazwa systemu operacyjnego, wersja i model. Identyfikatory obejmują nazwy zdarzeń i daty zdarzeń do dokładnego śledzenia zdarzeń. Różne flagi, zarówno liczba całkowita, jak i wartość logiczna, określają określone warunki lub stany, urządzenie i atrybuty systemu operacyjnego. Te flagi obejmują nazwę, identyfikator urządzenia i kod kraju ISO. Schemat danych dla tych zdarzeń zawiera szereg typów danych, w tym ciągi, liczby całkowite, daty/godziny i wartości logiczne.
- Zdarzenia skojarzone z płaszczyzną sterowania klastrów Kubernetes: określone metryki obejmują sygnatury czasowe tworzenia klastra, zasobniki i liczby węzłów oraz metryki zasobów, w tym liczby rdzeni wirtualnych. Te dane są używane do monitorowania klastra Kubernetes i zarządzania nim. Schemat danych dla tych zdarzeń obejmuje szereg typów danych, w tym wartość logiczną, ciąg, liczbę całkowitą i podwójną.
- Zdarzenia dotyczące systemu operacyjnego hosta funkcji Hyper-V: Błędy emitowane są przechwytywane do celów diagnostycznych i monitorowania. Używany dominujący schemat danych to format ciągu, który hermetyzuje zarówno komunikat o błędzie, jak i skojarzony ślad stosu. Obsługa jest obecnie rozszerzona na platformy lokalne systemu Windows Server i platformy Azure.
- Zdarzenia dotyczące maszyn wirtualnych z systemem Linux Mariner: obejmuje rozruch i zamknięcie systemu, zmiany stanu usługi, komunikaty jądra, błędy aplikacji i działania uwierzytelniania użytkownika tylko dla przestrzeni nazw systemu.
- Zdarzenia rozliczeniowe: zdarzenia związane z pomiarami lub rozliczeniami użycia rdzeni. Ten zestaw zdarzeń obejmuje datę i godzinę zdarzenia oraz ilość rdzeni. Typy danych obejmują datę/godzinę chronometrażu zdarzenia oraz liczbę zmiennoprzecinkową dla ilości.
- Zdarzenia zabezpieczeń: zagregowane zdarzenia związane z odnawianiem certyfikatów cyfrowych i funkcjonowaniem wtyczki usługa zarządzania kluczami (KMS). Te zdarzenia umożliwiają śledzenie cykli życia certyfikatów, stanu klucza szyfrowania, odwołania i odnawiania. Podstawowy schemat danych wykorzystuje typy danych ciągów, aby hermetyzować te ważne informacje.
- Ustawienia diagnostyki: instalując rozszerzenie Microsoft.AKSArc.AzureMonitor Arc Kubernetes, można włączyć zbieranie danych inspekcji i diagnostyki platformy Kubernetes za pośrednictwem usługi Azure Monitor z płaszczyzny sterowania klastra. Zapoznaj się z dokumentacją konfiguracji inspekcji kube-apiserver. Te dane są zapisywane w magazynie skonfigurowanym przez klienta, a wszystkie pośrednie dane zbierane przez firmę Microsoft w celu ułatwienia eksportowania do magazynu klienta zostaną usunięte w ciągu 48 godzin.
Uwaga
Wszystkie zdarzenia używają klienta uniwersalnej telemetrii systemu Windows (UTC) lub mariner Azure Device Usługa kondycji (ADHS).
Aby uzyskać więcej informacji na temat zbierania danych i zasad ochrony prywatności na platformie Azure, zobacz Zasady zachowania poufności informacji firmy Microsoft.