AKS, включенная сбором данных Azure Arc
AKS, включенная Azure Arc, — это служба, которая позволяет запускать кластеры Kubernetes в собственной инфраструктуре с помощью Azure Arc для подключения и управления ими. AKS собирает данные из кластеров и подключенных компьютеров, чтобы обеспечить такие функции, как мониторинг, применение политик и обновления системы безопасности. В этой статье объясняется, какие данные собираются, как классифицируются и как можно управлять им.
Во время развертывания AKS необходимо предоставить подписку и регион Azure, в котором хранятся данные. Регион Azure — это виртуальное представление локальных ресурсов и не соответствует фактическому физическому локальному расположению. Он представляет регион, в котором центры обработки данных, управляемые корпорацией Майкрософт, хранят эти данные.
Внимание
Корпорация Майкрософт не собирает конфиденциальные сведения, которые могут быть классифицированы как персональные данные (PII). Дополнительные сведения см. в следующем разделе сбора данных.
Существует три отдельных уровня, которые следует учитывать при анализе сбора и обмена данными для локальных развертываний. В этой статье описывается обмен данными между кластерами Kubernetes (уровень 2) и Azure. Общие сведения о сборе данных и обмене данными между уровнем 1 и уровнем 3 см. в общедоступной документации.
- Уровень 1. Службы с поддержкой Azure Arc, такие как Azure Monitor, Azure Defender, Сетка событий и т. д.
- Уровень 2. Кластеры Kubernetes: AKS, включенные Arc.
- Уровень 3. Физический узел, например Windows Server или Azure Local.
Сбор и размещение данных
Данные AKS отправляются в формате JSON и хранятся в защищенном центре обработки данных майкрософт, как показано ниже.
- Данные выставления счетов отправляются в соответствующий ресурс этого региона, в котором вы зарегистрировали устройство.
- Данные телеметрии (классифицированные как "неличные данные") хранятся в выбранном регионе во время развертывания и пересылаются в центральное хранилище США для инженеров, чтобы использовать для улучшения продукта и бизнес-аналитики.
Сведения о том, как корпорация Майкрософт хранит диагностические данные в Azure, см. в разделе "Расположение данных" в Azure.
Хранение данных
После сбора этих данных AKS сохраняется в течение 28 дней. AKS может хранить агрегированные, деидентированные данные в течение более длительного периода, чтобы отслеживать надежность службы и информировать улучшения продукта.
Какие данные собираются?
AKS собирает следующие типы данных:
- События, связанные с операционными системами узла Hyper-V: сведения, такие как имя операционной системы, версия и модель. Идентификаторы включают имена событий и даты событий для точного отслеживания событий. Различные флаги, как целочисленные, так и логические, указывают определенные условия или состояния, атрибуты устройства и операционной системы. Эти флаги включают имя, идентификатор устройства и код страны ISO. Схема данных для этих событий включает в себя ряд типов данных, включая строки, целые числа, datetimes и логические значения.
- События, связанные с плоскостью управления кластерами Kubernetes: конкретные метрики включают метки времени создания кластера, модули pod и счетчики узлов, а также метрики ресурсов, включая количество виртуальных ядер. Эти данные используются для мониторинга и управления кластером Kubernetes. Схема данных для этих событий включает диапазон типов данных, включая логические, строковые, целые числа и двойные.
- События, относящиеся к операционной системе узла Hyper-V: в целях диагностики и мониторинга создаются ошибки. В качестве основной схемы данных используется строковый формат для инкапсуляции сообщения об ошибке и связанной трассировки стека. В настоящее время поддержка распространяется на локальные платформы Windows Server и Azure.
- События, относящиеся к виртуальным машинам Mariner Linux: включает системную загрузку и завершение работы, изменения состояния службы, сообщения ядра, ошибки приложения и действия проверки подлинности пользователей только для системных пространств имен.
- События выставления счетов: события, связанные с измерением или выставлением счетов за основное использование. Этот набор событий включает дату и время события и количество ядер. Типы данных включают дату и время для времени события и число с плавающей запятой для количества.
- События безопасности: агрегированные события, связанные с продлением цифровых сертификатов и функционированием подключаемого модуля служба управления ключами (KMS). Эти события позволяют отслеживать жизненные циклы сертификатов, состояния ключа шифрования, отзыва и обновления. Базовая схема данных использует строковые типы данных для инкапсулировать эти важные сведения.
- Параметры диагностики. Установив расширение Microsoft.AKSArc.AzureMonitor Arc Kubernetes, вы можете включить сбор данных аудита и диагностики Kubernetes с помощью Azure Monitor из уровня управления кластером. См. документацию по настройке аудита kube-apiserver. Эти данные сохраняются в хранилище, настроенном клиентом, и все промежуточные данные, собираемые корпорацией Майкрософт для упрощения экспорта в хранилище клиентов, удаляются в течение 48 часов.
Примечание.
Все события используют клиент универсальной телеметрии Windows (UTC) или служба работоспособности устройства Azure (ADHS).
Дополнительные сведения о сборе данных и политиках конфиденциальности Azure см. в заявлении о конфиденциальности Майкрософт.