AKS povolené shromažďováním dat Azure Arc
AKS povolená službou Azure Arc je služba, která umožňuje spouštět clustery Kubernetes ve vlastní infrastruktuře a připojovat se k nim a spravovat je pomocí Služby Azure Arc. AKS shromažďuje data z clusterů a připojených počítačů, aby vám mohla poskytovat funkce, jako je monitorování, vynucování zásad a aktualizace zabezpečení. Tento článek vysvětluje, jaká data se shromažďují, jak se klasifikují a jak je můžete řídit.
Během nasazování AKS musíte vytvořit předplatné a oblast Azure, ve které se ukládají data. Oblast Azure je virtuální reprezentací místních prostředků a neodpovídá skutečnému fyzickému místnímu umístění. Představuje oblast, ve které datacentra provozovaná Microsoftem ukládají tato data.
Důležité
Společnost Microsoft neshromažďuje žádné citlivé informace, které by mohly být klasifikovány jako identifikovatelné osobní údaje (PII). Další informace najdete v následující části shromažďování dat.
Při kurátorování shromažďování dat a výměně dat pro místní nasazení je potřeba zvážit tři samostatné úrovně. Tento článek popisuje data vyměňovaná mezi clustery Kubernetes (vrstva 2) a Azure. Popisy shromažďování dat a výměny dat mezi vrstvou 1 a vrstvou 3 najdete ve veřejné dokumentaci.
- Vrstva 1: Služby s podporou Služby Azure Arc, jako jsou Azure Monitor, Azure Defender, Event Grid atd.
- Vrstva 2: Clustery Kubernetes: Služba Arc podporuje AKS.
- Vrstva 3: Fyzický hostitel, jako je Windows Server nebo Azure Stack HCI.
Shromažďování a rezidence dat
Data AKS se odesílají ve formátu JSON a ukládají se v zabezpečeném datacentru provozovaném Microsoftem, a to následujícím způsobem:
- Fakturační data se odesílají do příslušného prostředku oblasti, ve které jste zařízení zaregistrovali.
- Telemetrická data (klasifikovaná jako "neosobní data") se ukládají v oblasti, kterou jste vybrali v době nasazení, a předávají se do centrálního úložiště USA, kde je technický tým použije k vylepšování produktů a obchodní analýze.
Informace o tom, jak Microsoft ukládá diagnostická data v Azure, najdete v tématu Rezidence dat v Azure.
Uchovávání dat
Jakmile AKS tato data shromáždí, uchovávají se po dobu 28 dnů. Služba AKS může agregovaná data po znepřístupněnou identifikaci uchovávat delší dobu, aby mohla sledovat spolehlivost služby a informovat o vylepšování produktů.
Která data se shromažďují?
AKS shromažďuje následující typy dat:
- Události související s hostitelskými operačními systémy Hyper-V: Podrobnosti, jako je název, verze a model operačního systému. Identifikátory zahrnují názvy událostí a data událostí pro přesné sledování událostí. Různé příznaky, celočíselné i logické, označují konkrétní podmínky nebo stavy, atributy zařízení a operačního systému. Mezi tyto příznaky patří název, ID zařízení a kód země ISO. Datové schéma pro tyto události zahrnuje rozsah datových typů, včetně řetězců, celých čísel, datových časů a logických hodnot.
- Události přidružené k řídicí rovině clusterů Kubernetes: Mezi konkrétní metriky patří časová razítka vytvoření clusteru, počty podů a uzlů a metriky prostředků včetně počtu virtuálních jader. Tato data slouží k monitorování a správě clusteru Kubernetes. Datové schéma pro tyto události zahrnuje rozsah datových typů, včetně logických, řetězcových, celočíselných a dvojitých.
- Události týkající se hostitelského operačního systému Hyper-V: Generované chyby se zaznamenávají pro účely diagnostiky a monitorování. Převládajícím datovým schématem je formát řetězce, který zapouzdřuje chybovou zprávu i přidružené trasování zásobníku. Podpora je v současné době rozšířena na platformy Windows Server a Azure Stack HCI.
- Události týkající se virtuálních počítačů Mariner s Linuxem: Zahrnují spouštění a vypínání systému, změny stavu služby, zprávy jádra, chyby aplikací a aktivity ověřování uživatelů pouze pro systémové obory názvů.
- Události fakturace: Události související s měřením nebo fakturací základního využití. Tato sada událostí zahrnuje datum a čas události a množství jader. Datové typy zahrnují datum a čas pro časování události a číslo s plovoucí desetinou čárkou pro množství.
- Události zabezpečení: Agregované události související s obnovením digitálních certifikátů a fungováním modulu plug-in Služby správy klíčů (KMS). Tyto události umožňují sledování životního cyklu certifikátů, stavů šifrovacích klíčů, odvolání a prodloužení platnosti. Podkladové datové schéma využívá k zapouzdření těchto důležitých informací datové typy řetězců.
- Nastavení diagnostiky: Instalací rozšíření Kubernetes Microsoft.AKSArc.AzureMonitor Arc můžete povolit shromažďování dat auditu a diagnostiky Kubernetes prostřednictvím služby Azure Monitor z řídicí roviny clusteru. Projděte si dokumentaci ke konfiguraci auditu kube-apiserver. Tato data se ukládají do úložiště nakonfigurovaného zákazníkem a všechna zprostředkující data, která Microsoft shromažďuje za účelem usnadnění exportu do úložiště zákazníka, se během 48 hodin odstraní.
Poznámka
Všechny události používají buď klienta Windows Universal Telemetry Client (UTC), nebo službu ADHS (Mariner Azure Device Health Service).
Další informace o zásadách ochrany osobních údajů a shromažďování dat Azure najdete v Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.