AKS aktiverat av Azure Arc-datainsamling
AKS som aktiveras av Azure Arc är en tjänst som gör att du kan köra Kubernetes-kluster i din egen infrastruktur med hjälp av Azure Arc för att ansluta och hantera dem. AKS samlar in data från kluster och anslutna datorer för att ge dig funktioner som övervakning, principtillämpning och säkerhetsuppdateringar. Den här artikeln förklarar vilka data som samlas in, hur de klassificeras och hur du kan kontrollera dem.
Under distributionen av AKS måste du tillhandahålla en prenumeration och en Azure-region där data lagras. Azure-regionen är en virtuell representation av dina lokala resurser och motsvarar inte den faktiska fysiska lokala platsen. Den representerar den region där Microsoft-drivna datacenter lagrar dessa data.
Viktigt
Microsoft samlar inte in känslig information som kan klassificeras som personligt identifierbar information (PII). Mer information finns i följande avsnitt om datainsamling.
Det finns tre separata nivåer att tänka på när du kurerar datainsamling och utbyte för lokala distributioner. Den här artikeln beskriver de data som utbyts mellan Kubernetes-kluster (nivå 2) och Azure. I den offentliga dokumentationen finns beskrivningar av datainsamling och utbyte mellan nivå 1 och nivå 3.
- Nivå 1: Azure Arc-aktiverade tjänster som Azure Monitor, Azure Defender, Event Grid osv.
- Nivå 2: Kubernetes-kluster: AKS aktiverat av Arc.
- Nivå 3: Fysisk värd, till exempel Windows Server eller Azure Stack HCI.
Datainsamling och residens
AKS-data skickas i JSON-format och lagras i ett säkert Microsoft-hanterat datacenter enligt följande:
- Faktureringsdata skickas till respektive resurs i den region där du registrerade enheten.
- Telemetridata (klassificerade som "icke-personliga data") lagras i den region som du valde vid tidpunkten för distributionen och vidarebefordras till ett amerikanskt centrallager som teknikteamet kan använda för produktförbättring och affärsanalys.
Information om hur Microsoft lagrar diagnostikdata i Azure finns i Datahemvist i Azure.
Datakvarhållning
När AKS har samlat in dessa data behålls de i 28 dagar. AKS kan behålla aggregerade, avidentifierade data under en längre period för att spåra tjänstens tillförlitlighet och informera om produktförbättringar.
Vilka data samlas in?
AKS samlar in följande typer av data:
- Händelser relaterade till Hyper-V-värdoperativsystem: Information som operativsystemets namn, version och modell. Identifierare inkluderar händelsenamn och händelsedatum för exakt händelsespårning. Olika flaggor, både heltal och booleska, anger specifika villkor eller statusar, enhets- och operativsystemattribut. Dessa flaggor innehåller namn, enhets-ID och ISO-landskod. Dataschemat för dessa händelser innehåller en rad datatyper, inklusive strängar, heltal, datetimes och booleska värden.
- Händelser som är associerade med Kontrollplanet för Kubernetes-kluster: Specifika mått omfattar tidsstämplar för klusterskapande, poddar och antal noder samt resursmått, inklusive antal virtuella kärnor. Dessa data används för övervakning och hantering av Kubernetes-klustret. Dataschemat för dessa händelser innehåller ett antal datatyper, inklusive boolesk, sträng, heltal och dubbel.
- Händelser som rör Hyper-V-värdoperativsystemet: Fel som genereras registreras i diagnostik- och övervakningssyfte. Det dominerande dataschemat som används är strängformatet för att kapsla in både felmeddelandet och den associerade stackspårningen. Stödet utökas för närvarande till Windows Server- och Azure Stack HCI-plattformarna.
- Händelser som rör virtuella Mariner Linux-datorer: Omfattar systemstart och avstängning, ändringar av tjänststatus, kernelmeddelanden, programfel och användarautentiseringsaktiviteter endast för systemnamnrymder.
- Faktureringshändelser: Händelser som rör mätning eller fakturering av kärnanvändning. Den här uppsättningen händelser inkluderar händelsedatumtid och antalet kärnor. Datatyperna inkluderar datetime för händelsetidsinställningen och ett flyttalsnummer för kvantiteten.
- Säkerhetshändelser: Aggregerade händelser som rör förnyelse av digitala certifikat och funktionen hos plugin-programmet Key Management Service (KMS). Dessa händelser möjliggör spårning av certifikatlivscykler, krypteringsnyckelstatusar, återkallanden och förnyelser. Det underliggande dataschemat använder strängdatatyper för att kapsla in den här viktiga informationen.
- Diagnostikinställningar: Genom att installera Tillägget Microsoft.AKSArc.AzureMonitor Arc Kubernetes kan du aktivera insamling av Kubernetes-gransknings- och diagnostikdata via Azure Monitor från klusterkontrollplanet. Se dokumentationen för granskningskonfigurationen av kube-apiserver. Dessa data sparas i kundkonfigurerad lagring och alla mellanliggande data som Microsoft samlar in för att underlätta export till kundlagring tas bort inom 48 timmar.
Anteckning
Alla händelser använder antingen Windows Universal Telemetry Client (UTC) eller Mariner Azure Device Health Service (ADHS).
Mer information om Insamling och sekretesspolicy för Azure-data finns i Microsofts sekretesspolicy.