Sdílet prostřednictvím

AKS povolená shromažďováním dat Azure Arc

  • Článek

Služba AKS povolená službou Azure Arc je služba, která umožňuje spouštět clustery Kubernetes ve vlastní infrastruktuře pomocí Azure Arc pro připojení a správu clusterů Kubernetes. AKS shromažďuje data z clusterů a připojených počítačů a poskytuje vám funkce, jako je monitorování, vynucení zásad a aktualizace zabezpečení. Tento článek vysvětluje, jaká data se shromažďují, jak se klasifikují a jak je můžete řídit.

Během nasazování AKS musíte poskytnout předplatné a oblast Azure, ve které se data ukládají. Oblast Azure je virtuální reprezentace místních prostředků a neodpovídá skutečnému fyzickému místnímu umístění. Představuje oblast, ve které tato data ukládají datová centra provozovaná Microsoftem.

Důležité

Společnost Microsoft neshromažďuje žádné citlivé informace, které by mohly být klasifikovány jako identifikovatelné osobní údaje (PII). Další informace najdete v následující části shromažďování dat.

Při vytváření shromažďování a výměny dat pro místní nasazení je potřeba zvážit tři samostatné úrovně. Tento článek popisuje data vyměňovaná mezi clustery Kubernetes (vrstva 2) a Azure. Popis shromažďování a výměny dat mezi vrstvou 1 a vrstvou 3 najdete ve veřejné dokumentaci.

  • Vrstva 1: Služby s podporou Azure Arc, jako jsou Azure Monitor, Azure Defender, Event Grid atd.
  • Vrstva 2: Clustery Kubernetes: AKS povolené službou Arc
  • Vrstva 3: Fyzický hostitel, jako je Windows Server nebo Místní azure.

Shromažďování a rezidence dat

Data AKS se odesílají ve formátu JSON a ukládají se v zabezpečeném datacentru provozovaném Microsoftem následujícím způsobem:

  • Fakturační data se odesílají do příslušného prostředku dané oblasti, ve které jste zařízení zaregistrovali.
  • Telemetrická data (klasifikovaná jako "jiná než osobní data") se ukládají v oblasti, kterou jste vybrali v době nasazení, a předávají se technickému týmu do centrálního úložiště USA, aby je mohli využít k vylepšování produktů a obchodní analýze.

Informace o tom, jak Microsoft ukládá diagnostická data v Azure, najdete v tématu Rezidence dat v Azure.

Uchovávání dat

Jakmile AKS tato data shromáždí, zachovají se po dobu 28 dnů. AKS může uchovávat agregovaná, deidentifikovaná data po delší dobu, aby bylo možné sledovat spolehlivost služby a informovat o vylepšeních produktů.

Která data se shromažďují?

AKS shromažďuje následující typy dat:

  • Události související s hostitelskými operačními systémy Hyper-V: Podrobnosti, jako je název operačního systému, verze a model. Identifikátory obsahují názvy událostí a data událostí pro přesné sledování událostí. Různé příznaky, celé číslo i logická hodnota, označují konkrétní podmínky nebo stavy, zařízení a atributy operačního systému. Tyto příznaky zahrnují název, ID zařízení a kód země ISO. Schéma dat pro tyto události zahrnuje rozsah datových typů, včetně řetězců, celých čísel, datetime a logických hodnot.
  • Události přidružené k řídicí rovině clusterů Kubernetes: Mezi konkrétní metriky patří časové razítka vytváření clusteru, pody a počty uzlů a metriky prostředků, včetně počtu virtuálních jader. Tato data se používají k monitorování a správě clusteru Kubernetes. Schéma dat pro tyto události zahrnuje rozsah datových typů, včetně logických hodnot, řetězců, celých čísel a double.
  • Události týkající se hostitelského operačního systému Hyper-V: Generované chyby se zaznamenávají pro účely diagnostiky a monitorování. Převládajícím použitým schématem dat je formát řetězce, který zapouzdřuje chybovou zprávu i přidružené trasování zásobníku. Podpora se v současné době rozšiřuje na místní platformy Windows Serveru a Azure.
  • Události týkající se virtuálních počítačů s Linuxem Mariner: Zahrnuje spouštění a vypínání systému, změny stavu služeb, zprávy jádra, chyby aplikací a aktivity ověřování uživatelů pouze pro systémové obory názvů.
  • Události fakturace: Události související s měřením nebo fakturací základního využití Tato sada událostí zahrnuje datum a čas události a množství jader. Datové typy zahrnují datum a čas pro časování události a číslo s plovoucí desetinou čárkou pro množství.
  • Události zabezpečení: Agregované události související s obnovením digitálních certifikátů a fungováním modulu plug-in Služba správy klíčů (KMS). Tyto události umožňují sledovat životní cyklus certifikátů, stavy šifrovacích klíčů, odvolání a obnovení. Základní schéma dat využívá datové typy řetězců k zapouzdření těchto důležitých informací.
  • Nastavení diagnostiky: Instalací rozšíření Microsoft.AKSArc.AzureMonitor Arc Kubernetes můžete povolit shromažďování auditovaných a diagnostických dat Kubernetes prostřednictvím služby Azure Monitor z řídicí roviny clusteru. Viz dokumentace ke konfiguraci auditu kube-apiserver. Tato data se ukládají do úložiště nakonfigurovaného zákazníkem a veškerá zprostředkující data, která Microsoft shromažďuje za účelem usnadnění exportu do úložiště zákazníka, se do 48 hodin odstraní.

Poznámka:

Všechny události používají klienta Windows Universal Telemetry Client (UTC) nebo službu Mariner Azure Device Health Service (ADHS).

Další informace o shromažďování dat Azure a zásadách ochrany osobních údajů najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.

Další kroky

Přehled AKS s podporou služby Arc