Megosztás a következőn keresztül:

Az Azure Arc-adatgyűjtés által engedélyezett AKS

  • Cikk

Az Azure Arc által engedélyezett AKS egy olyan szolgáltatás, amely lehetővé teszi Kubernetes-fürtök futtatását a saját infrastruktúrájában az Azure Arc használatával a csatlakozásukhoz és kezelésükhöz. Az AKS fürtökről és csatlakoztatott gépekről gyűjt adatokat, hogy olyan funkciókat biztosítson Önnek, mint a figyelés, a szabályzatkényszerítés és a biztonsági frissítések. Ez a cikk bemutatja, hogy milyen adatokat gyűjtünk, hogyan van besorolva, és hogyan szabályozhatja azokat.

Az AKS üzembe helyezése során rendelkeznie kell egy előfizetéssel és egy Azure-régióval, amelyben az adatok tárolása történik. Az Azure-régió a helyszíni erőforrások virtuális reprezentációja, és nem felel meg a tényleges helyszíni fizikai helynek. Azt a régiót jelöli, amelyben a Microsoft által üzemeltetett adatközpontok tárolják ezeket az adatokat.

Fontos

A Microsoft nem gyűjt bizalmas információkat, amelyek személyazonosításra alkalmas információnak (PII) minősülhetnek. További információkért tekintse meg az alábbi adatgyűjtési szakaszt.

Az adatgyűjtés és a helyszíni üzemelő példányok cseréje során három különböző szintet kell figyelembe venni. Ez a cikk a Kubernetes-fürtök (2. réteg) és az Azure között kicserélt adatokat ismerteti. Az adatgyűjtés és az 1. és a 3. réteg közötti adatcseréről a nyilvános dokumentációban olvashat.

  • 1. szint: Az Azure Arc-kompatibilis szolgáltatások, például az Azure Monitor, az Azure Defender, az Event Grid stb.
  • 2. réteg: Kubernetes-fürtök: Az Arc által engedélyezett AKS.
  • 3. szint: Fizikai gazdagép, például Windows Server vagy Azure Local.

Adatgyűjtés és tartózkodási hely

Az AKS-adatok JSON formátumban lesznek elküldve, és biztonságos Microsoft által üzemeltetett adatközpontban vannak tárolva, az alábbiak szerint:

  • A számlázási adatokat a rendszer annak a régiónak a megfelelő erőforrására küldi, amelyben regisztrálta az eszközt.
  • A telemetriai adatok (a "nem személyes adatok" besorolással) az üzembe helyezéskor kiválasztott régión belül lesznek tárolva, és a mérnöki csapat egy központi usa-beli áruházba továbbítja a termékfejlesztéshez és az üzleti elemzéshez.

További információ arról, hogy a Microsoft hogyan tárolja a diagnosztikai adatokat az Azure-ban: Data residency in Azure.

Adatmegőrzés

Miután az AKS összegyűjtötte ezeket az adatokat, azok 28 napig megmaradnak. Az AKS hosszabb ideig tárolhatja az összesített, de azonosított adatokat a szolgáltatás megbízhatóságának nyomon követése és a termékfejlesztések tájékoztatása érdekében.

A gyűjtött adatok köre

Az AKS a következő típusú adatokat gyűjti:

  • A Hyper-V gazdagép operációs rendszereivel kapcsolatos események: Részletek, például az operációs rendszer neve, verziója és modellje. Az azonosítók közé tartoznak az eseménynevek és az eseménydátumok a pontos eseménykövetéshez. A különböző jelzők , mind egész szám, mind logikai érték, konkrét feltételeket vagy állapotokat, eszköz- és operációsrendszer-attribútumokat jelölnek. Ezek a jelzők tartalmazzák a nevet, az eszközazonosítót és az ISO országkódját. Az ilyen események adatsémái számos adattípust tartalmaznak, beleértve a sztringeket, egész számokat, dátumidőket és logikai értékeket.
  • A Kubernetes-fürtök vezérlősíkjával társított események: Egyes metrikák közé tartoznak a fürtlétrehozási időbélyegek, a podok és a csomópontok száma, valamint az erőforrásmetrikák, beleértve a virtuális magok számát. Ezek az adatok a Kubernetes-fürt monitorozására és felügyeletére szolgálnak. Az ilyen események adatséma számos adattípust tartalmaz, például logikai, sztringet, egész számot és dupla értéket.
  • Hyper-V gazdagép operációs rendszerével kapcsolatos események: A rendszer diagnosztikai és monitorozási célból rögzíti a kibocsátott hibákat. A használt elsődleges adatséma a hibaüzenet és a kapcsolódó veremkövetés beágyazásához használt sztringformátum. A támogatás jelenleg a Windows Server és az Azure Local platformokra van kiterjesztve.
  • A Mariner Linux rendszerű virtuális gépekhez kapcsolódó események: A rendszerindítást és leállítást, a szolgáltatás állapotváltozásait, a kernelüzeneteket, az alkalmazáshibákat és a felhasználóhitelesítési tevékenységeket csak a rendszernévterek esetében tartalmazza.
  • Számlázási események: Az alaphasználat mérésével vagy számlázásával kapcsolatos események. Ez az eseménykészlet tartalmazza az eseménydátumidőt és a magok mennyiségét. Az adattípusok közé tartozik az esemény időzítésének dátumideje és a mennyiség lebegőpontos száma.
  • Biztonsági események: A digitális tanúsítványok megújításával és a kulcskezelő szolgáltatás (KMS) beépülő modul működésével kapcsolatos összesített események. Ezek az események lehetővé teszik a tanúsítvány életciklusának, a titkosítási kulcs állapotának, a visszavonásoknak és a megújításoknak a nyomon követését. A mögöttes adatséma sztring adattípusokat használ a fontos információk beágyazásához.
  • Diagnosztikai beállítások: A Microsoft.AKSArc.AzureMonitor Arc Kubernetes bővítmény telepítésével engedélyezheti a Kubernetes naplózási és diagnosztikai adatainak gyűjtését az Azure Monitoron keresztül a fürtvezérlő síkról. Tekintse meg a kube-apiserver auditkonfigurációs dokumentációját. Ezeket az adatokat az ügyfél által konfigurált tárolóba menti a rendszer, és a Microsoft által az ügyféltárolóba való exportálás megkönnyítése érdekében gyűjtött köztes adatok 48 órán belül törlődnek.

Feljegyzés

Minden esemény vagy a Windows univerzális telemetriai ügyfelet (UTC) vagy a Mariner Azure Device Állapotfigyelő szolgáltatás (ADHS) használja.

Az Azure-adatgyűjtésről és az adatvédelmi szabályzatokról további információt a Microsoft adatvédelmi nyilatkozatában talál.

Következő lépések

Az Arc által engedélyezett AKS áttekintése