Bagikan melalui

AKS diaktifkan oleh pengumpulan data Azure Arc

  • Artikel

AKS yang diaktifkan oleh Azure Arc adalah layanan yang memungkinkan Anda menjalankan kluster Kubernetes di infrastruktur Anda sendiri, menggunakan Azure Arc untuk menyambungkan dan mengelolanya. AKS mengumpulkan data dari kluster dan komputer yang terhubung untuk memberi Anda fitur seperti pemantauan, penegakan kebijakan, dan pembaruan keamanan. Artikel ini menjelaskan data apa yang dikumpulkan, bagaimana data tersebut diklasifikasikan, dan bagaimana Anda dapat mengontrolnya.

Selama penyebaran AKS, Anda harus menyediakan langganan dan wilayah Azure tempat data disimpan. Wilayah Azure adalah representasi virtual sumber daya lokal Anda dan tidak sesuai dengan lokasi fisik lokal yang sebenarnya. Ini mewakili wilayah tempat pusat data yang dioperasikan Microsoft menyimpan data ini.

Penting

Microsoft tidak mengumpulkan informasi sensitif apa pun yang mungkin diklasifikasikan sebagai Informasi Pengidentifikasi Pribadi (PII). Untuk informasi selengkapnya, lihat bagian pengumpulan data berikut ini.

Ada tiga tingkatan terpisah yang perlu dipertimbangkan saat mengumpulkan pengumpulan data dan bertukar dengan penyebaran lokal. Artikel ini menjelaskan data yang dipertukarkan antara kluster Kubernetes (Tingkat 2) dan Azure. Lihat dokumentasi publik untuk deskripsi pengumpulan data dan pertukaran antara tingkat 1 dan tingkat 3.

  • Tingkat 1: Layanan dengan dukungan Azure Arc seperti Azure Monitor, Azure Defender, Event Grid, dll.
  • Tingkat 2: Kluster Kubernetes: AKS diaktifkan oleh Arc.
  • Tingkat 3: Host fisik, seperti Windows Server atau Azure Local.

Pengumpulan data dan residensi

Data AKS dikirim dalam format JSON, dan disimpan dalam pusat data yang dioperasikan Microsoft yang aman, sebagai berikut:

  • Data penagihan dikirim ke sumber daya masing-masing wilayah tempat Anda mendaftarkan perangkat.
  • Data telemetri (diklasifikasikan sebagai "data non-pribadi") disimpan dalam wilayah yang Anda pilih pada saat penyebaran, dan diteruskan ke penyimpanan AS pusat untuk digunakan tim teknik untuk peningkatan produk dan analitik bisnis.

Untuk informasi tentang cara Microsoft menyimpan data diagnostik di Azure, lihat Residensi data di Azure.

Retensi data

Setelah AKS mengumpulkan data ini, data disimpan selama 28 hari. AKS mungkin menyimpan data agregat dan tidak diidentifikasi untuk jangka waktu yang lebih lama untuk melacak keandalan layanan dan menginformasikan peningkatan produk.

Data apa yang dikumpulkan?

AKS mengumpulkan jenis data berikut:

  • Peristiwa yang terkait dengan sistem operasi host Hyper-V: Detail seperti nama sistem operasi, versi, dan model. Pengidentifikasi menyertakan nama peristiwa dan tanggal peristiwa untuk pelacakan peristiwa yang tepat. Berbagai bendera, baik bilangan bulat maupun Boolean, menunjukkan kondisi atau status tertentu, perangkat, dan atribut sistem operasi. Bendera ini mencakup nama, ID perangkat, dan kode negara ISO. Skema data untuk peristiwa ini menggabungkan berbagai jenis data, termasuk string, bilangan bulat, tanggalwaktu, dan Boolean.
  • Peristiwa yang terkait dengan sarana kontrol kluster Kube: Metrik tertentu termasuk tanda waktu pembuatan kluster, pod, dan jumlah simpul, dan metrik sumber daya termasuk jumlah vCore. Data ini digunakan untuk pemantauan dan manajemen kluster Kubernetes. Skema data untuk peristiwa ini mencakup berbagai jenis data, termasuk Boolean, string, bilangan bulat, dan ganda.
  • Peristiwa yang berkaitan dengan sistem operasi host Hyper-V: Kesalahan yang dikeluarkan diambil untuk tujuan diagnostik dan pemantauan. Skema data dominan yang digunakan adalah format string untuk merangkum pesan kesalahan dan jejak tumpukan terkait. Dukungan saat ini diperluas ke platform Windows Server dan Azure Local.
  • Peristiwa yang berkaitan dengan Mariner Linux VM: Mencakup boot dan shutdown sistem, perubahan status layanan, pesan kernel, kesalahan aplikasi, dan aktivitas autentikasi pengguna hanya untuk namespace sistem.
  • Peristiwa penagihan: Peristiwa yang terkait dengan pengukuran atau penagihan penggunaan inti. Kumpulan peristiwa ini mencakup tanggalwaktu peristiwa dan kuantitas inti. Jenis data mencakup tanggalwaktu untuk waktu peristiwa, dan angka floating-point untuk kuantitas.
  • Peristiwa keamanan: Peristiwa agregat yang terkait dengan perpanjangan sertifikat digital dan fungsi plugin Key Management Service (KMS). Peristiwa ini memungkinkan pelacakan siklus hidup sertifikat, status kunci enkripsi, pencabutan, dan perpanjangan. Skema data yang mendasari menggunakan jenis data string untuk merangkum informasi penting ini.
  • Pengaturan diagnostik: Dengan menginstal ekstensi Microsoft.AKSArc.AzureMonitor Arc Kubernetes, Anda dapat mengaktifkan pengumpulan audit Kubernetes dan data diagnostik melalui Azure Monitor dari sarana kontrol kluster. Lihat dokumentasi konfigurasi audit kube-apiserver. Data ini disimpan ke penyimpanan yang dikonfigurasi pelanggan, dan data perantara apa pun yang dikumpulkan Microsoft untuk memfasilitasi ekspor ke penyimpanan pelanggan dihapus dalam waktu 48 jam.

Catatan

Semua peristiwa menggunakan Windows Universal Telemetry Client (UTC) atau Mariner Azure Device Health Service (ADHS).

Untuk informasi selengkapnya tentang pengumpulan data Azure dan kebijakan privasi, lihat Pernyataan Privasi Microsoft.

Langkah berikutnya

Gambaran umum AKS diaktifkan oleh Arc