Aracılığıyla paylaş

Azure Arc veri toplama tarafından etkinleştirilen AKS

  • Makale

Azure Arc tarafından etkinleştirilen AKS, Azure Arc kullanarak kubernetes kümelerini kendi altyapınızda çalıştırmanızı ve bunları bağlamanızı ve yönetmenizi sağlayan bir hizmettir. AKS, izleme, ilke zorlama ve güvenlik güncelleştirmeleri gibi özellikler sağlamak için kümelerden ve bağlı makinelerden veri toplar. Bu makalede hangi verilerin toplandığı, nasıl sınıflandırılmış olduğu ve bunları nasıl denetleyebileceğiniz açıklanmaktadır.

AKS dağıtımı sırasında bir abonelik ve verilerin depolandığı bir Azure bölgesi sağlamanız gerekir. Azure bölgesi, şirket içi kaynaklarınızın sanal bir gösterimidir ve gerçek fiziksel şirket içi konumuna karşılık gelmez. Microsoft tarafından çalıştırılan veri merkezlerinin bu verileri depoladığı bölgeyi temsil eder.

Önemli

Microsoft, Kişisel Bilgiler (PII) olarak sınıflandırılabilecek hassas bilgiler toplamaz. Daha fazla bilgi için aşağıdaki veri toplama bölümüne bakın.

Veri toplama ve şirket içi dağıtımlar için alışveriş yaparken dikkate alınması gereken üç ayrı katman vardır. Bu makalede, Kubernetes kümeleri (Katman 2) ile Azure arasında değiştirilen veriler açıklanmaktadır. Katman 1 ile katman 3 arasında veri toplama ve değişim açıklamaları için genel belgelere bakın.

  • Katman 1: Azure İzleyici, Azure Defender, Event Grid gibi Azure Arc özellikli hizmetler.
  • Katman 2: Kubernetes kümeleri: Arc tarafından etkinleştirilen AKS.
  • Katman 3: Windows Server veya Azure Yerel gibi fiziksel konak.

Veri toplama ve yerleşim

AKS verileri JSON biçiminde gönderilir ve microsoft tarafından işletilen güvenli bir veri merkezinde aşağıdaki gibi depolanır:

  • Faturalama verileri, cihazı kaydettiğiniz bölgenin ilgili kaynağına gönderilir.
  • Telemetri verileri ("kişisel olmayan veriler" olarak sınıflandırılır) dağıtım sırasında seçtiğiniz bölgede depolanır ve mühendislik ekibinin ürün geliştirme ve iş analizi için kullanması için merkezi bir ABD deposuna iletilir.

Microsoft'un tanılama verilerini Azure'da depolama şekli hakkında bilgi için bkz . Azure'da veri yerleşimi.

Veri saklama

AKS bu verileri topladıktan sonra 28 gün boyunca saklanır. AKS, hizmetin güvenilirliğini izlemek ve ürün geliştirmelerini bilgilendirmek için toplanan ve kimliği kaldırılmış verileri daha uzun süre tutabilir.

Hangi veriler toplanır?

AKS aşağıdaki veri türlerini toplar:

  • Hyper-V konak işletim sistemleriyle ilgili olaylar: İşletim sistemi adı, sürümü ve modeli gibi ayrıntılar. Tanımlayıcılar, kesin olay izleme için olay adlarını ve olay tarihlerini içerir. Hem tamsayı hem de Boole olan çeşitli bayraklar belirli koşulları veya durumları, cihazı ve işletim sistemi özniteliklerini belirtir. Bu bayraklar ad, cihaz kimliği ve ISO ülke kodunu içerir. Bu olayların veri şeması dizeler, tamsayılar, tarih saatleri ve Boole'lar gibi bir dizi veri türünü içerir.
  • Kubernetes kümeleri denetim düzlemi ile ilişkili olaylar: Belirli ölçümler küme oluşturma zaman damgaları, podlar ve düğüm sayıları ile sanal çekirdek sayıları da dahil olmak üzere kaynak ölçümlerini içerir. Bu veriler Kubernetes kümesini izlemek ve yönetmek için kullanılır. Bu olayların veri şeması Boole, dize, tamsayı ve çift dahil olmak üzere bir dizi veri türünü içerir.
  • Hyper-V konak işletim sistemiyle ilgili olaylar: Yayılan hatalar tanılama ve izleme amacıyla yakalanır. Kullanılan baskın veri şeması, hem hata iletisini hem de ilişkili yığın izlemesini kapsüllemek için kullanılan dize biçimidir. Destek şu anda Windows Server ve Azure Yerel platformlarına genişletilmiştir.
  • Mariner Linux VM'leriyle ilgili olaylar: Yalnızca sistem ad alanları için sistem önyükleme ve kapatma, hizmet durumu değişiklikleri, çekirdek iletileri, uygulama hataları ve kullanıcı kimlik doğrulaması etkinliklerini içerir.
  • Faturalama olayları: Temel kullanımın ölçümü veya faturalanmasıyla ilgili olaylar. Bu olay kümesi olay tarih saat ve çekirdek miktarını içerir. Veri türleri olay zamanlaması için tarih saat ve miktar için kayan nokta numarası içerir.
  • Güvenlik olayları: Dijital sertifikaların yenilenmesi ve Anahtar Yönetim Merkezi (KMS) eklentisinin çalışması ile ilgili toplu olaylar. Bu olaylar sertifika yaşam döngülerinin, şifreleme anahtarı durumlarının, iptallerin ve yenilemelerin izlenmesini sağlar. Temel alınan veri şeması, bu önemli bilgileri kapsüllemek için dize veri türlerini devreye alır.
  • Tanılama ayarları: Microsoft.AKSArc.AzureMonitor Arc Kubernetes uzantısını yükleyerek, küme denetim düzleminden Azure İzleyici aracılığıyla Kubernetes denetim ve tanılama verilerinin toplanmasını etkinleştirebilirsiniz. Kube-apiserver denetim yapılandırması belgelerine bakın. Bu veriler müşteri tarafından yapılandırılan depolama alanına kaydedilir ve Microsoft'un müşteri depolama alanına aktarmayı kolaylaştırmak için topladığı tüm ara veriler 48 saat içinde silinir.

Not

Tüm olaylar Windows Evrensel Telemetri İstemcisi (UTC) veya Mariner Azure Cihaz Sistem Sağlığı Hizmeti (ADHS) kullanır.

Azure veri toplama ve gizlilik ilkeleri hakkında daha fazla bilgi için bkz . Microsoft Gizlilik Bildirimi.

Sonraki adımlar

Arc tarafından etkinleştirilen AKS'ye genel bakış