GKE审核日志- GKE正在生成哪种类型的日志？

Question

根据文档，审计有三种类型:管理员活动审计日志、系统事件日志和数据访问审计日志。

正在生成哪种日志GKE集群？对我来说不是很清楚。我想知道价格是多少。

https://cloud.google.com/stackdriver/pricing

Answer 1

根据文档：

1. Admin活动日志-默认情况下免费启用
   • k8s_cluster - Kubernetes API服务器写入的日志条目适用于k8s_cluster资源类型。这些日志条目描述了对集群中Kubernetes资源的操作，例如Pod、Deployment和Secrets。

logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity“protoPayload.serviceName="k8s.io”

- **gke\_cluster** - Log entries written by the Kubernetes Engine API server apply to the gke\_cluster resource. These log entries describe operations like cluster creation and deletion.

logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity“protoPayload.serviceName="gke_cluster”

1. Data访问日志-数据访问审核日志包含读取资源配置或元数据的调用，以及创建、修改或读取用户提供的资源数据的用户驱动的API调用。数据访问审计日志不会记录对公开共享的资源(对所有用户或所有经过身份验证的用户可用)或无需登录到Google Cloud即可访问的资源的数据访问操作。数据访问日志是可以非常广泛地记录的东西，具体取决于configuration。您需要自己开通的，可能会根据Quotas进行计费。

有3种操作，您可以选择要记录的操作：

记录元数据记录:读取元数据的记录操作或读取用户提供的数据的configuration information.

• DATA_READ：
• ADMIN_READ操作(例如，CRD).
• DATA_WRITE:记录写入用户提供的数据的操作(例如，

resource.type="k8s_cluster"
logName="projects/my-project/logs/cloudaudit.googleapis.com%2Fdata_access"

对于大多数项目来说，Admin活动日志就足够了。如果您需要记录服务/用户访问的资源类型，那么您应该启用数据访问日志。

更多信息请点击此处GKE Audit logs