服务网格已与操作审计服务集成,您可以在操作审计中查询用户操作服务网格产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,服务网格支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。
事件名称 | 事件含义 |
AddClusterIntoServiceMesh | 添加一个集群到服务网格。 |
AddMeshTagToEcs | 添加标签到ECS实例。 |
AddVmAppToMesh | 添加非容器应用到服务网格。 |
AddVMIntoServiceMesh | 添加虚拟机到服务网格。 |
CheckProductActiveStatus | 检查产品开通状态。 |
Create | 实例或资源包等的购买事件。 |
CreateASMGateway | 创建ASM网关。 |
CreateGatewaySecret | 为ASM网关创建Secret。 |
CreateIstioGatewayRoutes | 给ASM网关添加路由。 |
CreateServiceMesh | 创建一个服务网格实例。 |
DeleteGatewayRoute | 删除网关路由。 |
DeleteGatewaySecret | 为ASM网关删除Secret。 |
DeleteServiceMesh | 删除一个服务网格实例。 |
DescribeAhasPro | 判断Ahas Pro是否开通。 |
DescribeASMGatewayImportedServices | 查询ASM网关已导入的服务信息。 |
DescribeAvailableGuestClusters | 查询某地域中可被添加至网格的集群。 |
DescribeAvailableNacosInstances | 查询可用Nacos实例列表。 |
DescribeAvailablePlugins | 查询网格内可用插件。 |
DescribeCanaryStatus | 查询金丝雀升级状态。 |
DescribeCCMVersion | 查询CCM组件版本。 |
DescribeCens | 查询网络连通性检测结果。 |
DescribeClusterGrafana | 查询集群的Grafana报表信息。 |
DescribeClusterPrometheus | 查询集群的Prometheus公网地址。 |
DescribeClustersInServiceMesh | 查询服务网格所在集群的信息列表。 |
DescribeCrTemplates | 查询YAML模板。 |
DescribeEnvoyFilterTemplateInfo | 查询预置过滤模板。 |
DescribeFeaturesAvailable | 查询可用功能。 |
DescribeGatewaySecretDetails | 查询网关证书详细信息。 |
DescribeGuestClusterAccessLogDashboards | 查询数据面集群的访问日志报表。 |
DescribeGuestClusterNamespaces | 列出Kubernetes容器监控集群内的命名空间列表。 |
DescribeGuestClusterPods | 查询集群的Pod列表。 |
DescribeImportedServicesDetail | 查询已导入服务的详细信息。 |
DescribeIngressGateways | 查询入口网关列表。 |
DescribeIstioGatewayRouteDetail | 查询网关路由详细信息。 |
DescribeIstioGatewayRoutes | 查询网关的所有路由列表。 |
DescribeMeshSlbMetricAlertRules | 查询SLB的报警信息。 |
DescribeNamespaceScopeSidecarConfig | 查询Sidecar配置。 |
DescribeNodesInstanceType | 查询数据面节点类型。 |
DescribePluginConfig | 查询插件详细配置。 |
DescribePluginGuide | 查询插件使用指引。 |
DescribeRecommendedSidecar | 查看推荐的Sidecar资源。 |
DescribeRelatedResources | 返回网格相关资源信息。 |
DescribeRenderedEnvoyFilterTemplate | 渲染EnvoyFilter预置模板。 |
DescribeReusableSlb | 查询可复用的SLB。 |
DescribeServiceMeshAdditionalStatus | 查询ASM实例的附加检查信息。 |
DescribeServiceMeshClusters | 查询服务网格的可用集群。 |
DescribeServiceMeshDetail | 查询服务网格详情。 |
DescribeServiceMeshes | 查询服务网格列表。 |
DescribeServiceMeshGatewayPodStatus | 查看ASM网关Pod状态信息。 |
DescribeServiceMeshGatewaySLBStatus | 查看ASM网关SLB状态。 |
DescribeServiceMeshKubeconfig | 查询Kubeconfig配置。 |
DescribeServiceMeshProxyCount | 查询网格内Sidecar数量。 |
DescribeServiceMeshProxyStatus | 查询IstioProxy状态。 |
DescribeServiceMeshUpgradeStatus | 查询ASM的升级状态。 |
DescribeServiceMeshVMs | 查询同一VPC的ECS。 |
DescribeSidecarRecommendableTasks | 返回可进行Sidecar推荐的Sidecar推荐任务列表。 |
DescribeUpgradeVersion | 查询服务网格的可更新版本信息。 |
DescribeUsersWithPermissions | 查询RBAC权限的RAM用户。 |
DescribeVersions | 查询可用的ASM版本。 |
DescribeVMsInServiceMesh | 查询服务网格中的虚拟机列表。 |
DescribeVpcs | 查询指定地域内可用的VPC。 |
DescribeVSwitches | 指定VPC内的虚拟交换机列表。 |
DescribeWorkloadASMProxyConfigList | 查询Workload级别的Sidecar代理配置列表。 |
DescribeWorkloadScopeSidecarConfig | 查询Workload级别的Sidecar代理配置。 |
GetAutoInjectionLabelSyncStatus | 查询自动注入标签同步状态。 |
GetCaCert | 查询CA证书。 |
GetCanaryUpgradeVersions | 查询金丝雀可升级版本列表。 |
GetDiagnosis | 获得诊断结果。 |
GetEcsList | 查询ECS实例列表。 |
GetRegisteredDeployments | 查询数据面Deployment信息。 |
GetRegisteredServiceEndpoints | 查询注册到网格内的服务端点信息。 |
GetRegisteredServiceNamespaces | 查询注册服务所在的命名空间。 |
GetRegisteredServices | 查询注册到网格内的服务信息。 |
GetSaToken | 查询指定的Service Account Token。 |
GetServiceMeshSlb | 查询服务网格SLB。 |
GetServiceRegistrySource | 查询服务注册表源。 |
GetVmAppMeshInfo | 查询VM网格化信息列表。 |
GetVmMeta | 查询VM网格化所需的元数据信息。 |
ModifyServiceMeshName | 修改服务网格实例名称。 |
ReActivateAudit | 重新激活审计。 |
RemoveClusterFromServiceMesh | 从服务网格中删除一个集群。 |
RemoveVmAppFromMesh | 将VM应用从服务网格中删除。 |
RemoveVMFromServiceMesh | 从服务网格中移除虚拟机。 |
RevokeKubeconfig | 重新生成Kubeconfig。 |
RunCanaryUpgrade | 触发金丝雀升级。 |
RunDiagnosis | 运行网格诊断。 |
SetServiceRegistrySource | 设置服务注册源。 |
UpdateASMGateway | 修改ASM网关。 |
UpdateASMGatewayImportedServices | 更新服务信息。 |
UpdateASMNamespaceFromGuestCluster | 从数据面集群反向同步命名空间和Label。 |
UpdateControlPlaneLogConfig | 开启或关闭管控日志。 |
UpdateEnvoyFilterToTemplate | 迁移EnvoyFilter到EnvoyFilterTemplate。 |
UpdateIstioGatewayRoutes | 修改ASM网关添加路由。 |
UpdateIstioInjectionConfig | 更新Sidecar注入配置。 |
UpdateIstioRouteAdditionalStatus | 修改网关路由状态。 |
UpdateMeshCRAggregation | 开启或关闭CR聚合功能。 |
UpdateMeshFeature | 更新服务网格的功能配置。 |
UpdateMeshForSwitchCanary | 切换金丝雀升级版本。 |
UpdateNamespaceScopeSidecarConfig | 设置Sidecar配置。 |
UpdatePluginConfig | 更新插件配置。 |
UpdateServiceMeshOwner | 修改服务网格实例所属账号。 |
UpdateSidecarRecommendationState | 更新Sidecar推荐任务状态。 |
UpdateWorkloadScopeSidecarConfig | 更新Workload级别的Sidecar代理配置。 |
UpgradeMeshEditionPartially | 升级或切换ASM实例版本。 |
UpgradeMeshVersion | 升级服务网格的版本。 |
CreateExtensionProvider | 无 |
CreateIstioGatewayDomains | 无 |
DeleteExtensionProvider | 无 |
DeleteIstioGatewayDomains | 无 |
DeleteWorkloadASMProxyConfig | 无 |
DescribeAlertActionPolicies | 无 |
DescribeASMSidecarExpectedVersion | 无 |
DescribeControlPlaneLogAlertRules | 无 |
DescribeEipResources | 无 |
DescribeExtensionProvider | 无 |
DescribeIstioGatewayDomains | 无 |
DescribeManagedServices | 无 |
DescribeMeshWorkloadVersionStatus | 无 |
DescribeMetadata | 无 |
DescribeNamespaceSyncStatus | 无 |
DescribeRegions | 无 |
DescribeServiceAccessDetail | 无 |
DescribeServiceManagedResource | 无 |
DescribeServiceMeshPermissions | 无 |
DescribeServiceSidecarInjectStatus | 无 |
DescribeUserPermissions | 无 |
DescribeVersionManagement | 无 |
DisableControlPlaneLogAlert | 无 |
EnableControlPlaneLogAlert | 无 |
GetClusterSpecInfo | 无 |
GetKialiAddress | 无 |
GetObservabilityStatus | 无 |
GrantUserPermissions | 无 |
InitializeASMRole | 无 |
InvokeApiServer | 无 |
ListDashboard | 无 |
ModifyApiServerEipResource | 无 |
ModifyServiceMesh | 无 |
SyncAutoInjectionLabelStatus | 无 |
UpdateExtensionProvider | 无 |
UpdateGuestClusterSyncStatus | 无 |
UpdateInjectedProxyConfig | 无 |
UpdateServiceSidecarInject | 无 |
UpdateUnlabeledServiceManagedResource | 无 |
UpgradeASMGatewayInCanary | 无 |