容器服务Kubernetes版已与操作审计服务集成,您可以在操作审计中查询用户操作容器服务Kubernetes版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,容器服务Kubernetes版支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。
事件名称 | 事件含义 |
AddOrUpdateAlertContact | 更新报警联系人。 |
AddOrUpdateAlertContactGroup | 更新报警联系人分组。 |
AttachInstances | 添加已有实例到集群。 |
CancelClusterUpgrade | 取消集群升级。 |
CancelComponentUpgrade | 取消集群组件升级。 |
CancelTask | 取消任务执行。 |
CancelWorkflow | 取消正在运行中的工作流。 |
CreateAutoscalingConfig | 创建弹性伸缩配置。 |
CreateCluster | 创建集群。 |
CreateClusterByResourcesGroup | 创建集群。 |
CreateClusterNodePool | 创建节点池。 |
CreateClusterToken | 创建集群Token。 |
CreateEdasClusterRole | 创建EDAS集群角色。 |
CreateEdasClusterRoleBinding | 创建集群角色绑定。 |
CreateEdgeMachine | 激活一体机。 |
CreateKubernetesTrigger | 创建触发器。 |
CreatePSPBinding | 创建PSP绑定。 |
CreateResourcesSystemTags | 为资源绑定系统标签。 |
CreateTemplate | 创建一个模板。 |
CreateTrigger | 创建触发器。 |
CreateTriggerHook | 生成一个应用触发器。 |
DeleteAlertContact | 删除报警联系人。 |
DeleteAlertContactGroup | 删除报警联系人分组。 |
DeleteCluster | 删除集群实例。 |
DeleteClusterNode | 删除节点。 |
DeleteClusterNodepool | 删除节点池。 |
DeleteClusterNodes | 从Kubernetes集群中删除多余的Worker节点。 |
DeleteEdgeMachine | 删除一体机。 |
DeleteKubernetesTrigger | 删除触发器。 |
DeletePolicyInstance | 在指定集群中删除策略规则实例。 |
DeleteTemplate | 删除指定模板。 |
DeleteTrigger | 删除触发器。 |
DeleteTriggerHook | 删除应用触发器。 |
DeployPolicyInstance | 在指定集群中部署策略规则实例。 |
DescirbeWorkflow | 查询已创建的所有工作流。 |
DescribeAddons | 查询集群安装的组件详情。 |
DescribeApiVersion | 查询API的版本。 |
DescribeClusterAddonMetadata | 查询集群插件元数据。 |
DescribeClusterAddonsUpgradeStatus | 查询集群组件升级状态。 |
DescribeClusterAddonsVersion | 查询集群组件信息。 |
DescribeClusterAddonUpgradeStatus | 查询集群组件升级状态。 |
DescribeClusterAttachScripts | 添加已有节点到边缘Kubernetes托管集群。 |
DescribeClusterCerts | 查询集群证书。 |
DescribeClusterDetail | 查看集群详细信息。 |
DescribeClusterEndpoints | 查询集群的访问信息。 |
DescribeClusterEndpointsInner | 查询集群终端节点。 |
DescribeClusterEvents | 查询集群的事件。 |
DescribeClusterHosts | 查询集群主机。 |
DescribeClusterLogs | 查询指定集群日志。 |
DescribeClusterNamespaces | 查询集群命名空间。 |
DescribeClusterNodePoolDetail | 查询节点池详情。 |
DescribeClusterNodePools | 查询节点池列表。 |
DescribeClusterNodes | 查询集群节点。 |
DescribeClusterResources | 查询指定集群的所有资源。 |
DescribeClusters | 查询集群信息。 |
DescribeClusterServices | 查询集群当前服务的详情信息。 |
DescribeClustersV1 | 查看您在ACK中创建的所有的集群信息(包括Swarm和Kubernetes集群)。 |
DescribeClusterTasks | 查询集群的任务列表。 |
DescribeClusterTokens | 查询集群令牌。 |
DescribeClusterUserKubeconfig | 返回包含当前登录用户身份信息的Kubernetes集群访问配置。 |
DescribeClusterV2UserKubeconfig | 查询Kubernetes集群访问配置。 |
DescribeEdasClusterToken | 查询EDAS集群令牌。 |
DescribeEdgeMachineModels | 查询一体机型号。 |
DescribeEdgeMachines | 查询一体机列表。 |
DescribeEdgeMachineTunnelConfigDetail | 查询一体机Tunnel配置。 |
DescribeEvents | 查询用户事件。 |
DescribeExternalAgent | 查询一个Agent YAML文件。 |
DescribeImages | 查询可以使用的镜像资源。 |
DescribeInnerClusterToken | 查询当前用户身份的集群访问凭证。 |
DescribeK8sResourceGroup | 查询Kubernetes资源组信息。 |
DescribeKubernetesClusterScaleMeta | 查询集群扩容元数据。 |
DescribeKubernetesTemplate | 查询Kubernetes模板。 |
DescribeKubernetesTemplates | 查询Kubernetes模板列表。 |
DescribeKubernetesVersionMetadata | 查询Kubernetes版本详情。 |
DescribeNodePoolVuls | 查询节点池漏洞列表。 |
DescribePolicies | 列举策略治理规则库列表。 |
DescribePolicyDetails | 查询策略治理规则模板详情。 |
DescribePolicyGovernanceInCluster | 查询集群策略治理详情。 |
DescribePolicyInstances | 查询策略实例。 |
DescribePolicyInstancesStatus | 查询集群中指定策略规则实例详情。 |
DescribeServiceContainers | 查询服务容器。 |
DescribeTaskInfo | 查询任务详情。 |
DescribeTemplateAttribute | 查询编排模板详情。 |
DescribeTemplates | 查询部署模板。 |
DescribeTrigger | 查询触发器。 |
DescribeUserContainers | 查询用户容器列表。 |
DescribeUserPermission | 查询RAM用户集群授权信息。 |
DescribeUserQuota | 查询用户配额。 |
DescribeWorkflows | 查询工作流的详细信息。 |
FixNodePoolVuls | 修复节点池内节点漏洞。 |
GetClusterProjects | 查看集群下的应用。 |
GetKubernetesTrigger | 查询触发器。 |
GetProjectEvents | 查询项目事件。 |
GetTriggerHook | 查看应用的触发器列表。 |
GetUpgradeStatus | 查询集群升级状态。 |
GetUserInstanceResource | 查询用户实例资源。 |
GrantPermissions | 全量更新RAM用户集群授权信息。 |
InstallApplication | 安装应用。 |
InstallClusterAddons | 为指定集群安装组件。 |
ListTagResources | 查询可见的资源标签关系。 |
MigrateCluster | 迁移集群。 |
ModifyCluster | 修改集群。 |
ModifyClusterAddon | 修改集群插件。 |
ModifyClusterConfiguration | 修改集群托管侧组件参数。 |
ModifyClusterNodePool | 修改节点池配置。 |
ModifyClusterTags | 修改当前Kubernetes集群的标签。 |
ModifyNodePoolNodeConfig | 修改节点池节点配置。 |
ModifyPolicyInstance | 在指定集群中更新策略规则实例。 |
OpenAckService | 开通容器服务ACK。 |
OpenService | 开通服务。 |
PauseClusterUpgrade | 暂停用户集群升级。 |
PauseComponentUpgrade | 暂停组件升级。 |
PauseTask | 暂停任务。 |
QueryAlertContact | 查询报警联系人。 |
QueryAlertContactGroup | 查询报警联系人分组。 |
QueryUserClusterResource | 查询用户集群资源。 |
RemoveClusterNodes | 移除指定集群额外节点。 |
RemoveWorkflow | 删除某个指定工作流。 |
RepairClusterNodePool | 修复节点池节点。 |
ResetClusterNode | 重置节点。 |
ResumeComponentUpgrade | 重新开始组件升级。 |
ResumeTask | 恢复任务执行。 |
ResumeUpgradeCluster | 重新开始暂停集群的升级。 |
ScaleCluster | 扩容节点。 |
ScaleClusterNodePool | 扩容节点池。 |
ScaleOutCluster | 增加集群中Worker节点的数量(支持多可用区实例)。 |
StartAlert | 启动报警规则。 |
StartWorkflow | 创建一个新的基因工作流。 |
StopAlert | 停止报警规则。 |
SyncClusterNodePool | 同步节点池。 |
TagResources | 为资源绑定标签。 |
TagResourcesSystemTags | 为资源绑定系统标签。 |
UninstallApplication | 卸载应用。 |
UnInstallClusterAddons | 卸载指定集群的组件。 |
UntagResources | 删除资源标签。 |
UntagResourcesSystemTags | 删除系统标签。 |
UpdateContactGroupForAlert | 更新报警项联系人分组。 |
UpdateEdasClusterRoleBinding | 更新EDAS集群角色绑定。 |
UpdateK8sClusterUserConfigExpire | 更新用户自定义配置过期时间。 |
UpdateTemplate | 更新一个用户部署模板。 |
UpgradeCluster | 升级指定用户集群。 |
UpgradeClusterAddons | 升级集群组件。 |
UpgradeClusterComponents | 升级集群组件。 |
UpgradeClusterNodepool | 升级节点池。 |
ValidateClusterCreationRequest | 校验集群创建请求。 |
DescribeCluster | 无 |
DescribeSubAccountHelmPermission | 无 |
DescribeTasks | 无 |
DescribeUserInstances | 无 |
GetAlertHistory | 无 |
QuerySubaccountPermissionResources | 无 |