文档

容器服务Kubernetes版的审计事件

更新时间:

容器服务Kubernetes版已与操作审计服务集成,您可以在操作审计中查询用户操作容器服务Kubernetes版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,容器服务Kubernetes版支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。

事件名称

事件含义

AddOrUpdateAlertContact

更新报警联系人。

AddOrUpdateAlertContactGroup

更新报警联系人分组。

AttachInstances

添加已有实例到集群。

CancelClusterUpgrade

取消集群升级。

CancelComponentUpgrade

取消集群组件升级。

CancelTask

取消任务执行。

CancelWorkflow

取消正在运行中的工作流。

CreateAutoscalingConfig

创建弹性伸缩配置。

CreateCluster

创建集群。

CreateClusterByResourcesGroup

创建集群。

CreateClusterNodePool

创建节点池。

CreateClusterToken

创建集群Token。

CreateEdasClusterRole

创建EDAS集群角色。

CreateEdasClusterRoleBinding

创建集群角色绑定。

CreateEdgeMachine

激活一体机。

CreateKubernetesTrigger

创建触发器。

CreatePSPBinding

创建PSP绑定。

CreateResourcesSystemTags

为资源绑定系统标签。

CreateTemplate

创建一个模板。

CreateTrigger

创建触发器。

CreateTriggerHook

生成一个应用触发器。

DeleteAlertContact

删除报警联系人。

DeleteAlertContactGroup

删除报警联系人分组。

DeleteCluster

删除集群实例。

DeleteClusterNode

删除节点。

DeleteClusterNodepool

删除节点池。

DeleteClusterNodes

从Kubernetes集群中删除多余的Worker节点。

DeleteEdgeMachine

删除一体机。

DeleteKubernetesTrigger

删除触发器。

DeletePolicyInstance

在指定集群中删除策略规则实例。

DeleteTemplate

删除指定模板。

DeleteTrigger

删除触发器。

DeleteTriggerHook

删除应用触发器。

DeployPolicyInstance

在指定集群中部署策略规则实例。

DescirbeWorkflow

查询已创建的所有工作流。

DescribeAddons

查询集群安装的组件详情。

DescribeApiVersion

查询API的版本。

DescribeClusterAddonMetadata

查询集群插件元数据。

DescribeClusterAddonsUpgradeStatus

查询集群组件升级状态。

DescribeClusterAddonsVersion

查询集群组件信息。

DescribeClusterAddonUpgradeStatus

查询集群组件升级状态。

DescribeClusterAttachScripts

添加已有节点到边缘Kubernetes托管集群。

DescribeClusterCerts

查询集群证书。

DescribeClusterDetail

查看集群详细信息。

DescribeClusterEndpoints

查询集群的访问信息。

DescribeClusterEndpointsInner

查询集群终端节点。

DescribeClusterEvents

查询集群的事件。

DescribeClusterHosts

查询集群主机。

DescribeClusterLogs

查询指定集群日志。

DescribeClusterNamespaces

查询集群命名空间。

DescribeClusterNodePoolDetail

查询节点池详情。

DescribeClusterNodePools

查询节点池列表。

DescribeClusterNodes

查询集群节点。

DescribeClusterResources

查询指定集群的所有资源。

DescribeClusters

查询集群信息。

DescribeClusterServices

查询集群当前服务的详情信息。

DescribeClustersV1

查看您在ACK中创建的所有的集群信息(包括Swarm和Kubernetes集群)。

DescribeClusterTasks

查询集群的任务列表。

DescribeClusterTokens

查询集群令牌。

DescribeClusterUserKubeconfig

返回包含当前登录用户身份信息的Kubernetes集群访问配置。

DescribeClusterV2UserKubeconfig

查询Kubernetes集群访问配置。

DescribeEdasClusterToken

查询EDAS集群令牌。

DescribeEdgeMachineModels

查询一体机型号。

DescribeEdgeMachines

查询一体机列表。

DescribeEdgeMachineTunnelConfigDetail

查询一体机Tunnel配置。

DescribeEvents

查询用户事件。

DescribeExternalAgent

查询一个Agent YAML文件。

DescribeImages

查询可以使用的镜像资源。

DescribeInnerClusterToken

查询当前用户身份的集群访问凭证。

DescribeK8sResourceGroup

查询Kubernetes资源组信息。

DescribeKubernetesClusterScaleMeta

查询集群扩容元数据。

DescribeKubernetesTemplate

查询Kubernetes模板。

DescribeKubernetesTemplates

查询Kubernetes模板列表。

DescribeKubernetesVersionMetadata

查询Kubernetes版本详情。

DescribeNodePoolVuls

查询节点池漏洞列表。

DescribePolicies

列举策略治理规则库列表。

DescribePolicyDetails

查询策略治理规则模板详情。

DescribePolicyGovernanceInCluster

查询集群策略治理详情。

DescribePolicyInstances

查询策略实例。

DescribePolicyInstancesStatus

查询集群中指定策略规则实例详情。

DescribeServiceContainers

查询服务容器。

DescribeTaskInfo

查询任务详情。

DescribeTemplateAttribute

查询编排模板详情。

DescribeTemplates

查询部署模板。

DescribeTrigger

查询触发器。

DescribeUserContainers

查询用户容器列表。

DescribeUserPermission

查询RAM用户集群授权信息。

DescribeUserQuota

查询用户配额。

DescribeWorkflows

查询工作流的详细信息。

FixNodePoolVuls

修复节点池内节点漏洞。

GetClusterProjects

查看集群下的应用。

GetKubernetesTrigger

查询触发器。

GetProjectEvents

查询项目事件。

GetTriggerHook

查看应用的触发器列表。

GetUpgradeStatus

查询集群升级状态。

GetUserInstanceResource

查询用户实例资源。

GrantPermissions

全量更新RAM用户集群授权信息。

InstallApplication

安装应用。

InstallClusterAddons

为指定集群安装组件。

ListTagResources

查询可见的资源标签关系。

MigrateCluster

迁移集群。

ModifyCluster

修改集群。

ModifyClusterAddon

修改集群插件。

ModifyClusterConfiguration

修改集群托管侧组件参数。

ModifyClusterNodePool

修改节点池配置。

ModifyClusterTags

修改当前Kubernetes集群的标签。

ModifyNodePoolNodeConfig

修改节点池节点配置。

ModifyPolicyInstance

在指定集群中更新策略规则实例。

OpenAckService

开通容器服务ACK。

OpenService

开通服务。

PauseClusterUpgrade

暂停用户集群升级。

PauseComponentUpgrade

暂停组件升级。

PauseTask

暂停任务。

QueryAlertContact

查询报警联系人。

QueryAlertContactGroup

查询报警联系人分组。

QueryUserClusterResource

查询用户集群资源。

RemoveClusterNodes

移除指定集群额外节点。

RemoveWorkflow

删除某个指定工作流。

RepairClusterNodePool

修复节点池节点。

ResetClusterNode

重置节点。

ResumeComponentUpgrade

重新开始组件升级。

ResumeTask

恢复任务执行。

ResumeUpgradeCluster

重新开始暂停集群的升级。

ScaleCluster

扩容节点。

ScaleClusterNodePool

扩容节点池。

ScaleOutCluster

增加集群中Worker节点的数量(支持多可用区实例)。

StartAlert

启动报警规则。

StartWorkflow

创建一个新的基因工作流。

StopAlert

停止报警规则。

SyncClusterNodePool

同步节点池。

TagResources

为资源绑定标签。

TagResourcesSystemTags

为资源绑定系统标签。

UninstallApplication

卸载应用。

UnInstallClusterAddons

卸载指定集群的组件。

UntagResources

删除资源标签。

UntagResourcesSystemTags

删除系统标签。

UpdateContactGroupForAlert

更新报警项联系人分组。

UpdateEdasClusterRoleBinding

更新EDAS集群角色绑定。

UpdateK8sClusterUserConfigExpire

更新用户自定义配置过期时间。

UpdateTemplate

更新一个用户部署模板。

UpgradeCluster

升级指定用户集群。

UpgradeClusterAddons

升级集群组件。

UpgradeClusterComponents

升级集群组件。

UpgradeClusterNodepool

升级节点池。

ValidateClusterCreationRequest

校验集群创建请求。

DescribeCluster

DescribeSubAccountHelmPermission

DescribeTasks

DescribeUserInstances

GetAlertHistory

QuerySubaccountPermissionResources