Kubernetes監査ログは"監査"のためだけじゃない 〜 取るだけで終わらせない、調査への実践活用 〜
「Kubernetesの監査ログ、有効にしているけど使ったことがない……」そんなKubernetes管理者の方へ
監査ログは単なるセキュリティ監査のためだけのものではありません。分散環境であるKubernetesにおいて、監査ログはクラスター全体の状態変化を時系列で追える貴重なデータソースです。
アプリケーションログやメトリクスが「個々のコンポーネントの情報」であるのに対し、監査ログは分散されたインフラストラクチャーを繋ぐ横断的なブリッジになります。
「最終的に動いた!」という結果整合性が取れる環境も素晴らしいですが、その間に何が起きていたのかを理解・説明できることでより信頼性の高い環境の保持につながります。
・なぜか定期的にPodが再起動する
・ロールアウトするとエラーレートがちょっと増加する
・いつもよりロールアウトに時間がかかった
本セッションでは、監査ログの有効化・読み方・活用方法を紹介します。
Kubernetes監査ログは特定のプロバイダー固有のものではなく、k/k・k3s・OKDなど複数のディストリビューションでも共通して使える内容です。
Speaker
Ryunosuke Suzuki
Google Cloud Japan LLC
Technical Solutions Engineer
IIJの金融サービスRaptorサービスのエンジニアとして活動した後、Google Cloudのサポートエンジニアへ。現在はKubernetesやAI/MLワークロードの技術サポートを担当。一応Kubestronaut。
OSSのログ可視化ツール "Kubernetes History Inspector(KHI)" (https://github.com/GoogleCloudPlatform/khi)のメンテナーのひとり。
自宅にKubernetesクラスターを生やすのが趣味。
