IBM Cloud Docs
IBM Cloud Logs 事件

IBM Cloud Logs 事件

您可以使用 IBM Cloud Logs 服务查看、管理和审计 IBM Cloud® Kubernetes Service 社区 Kubernetes 或 Red Hat OpenShift 集群中用户发起的活动。

IBM Cloud Kubernetes Service 会自动生成集群管理事件,并将这些事件日志转发到 IBM Cloud Logs。

群组活动

群组活动
操作 描述
containers-kubernetes.cluster.config 请求集群的 Kubernetes 配置文件 (kubeconfig)。 根据请求,kubeconfig 可能包含访问群集的管理员或网络证书和机密。
containers-kubernetes.cluster.create 要求创建一个群组。 此事件针对任何类型的群集发送,例如在不同基础设施提供商中创建的群集。
containers-kubernetes.cluster.create-handler 在集群创建期间,此事件表示集群网络微服务的创建。 此事件针对任何类型的群集发送,例如在不同基础设施提供商中创建的群集。
containers-kubernetes.cluster.list 集群已列出。 可根据基础设施提供商等详细信息对列表进行筛选。
containers-kubernetes.cluster.delete 删除了集群。
containers-kubernetes.cluster.get 返回集群的详细信息。
containers-kubernetes.cluster-apikey-owner.get 返回群集所在区域和资源组的 API 密钥所有者。
containers-kubernetes.cluster-audit-webhook.delete 删除了用于转发主 API 服务器审计日志的集群审计 webhook。
containers-kubernetes.cluster-audit-webhook.get 列出群集的审计网络钩子。
containers-kubernetes.cluster-audit-webhook.update 用于转发主 API 服务器审计日志的群集审计 webhook 已更新。
containers-kubernetes.cluster-ca-certificate.create 创建群集的证书颁发机构 (CA)。
containers-kubernetes.cluster-ca-certificate.get 检索群集的证书颁发机构 (CA)。
containers-kubernetes.cluster-ca-certificate.rotate 群集的证书颁发机构(CA)是轮换的。
containers-kubernetes.image-security.enable 图像安全已启用。
containers-kubernetes.image-security.disable 图像安全已禁用。
containers-kubernetes.cluster-key-state.update 群集使用的密钥管理服务 (KMS) 提供商中的根密钥被更新,例如密钥管理服务 (KMS) 提供商中的根密钥被启用、禁用或轮换。
containers-kubernetes.cluster-kms.enable 为群集启用密钥管理服务 (KMS) 提供商。
containers-kubernetes.cluster-master.changed 群集主控操作已完成。
containers-kubernetes.cluster-master.refresh 请求刷新群集主站。
containers-kubernetes.cluster-master.update 请求更新群组主控程序。
containers-kubernetes.cluster-private-service-endpoint.disable 群集的私有云服务端点已禁用。
containers-kubernetes.cluster-private-service-endpoint.enable 群集的私有云服务端点已启用。
containers-kubernetes.cluster-public-service-endpoint.disable 群集的公共云服务端点已禁用。
containers-kubernetes.cluster-public-service-endpoint.enable 群集的公共云服务端点已启用。
containers-kubernetes.cluster-pull-secret.enable 在群集的 default 命名空间中创建了 IBM Cloud Container Registry 的图像拉秘钥。
containers-kubernetes.cluster-rbac.apply IBM Cloud IAM 服务访问角色与 Kubernetes 集群中的 RBAC 角色同步。 该事件通常发生在为群集检索 Kubernetes 配置文件(kubeconfig)时(containers-kubernetes.cluster.config 事件)。
containers-kubernetes.cluster-rbac.update IBM Cloud IAM 服务访问角色与群集中的 Kubernetes RBAC 角色同步。 该事件通常发生在更新 IAM 中用户的服务访问角色之后。
containers-kubernetes.cluster-rbac.status 检索群集中 RBAC 角色的状态。
containers-kubernetes.cluster-service.bind 一个 IBM Cloud 服务绑定到群集。
containers-kubernetes.cluster-service.list 列出了绑定到群集的 IBM Cloud 服务。 可根据群集命名空间对列表进行筛选。
containers-kubernetes.cluster-service.unbind 从群集中删除了一个 IBM Cloud 服务。
containers-kubernetes.cluster-ssl-certificate.update 开始更新指定的 SSL 证书。
containers-kubernetes.cluster-subnet.add 向群集添加公共或专用可移植子网。
containers-kubernetes.cluster-subnet.create 为群集创建公用或专用子网。
containers-kubernetes.cluster-subnet.detach 公用或专用可移植子网脱离群集。
containers-kubernetes.cluster-subnet.list 列出群集的经典子网或 VPC 子网。
containers-kubernetes.cluster-user-subnet.add 将用户管理的子网添加到群集。 注意:用户添加的子网已被弃用。
containers-kubernetes.cluster.user-subnet.detach 用户管理的子网脱离群集。 注意:用户添加的子网已被弃用。
containers-kubernetes.cluster-user-subnet.list 列出用户为群集添加的子网。 注意:用户添加的子网已被弃用。
containers-kubernetes.cluster-webhook.create 创建集群 webhook,例如用于 Slack 的 webhook。
containers-kubernetes.cluster-webhook.list 列出了集群的 Webhooks。
containers-kubernetes.version.update 启动群集的主补丁更新。 主补丁更新通常由 IBM 自动应用到群集。

群组账户事件

群组账户事件
操作 描述
containers-kubernetes.account-api-key.reset 用于区域和资源组中所有群集的 API 密钥将设置为请求用户的 API 密钥凭据。
containers-kubernetes.account-customer-root-key.list 列出了 IBM Cloud 账户的密钥管理服务实例的根密钥。
containers-kubernetes.account-datacenter-vlan.list IBM Cloud 帐户中特定数据中心的 VLAN 将被列出。
containers-kubernetes.account-infra-credential.delete 用于管理区域和资源组中群集的传统基础架构凭证已删除。
containers-kubernetes.account-infra-credential.get 返回为管理区域和资源组中的群集而设置的经典基础架构证书的详细信息。
containers-kubernetes.account-infra-credential.set 设置用于管理区域和资源组中群集的经典基础架构证书。
containers-kubernetes.account-infra-permission.get 返回为管理区域和资源组中的群集而设置的计算、网络和存储经典基础架构权限的详细信息。
containers-kubernetes.account-key-management-service-instance.list 列出了 IBM Cloud 账户中的密钥管理服务实例。
containers-kubernetes.account-quota.get 返回 IBM Cloud 账户的群集或工作节点等资源配额。
containers-kubernetes.account-reservation-contract.add 在保留中添加了一个特定期限和工人节点数量的合同。
containers-kubernetes.account-reservation-contract.list 列出了预订合同。
containers-kubernetes.account-subnet.list 列出了 IBM Cloud 经典基础架构帐户中的子网。
containers-kubernetes.account-subnet-vlan-spanning.get 返回 IBM Cloud 帐户是否启用了 VLAN 跨域的详细信息。
containers-kubernetes.account-user-config.get 返回用户是否可以在特定区域和资源组中创建的详细信息。
containers-kubernetes.account-vpc.get 返回虚拟私有云 (VPC) 实例的详细信息。
containers-kubernetes.account-vpc.list 列出了 IBM Cloud 账户中的虚拟私有云 (VPC) 实例。
containers-kubernetes.account-worker-reservation.create 为工作节点创建预留。
containers-kubernetes.account-worker-reservation.get 返回预订的详细信息。
containers-kubernetes.account-worker-reservation.list 预订信息已列出。

群组附加活动

群组附加活动
操作 描述
containers-kubernetes.cluster-addon.disable 群集插件已禁用。
containers-kubernetes.cluster-addon.enable 已启用群集插件。
containers-kubernetes.cluster-addon.list 列出了集群附加组件。
containers-kubernetes.cluster-addon.update 更新集群附加组件。
containers-kubernetes.cluster-addon-dashboard.start Kubernetes 仪表板代理已启动。
containers-kubernetes.cluster-addon-debugtool-dashboard.start 诊断和调试工具附加组件仪表板已启动。
containers-kubernetes.cluster-addon-terminal.start Deprecated: 启动 Kubernetes 网络终端代理。

Fluentd 日志事件

Fluentd日志事件
操作 描述
containers-kubernetes.cluster-logging-autoupdate.changed 更新群集的日志更新策略。
containers-kubernetes.cluster-logging-autoupdate.get 返回群集日志更新策略的详细信息。
containers-kubernetes.cluster-logging-config.create 为群集创建日志配置。
containers-kubernetes.cluster-logging-config.delete 从群集中删除日志记录配置。
containers-kubernetes.cluster-logging-config.get 返回群集日志配置的详细信息。
containers-kubernetes.cluster-logging-config.refresh 刷新群集的日志记录配置。
containers-kubernetes.cluster-logging-config.update 更新群集的日志记录配置。
containers-kubernetes.cluster-logging-filter.create 为群集创建日志过滤器配置。
containers-kubernetes.cluster-logging-filter.delete 从群集中删除日志过滤器配置。
containers-kubernetes.cluster-logging-filter.get 返回日志过滤器配置的详细信息。

输入 ALB 事件

输入 ALB 事件
操作 描述
containers-kubernetes.cluster-ingress-instance.create 创建一个入口实例。
containers-kubernetes.cluster-ingress-instance.delete 删除输入实例。
containers-kubernetes.cluster-ingress-instance.update 更新入口实例。
containers-kubernetes.cluster-ingress-instance.list 入口实例是列表。
containers-kubernetes.cluster-ingress-instance.get 检索一个入口实例。
containers-kubernetes.cluster-ingress-status-state.set 入口状态已设定。
containers-kubernetes.cluster-ignored-ingress-status-errors.add 输入状态错误会被添加到忽略列表中。
containers-kubernetes.cluster-ignored-ingress-status-errors.remove 从忽略列表中删除输入状态错误。
containers-kubernetes.cluster-alb.create 在群集中创建公共或私有 ALB。
containers-kubernetes.cluster-alb.delete 禁用 ALB。
containers-kubernetes.cluster-alb.enable 群集中已启用现有 ALB。
containers-kubernetes.cluster-alb.get 查看 ALB 的详细信息。
containers-kubernetes.cluster-alb-healthcheck.get 查看ALB健康检查的详细信息。
containers-kubernetes.cluster-alb-healthcheck.set 查看ALB健康检查的详细信息。
containers-kubernetes.cluster-alb.list 列出了群集中的 ALB。
containers-kubernetes.cluster-alb.update 更新 ALB pod。
containers-kubernetes.cluster-alb-policy.get 查看入口 ALB 的自动更新状态。
containers-kubernetes.cluster-alb-migration.start 开始将 IBM Cloud Ingress ConfigMap 和 Ingress 资源迁移到 Kubernetes Ingress 格式。
containers-kubernetes.cluster-alb-migration-status.get 查看迁移过程的状态。
containers-kubernetes.cluster-ingress-status.get 查看群集中已迁移的 Ingress 资源的状态。
containers-kubernetes.cluster-alb-migration.cleanup 内容迁移后不再需要的内容资源和配置映射会被删除。
containers-kubernetes.cluster-alb-policy.update 启用或禁用 ALB 的自动更新,或将群集中的所有 ALB pod 回滚到之前运行的构建。
containers-kubernetes.alb-image.list 支持的入口控制器图像已列出。

入口秘密活动

入口秘密活动
操作 描述
containers-kubernetes.cluster-ingress-secret.get 查看入口秘密的详细信息。
containers-kubernetes.cluster-ingress-secret.list 列出了集群的入口秘密。
containers-kubernetes.cluster-ingress-secret.create 创建证书的输入密文。
containers-kubernetes.cluster-ingress-secret.delete 从群集中删除输入秘密。
containers-kubernetes.cluster-ingress-secret.update 更新输入秘密的证书。
containers-kubernetes.cluster-ingress-secret-field.add 在输入密文中添加一个字段。
containers-kubernetes.cluster-ingress-secret-field.remove 删除输入秘密中的一个字段。

用于记录和监测的可观察性事件

用于记录和监控的可观察性事件
操作 描述
containers-kubernetes.observe-logging.create 为群集创建 IBM Cloud Logs 配置。
containers-kubernetes.observe-logging.get 将返回 IBM Cloud Logs 配置的详细信息。
containers-kubernetes.observe-logging.list IBM Cloud Logs 列出了一个群集的配置。
containers-kubernetes.observe-logging.modify 更新 IBM Cloud Logs 配置。
containers-kubernetes.observe-logging.remove 从群集中删除 IBM Cloud Logs 配置。
containers-kubernetes.observe-monitoring.create 为群集创建了 Monitoring 配置。
containers-kubernetes.observe-monitoring.get 将返回 Monitoring 配置的详细信息。
containers-kubernetes.observe-monitoring.list Monitoring 列出了群集的配置。
containers-kubernetes.observe-monitoring.modify 更新了 Monitoring 配置。
containers-kubernetes.observe-monitoring.remove 从群集中删除了一个 Monitoring 配置。

NLB DNS 事件

NLB DNS 事件
操作 描述
containers-kubernetes.cluster-nlb-dns.list 列出已注册的 NLB 子域和 NLB IP 地址。
containers-kubernetes.cluster-nlb-dns-monitor.get 查看 NLB 子域的健康检查监控设置。
containers-kubernetes.cluster-nlb-dns-monitor.list 列出了所有 NLB 子域的健康检查监控设置。
containers-kubernetes.cluster-nlb-dns-monitor-status.list 列出群集中 NLB 子域后面 IP 地址的健康检查状态。
containers-kubernetes.cluster-nlb-dns-monitor.create 为 NLB 子域配置了健康检查监控器。
containers-kubernetes.cluster-ingress-secret.delete 从 NLB 子域中删除秘密。
containers-kubernetes.cluster-ingress-secret.update 重新生成保密证书。
containers-kubernetes.cluster-nlb-dns.create 创建 NLB 子域,并将其与一个或多个 NLB IP 地址(经典)或主机名(VPC)关联。
containers-kubernetes.cluster-lb-hostname.delete 从现有 NLB 子域的 DNS 记录中删除 VPC 负载平衡器主机名。
containers-kubernetes.cluster-lb-hostname.update 通过替换负载平衡器主机名来更新 VPC 集群中 NLB 子域的 DNS 记录。
containers-kubernetes.cluster-nlb-dns.update 经典集群中的 DNS 记录通过添加 NLB IP 地址进行更新。
containers-kubernetes.cluster-nlb-dns-monitor.update 启用或禁用 NLB 子域的健康检查监控器。

私人服务端点允许列表事件

专用服务端点允许列表已过时,支持将于 2025 年 2 月 10 日结束。 尽快从允许列表迁移到基于上下文的限制。 有关更多信息,请参阅 从专用服务端点允许列表迁移到基于上下文的限制(CBR)

下表列出了与使用私有云服务端点允许列表的群集的访问控制列表 (ACL) 和事件生成相关的操作。

ACL 活动
操作 描述
containers-kubernetes.network.acl.delete 群集的私有云服务端点允许列表功能已禁用。
containers-kubernetes.network.acl.get 请求群集私有云服务端点的子网允许列表。
containers-kubernetes.network.acl.update 启用群集的私有云服务端点允许列表功能,在允许列表中添加子网,或从允许列表中删除子网。

Satellite 事件

请参阅 IBM Cloud Satellite 文档

存储事件

下表列出了与存储资源和事件生成相关的操作。

存储事件
操作 描述
containers-kubernetes.storage-volume.delete 卷已删除。
containers-kubernetes.storage-volume.list 将检索 IBM Cloud 账户中的卷或按提供商筛选的卷。
containers-kubernetes.storage-volume.read 检索卷
containers-kubernetes.storage-volume.update 一卷已更新。
containers-kubernetes.storage-attachment.create 创建卷附件。
containers-kubernetes.storage-attachment.delete 删除卷附件。
containers-kubernetes.storage-attachment.list 检索卷附件。
containers-kubernetes.storage-attachment.read 检索卷附件。

工人节点和工人池事件

工人节点和工人池事件
操作 描述
containers-kubernetes.cluster-worker.add 向群集添加一个工作节点。 注意:添加独立工作节点已被弃用。
containers-kubernetes.cluster-worker.list 列出群集的工作节点。
containers-kubernetes.cluster-worker-pool.create 在群集中创建一个工作池。
containers-kubernetes.cluster-worker-pool.delete 从群集中删除工作池。
containers-kubernetes.cluster-worker-pool.get 返回集群中工作池的详细信息。
containers-kubernetes.cluster-worker-pool.list 列出了群集的工人池。
containers-kubernetes.cluster-worker-pool.rebalance 重新平衡工人库。
containers-kubernetes.cluster-worker-pool.resize 调整工人池的大小,以增加或减少池中工人节点的数量。
containers-kubernetes.cluster-worker-pool-autoscale.disable 已禁用自动扩展工作程序池。
containers-kubernetes.cluster-worker-pool-autoscale.enable 已启用自动扩展工作程序池。
containers-kubernetes.cluster-worker-pool-label.set Kubernetes 设置了工人池的标签。 工人池中现有和未来的工人节点都会继承该标签。
containers-kubernetes.cluster-worker-pool-taint.set Kubernetes 设置了工人池的污点。 工人池中现有和未来的工人节点都会继承污点。
containers-kubernetes.cluster-worker-pool-zone.create 将一个区段添加到工人池。
containers-kubernetes.cluster-worker-pool-zone.delete 从工作池中删除一个区段。
containers-kubernetes.cluster-worker-pool-zone.get 作为群集自动分级器操作的一部分,将返回工作池在群集中所跨区域的详细信息。
containers-kubernetes.cluster-worker-pool-zone.list 特定区域内群集的工作者池作为群集自动分级器操作的一部分列出。
containers-kubernetes.cluster-worker-pool-zone.resize 工人节点被添加到或从工人池所跨的区域中移除。
containers-kubernetes.cluster-worker-pool-zone-network.add 网络数据(如公用和专用 VLAN 数据)是为工人池所跨的区域添加的。
containers-kubernetes.cluster-worker-pool-zone-worker.list 作为群集自动分级器操作的一部分,会列出工人池所跨区域内的工人节点。
containers-kubernetes.worker.delete 从群集中删除一个工作节点。
containers-kubernetes.worker.get 返回集群中工作节点的详细信息。
containers-kubernetes.worker.reboot 重新引导了工作程序节点。
containers-kubernetes.worker.reload 重新装入了工作程序节点。
containers-kubernetes.worker.replace 移除一个工作节点,然后在集群中创建另一个相同类型的工作节点。
containers-kubernetes.worker.update 更新工作节点版本。

查看集群事件

要查看事件,请选择与您的 IBM Cloud Kubernetes Service 集群位置匹配的 IBM Cloud Logs 实例。

下表显示了 IBM Cloud Logs 的地址,您的活动信息将发送至此。 要查看您的活动,请确保您在该位置有一个实例,且该实例与您的集群位置匹配。 请注意,蒙特利尔、多伦多和华盛顿的集群( D.C )会将所有事件转发到达拉斯。

对应的 IBM Cloud Logs 实例和 IBM Cloud Kubernetes Service 集群位置。
IBM Cloud Kubernetes Service 经典位置 IBM Cloud Logs 事件位置
达拉斯 ( dal10, dal12, dal13 ) 达拉斯
蒙特利尔 (mon01) 华盛顿
圣何塞 ( sjc03, sjc04 ) 达拉斯
圣保罗 ( sao01 ) 达拉斯
多伦多 (tor01) 多伦多
华盛顿,D.C. ( wdc04, wdc06, wdc07 ) 华盛顿
阿姆斯特丹 (ams03) 法兰克福
法兰克福 (FRA02、FRA04 和 FRA05) 法兰克福
米兰 (mil01) 法兰克福
巴黎 (par01) 法兰克福
伦敦 (LON02、LON04、LON05 和 LON06) 伦敦
悉尼 (SYD01、SYD04 和 SYD05) 悉尼
金奈 (che01) 金奈
首尔 (seo01) 首尔
大阪 (osa21, osa22, osa23) 大板
新加坡 (sng01) 东京
东京(TOK02、TOK04 和 TOK05) 东京
对应的 IBM Cloud Logs 实例和 IBM Cloud Kubernetes Service 集群位置。
IBM Cloud Kubernetes Service VPC 位置 IBM Cloud Logs 事件位置
达拉斯(us-south-1,us-south-2,us-south-3) 达拉斯
法兰克福 (eu-de-1, eu-de-2, eu-de-3) 法兰克福
伦敦 (eu-gb-1, eu-gb-2, eu-gb-3) 伦敦
马德里 (eu-es-1, eu-es-2, eu-es-3) 马德里自治区
圣保罗 (br-sao-1, br-sao-2, br-sao-3) 达拉斯
悉尼 (au-syd-1, au-syd-2, au-syd-3) 悉尼
东京 (jp-tok-1, jp-tok-2, jp-tok-3) 东京
多伦多 (ca-tor-1, ca-tor-2, ca-tor-3) 多伦多
华盛顿,D.C。(us-east-1, us-east-2, us-east-3) 华盛顿