IBM Cloud Logs 事件
您可以使用 IBM Cloud Logs 服务查看、管理和审计 IBM Cloud® Kubernetes Service 社区 Kubernetes 或 Red Hat OpenShift 集群中用户发起的活动。
IBM Cloud Kubernetes Service 会自动生成集群管理事件,并将这些事件日志转发到 IBM Cloud Logs。
群组活动
| 操作 | 描述 |
|---|---|
containers-kubernetes.cluster.config |
请求集群的 Kubernetes 配置文件 (kubeconfig)。 根据请求,kubeconfig 可能包含访问群集的管理员或网络证书和机密。 |
containers-kubernetes.cluster.create |
要求创建一个群组。 此事件针对任何类型的群集发送,例如在不同基础设施提供商中创建的群集。 |
containers-kubernetes.cluster.create-handler |
在集群创建期间,此事件表示集群网络微服务的创建。 此事件针对任何类型的群集发送,例如在不同基础设施提供商中创建的群集。 |
containers-kubernetes.cluster.list |
集群已列出。 可根据基础设施提供商等详细信息对列表进行筛选。 |
containers-kubernetes.cluster.delete |
删除了集群。 |
containers-kubernetes.cluster.get |
返回集群的详细信息。 |
containers-kubernetes.cluster-apikey-owner.get |
返回群集所在区域和资源组的 API 密钥所有者。 |
containers-kubernetes.cluster-audit-webhook.delete |
删除了用于转发主 API 服务器审计日志的集群审计 webhook。 |
containers-kubernetes.cluster-audit-webhook.get |
列出群集的审计网络钩子。 |
containers-kubernetes.cluster-audit-webhook.update |
用于转发主 API 服务器审计日志的群集审计 webhook 已更新。 |
containers-kubernetes.cluster-ca-certificate.create |
创建群集的证书颁发机构 (CA)。 |
containers-kubernetes.cluster-ca-certificate.get |
检索群集的证书颁发机构 (CA)。 |
containers-kubernetes.cluster-ca-certificate.rotate |
群集的证书颁发机构(CA)是轮换的。 |
containers-kubernetes.image-security.enable |
图像安全已启用。 |
containers-kubernetes.image-security.disable |
图像安全已禁用。 |
containers-kubernetes.cluster-key-state.update |
群集使用的密钥管理服务 (KMS) 提供商中的根密钥被更新,例如密钥管理服务 (KMS) 提供商中的根密钥被启用、禁用或轮换。 |
containers-kubernetes.cluster-kms.enable |
为群集启用密钥管理服务 (KMS) 提供商。 |
containers-kubernetes.cluster-master.changed |
群集主控操作已完成。 |
containers-kubernetes.cluster-master.refresh |
请求刷新群集主站。 |
containers-kubernetes.cluster-master.update |
请求更新群组主控程序。 |
containers-kubernetes.cluster-private-service-endpoint.disable |
群集的私有云服务端点已禁用。 |
containers-kubernetes.cluster-private-service-endpoint.enable |
群集的私有云服务端点已启用。 |
containers-kubernetes.cluster-public-service-endpoint.disable |
群集的公共云服务端点已禁用。 |
containers-kubernetes.cluster-public-service-endpoint.enable |
群集的公共云服务端点已启用。 |
containers-kubernetes.cluster-pull-secret.enable |
在群集的 default 命名空间中创建了 IBM Cloud Container Registry 的图像拉秘钥。 |
containers-kubernetes.cluster-rbac.apply |
IBM Cloud IAM 服务访问角色与 Kubernetes 集群中的 RBAC 角色同步。 该事件通常发生在为群集检索 Kubernetes 配置文件(kubeconfig)时(containers-kubernetes.cluster.config 事件)。 |
containers-kubernetes.cluster-rbac.update |
IBM Cloud IAM 服务访问角色与群集中的 Kubernetes RBAC 角色同步。 该事件通常发生在更新 IAM 中用户的服务访问角色之后。 |
containers-kubernetes.cluster-rbac.status |
检索群集中 RBAC 角色的状态。 |
containers-kubernetes.cluster-service.bind |
一个 IBM Cloud 服务绑定到群集。 |
containers-kubernetes.cluster-service.list |
列出了绑定到群集的 IBM Cloud 服务。 可根据群集命名空间对列表进行筛选。 |
containers-kubernetes.cluster-service.unbind |
从群集中删除了一个 IBM Cloud 服务。 |
containers-kubernetes.cluster-ssl-certificate.update |
开始更新指定的 SSL 证书。 |
containers-kubernetes.cluster-subnet.add |
向群集添加公共或专用可移植子网。 |
containers-kubernetes.cluster-subnet.create |
为群集创建公用或专用子网。 |
containers-kubernetes.cluster-subnet.detach |
公用或专用可移植子网脱离群集。 |
containers-kubernetes.cluster-subnet.list |
列出群集的经典子网或 VPC 子网。 |
containers-kubernetes.cluster-user-subnet.add |
将用户管理的子网添加到群集。 注意:用户添加的子网已被弃用。 |
containers-kubernetes.cluster.user-subnet.detach |
用户管理的子网脱离群集。 注意:用户添加的子网已被弃用。 |
containers-kubernetes.cluster-user-subnet.list |
列出用户为群集添加的子网。 注意:用户添加的子网已被弃用。 |
containers-kubernetes.cluster-webhook.create |
创建集群 webhook,例如用于 Slack 的 webhook。 |
containers-kubernetes.cluster-webhook.list |
列出了集群的 Webhooks。 |
containers-kubernetes.version.update |
启动群集的主补丁更新。 主补丁更新通常由 IBM 自动应用到群集。 |
群组账户事件
| 操作 | 描述 |
|---|---|
containers-kubernetes.account-api-key.reset |
用于区域和资源组中所有群集的 API 密钥将设置为请求用户的 API 密钥凭据。 |
containers-kubernetes.account-customer-root-key.list |
列出了 IBM Cloud 账户的密钥管理服务实例的根密钥。 |
containers-kubernetes.account-datacenter-vlan.list |
IBM Cloud 帐户中特定数据中心的 VLAN 将被列出。 |
containers-kubernetes.account-infra-credential.delete |
用于管理区域和资源组中群集的传统基础架构凭证已删除。 |
containers-kubernetes.account-infra-credential.get |
返回为管理区域和资源组中的群集而设置的经典基础架构证书的详细信息。 |
containers-kubernetes.account-infra-credential.set |
设置用于管理区域和资源组中群集的经典基础架构证书。 |
containers-kubernetes.account-infra-permission.get |
返回为管理区域和资源组中的群集而设置的计算、网络和存储经典基础架构权限的详细信息。 |
containers-kubernetes.account-key-management-service-instance.list |
列出了 IBM Cloud 账户中的密钥管理服务实例。 |
containers-kubernetes.account-quota.get |
返回 IBM Cloud 账户的群集或工作节点等资源配额。 |
containers-kubernetes.account-reservation-contract.add |
在保留中添加了一个特定期限和工人节点数量的合同。 |
containers-kubernetes.account-reservation-contract.list |
列出了预订合同。 |
containers-kubernetes.account-subnet.list |
列出了 IBM Cloud 经典基础架构帐户中的子网。 |
containers-kubernetes.account-subnet-vlan-spanning.get |
返回 IBM Cloud 帐户是否启用了 VLAN 跨域的详细信息。 |
containers-kubernetes.account-user-config.get |
返回用户是否可以在特定区域和资源组中创建的详细信息。 |
containers-kubernetes.account-vpc.get |
返回虚拟私有云 (VPC) 实例的详细信息。 |
containers-kubernetes.account-vpc.list |
列出了 IBM Cloud 账户中的虚拟私有云 (VPC) 实例。 |
containers-kubernetes.account-worker-reservation.create |
为工作节点创建预留。 |
containers-kubernetes.account-worker-reservation.get |
返回预订的详细信息。 |
containers-kubernetes.account-worker-reservation.list |
预订信息已列出。 |
群组附加活动
| 操作 | 描述 |
|---|---|
containers-kubernetes.cluster-addon.disable |
群集插件已禁用。 |
containers-kubernetes.cluster-addon.enable |
已启用群集插件。 |
containers-kubernetes.cluster-addon.list |
列出了集群附加组件。 |
containers-kubernetes.cluster-addon.update |
更新集群附加组件。 |
containers-kubernetes.cluster-addon-dashboard.start |
Kubernetes 仪表板代理已启动。 |
containers-kubernetes.cluster-addon-debugtool-dashboard.start |
诊断和调试工具附加组件仪表板已启动。 |
containers-kubernetes.cluster-addon-terminal.start |
Deprecated: 启动 Kubernetes 网络终端代理。 |
Fluentd 日志事件
| 操作 | 描述 |
|---|---|
containers-kubernetes.cluster-logging-autoupdate.changed |
更新群集的日志更新策略。 |
containers-kubernetes.cluster-logging-autoupdate.get |
返回群集日志更新策略的详细信息。 |
containers-kubernetes.cluster-logging-config.create |
为群集创建日志配置。 |
containers-kubernetes.cluster-logging-config.delete |
从群集中删除日志记录配置。 |
containers-kubernetes.cluster-logging-config.get |
返回群集日志配置的详细信息。 |
containers-kubernetes.cluster-logging-config.refresh |
刷新群集的日志记录配置。 |
containers-kubernetes.cluster-logging-config.update |
更新群集的日志记录配置。 |
containers-kubernetes.cluster-logging-filter.create |
为群集创建日志过滤器配置。 |
containers-kubernetes.cluster-logging-filter.delete |
从群集中删除日志过滤器配置。 |
containers-kubernetes.cluster-logging-filter.get |
返回日志过滤器配置的详细信息。 |
输入 ALB 事件
| 操作 | 描述 |
|---|---|
containers-kubernetes.cluster-ingress-instance.create |
创建一个入口实例。 |
containers-kubernetes.cluster-ingress-instance.delete |
删除输入实例。 |
containers-kubernetes.cluster-ingress-instance.update |
更新入口实例。 |
containers-kubernetes.cluster-ingress-instance.list |
入口实例是列表。 |
containers-kubernetes.cluster-ingress-instance.get |
检索一个入口实例。 |
containers-kubernetes.cluster-ingress-status-state.set |
入口状态已设定。 |
containers-kubernetes.cluster-ignored-ingress-status-errors.add |
输入状态错误会被添加到忽略列表中。 |
containers-kubernetes.cluster-ignored-ingress-status-errors.remove |
从忽略列表中删除输入状态错误。 |
containers-kubernetes.cluster-alb.create |
在群集中创建公共或私有 ALB。 |
containers-kubernetes.cluster-alb.delete |
禁用 ALB。 |
containers-kubernetes.cluster-alb.enable |
群集中已启用现有 ALB。 |
containers-kubernetes.cluster-alb.get |
查看 ALB 的详细信息。 |
containers-kubernetes.cluster-alb-healthcheck.get |
查看ALB健康检查的详细信息。 |
containers-kubernetes.cluster-alb-healthcheck.set |
查看ALB健康检查的详细信息。 |
containers-kubernetes.cluster-alb.list |
列出了群集中的 ALB。 |
containers-kubernetes.cluster-alb.update |
更新 ALB pod。 |
containers-kubernetes.cluster-alb-policy.get |
查看入口 ALB 的自动更新状态。 |
containers-kubernetes.cluster-alb-migration.start |
开始将 IBM Cloud Ingress ConfigMap 和 Ingress 资源迁移到 Kubernetes Ingress 格式。 |
containers-kubernetes.cluster-alb-migration-status.get |
查看迁移过程的状态。 |
containers-kubernetes.cluster-ingress-status.get |
查看群集中已迁移的 Ingress 资源的状态。 |
containers-kubernetes.cluster-alb-migration.cleanup |
内容迁移后不再需要的内容资源和配置映射会被删除。 |
containers-kubernetes.cluster-alb-policy.update |
启用或禁用 ALB 的自动更新,或将群集中的所有 ALB pod 回滚到之前运行的构建。 |
containers-kubernetes.alb-image.list |
支持的入口控制器图像已列出。 |
入口秘密活动
| 操作 | 描述 |
|---|---|
containers-kubernetes.cluster-ingress-secret.get |
查看入口秘密的详细信息。 |
containers-kubernetes.cluster-ingress-secret.list |
列出了集群的入口秘密。 |
containers-kubernetes.cluster-ingress-secret.create |
创建证书的输入密文。 |
containers-kubernetes.cluster-ingress-secret.delete |
从群集中删除输入秘密。 |
containers-kubernetes.cluster-ingress-secret.update |
更新输入秘密的证书。 |
containers-kubernetes.cluster-ingress-secret-field.add |
在输入密文中添加一个字段。 |
containers-kubernetes.cluster-ingress-secret-field.remove |
删除输入秘密中的一个字段。 |
用于记录和监测的可观察性事件
| 操作 | 描述 |
|---|---|
containers-kubernetes.observe-logging.create |
为群集创建 IBM Cloud Logs 配置。 |
containers-kubernetes.observe-logging.get |
将返回 IBM Cloud Logs 配置的详细信息。 |
containers-kubernetes.observe-logging.list |
IBM Cloud Logs 列出了一个群集的配置。 |
containers-kubernetes.observe-logging.modify |
更新 IBM Cloud Logs 配置。 |
containers-kubernetes.observe-logging.remove |
从群集中删除 IBM Cloud Logs 配置。 |
containers-kubernetes.observe-monitoring.create |
为群集创建了 Monitoring 配置。 |
containers-kubernetes.observe-monitoring.get |
将返回 Monitoring 配置的详细信息。 |
containers-kubernetes.observe-monitoring.list |
Monitoring 列出了群集的配置。 |
containers-kubernetes.observe-monitoring.modify |
更新了 Monitoring 配置。 |
containers-kubernetes.observe-monitoring.remove |
从群集中删除了一个 Monitoring 配置。 |
NLB DNS 事件
| 操作 | 描述 |
|---|---|
containers-kubernetes.cluster-nlb-dns.list |
列出已注册的 NLB 子域和 NLB IP 地址。 |
containers-kubernetes.cluster-nlb-dns-monitor.get |
查看 NLB 子域的健康检查监控设置。 |
containers-kubernetes.cluster-nlb-dns-monitor.list |
列出了所有 NLB 子域的健康检查监控设置。 |
containers-kubernetes.cluster-nlb-dns-monitor-status.list |
列出群集中 NLB 子域后面 IP 地址的健康检查状态。 |
containers-kubernetes.cluster-nlb-dns-monitor.create |
为 NLB 子域配置了健康检查监控器。 |
containers-kubernetes.cluster-ingress-secret.delete |
从 NLB 子域中删除秘密。 |
containers-kubernetes.cluster-ingress-secret.update |
重新生成保密证书。 |
containers-kubernetes.cluster-nlb-dns.create |
创建 NLB 子域,并将其与一个或多个 NLB IP 地址(经典)或主机名(VPC)关联。 |
containers-kubernetes.cluster-lb-hostname.delete |
从现有 NLB 子域的 DNS 记录中删除 VPC 负载平衡器主机名。 |
containers-kubernetes.cluster-lb-hostname.update |
通过替换负载平衡器主机名来更新 VPC 集群中 NLB 子域的 DNS 记录。 |
containers-kubernetes.cluster-nlb-dns.update |
经典集群中的 DNS 记录通过添加 NLB IP 地址进行更新。 |
containers-kubernetes.cluster-nlb-dns-monitor.update |
启用或禁用 NLB 子域的健康检查监控器。 |
私人服务端点允许列表事件
专用服务端点允许列表已过时,支持将于 2025 年 2 月 10 日结束。 尽快从允许列表迁移到基于上下文的限制。 有关更多信息,请参阅 从专用服务端点允许列表迁移到基于上下文的限制(CBR)。
下表列出了与使用私有云服务端点允许列表的群集的访问控制列表 (ACL) 和事件生成相关的操作。
| 操作 | 描述 |
|---|---|
containers-kubernetes.network.acl.delete |
群集的私有云服务端点允许列表功能已禁用。 |
containers-kubernetes.network.acl.get |
请求群集私有云服务端点的子网允许列表。 |
containers-kubernetes.network.acl.update |
启用群集的私有云服务端点允许列表功能,在允许列表中添加子网,或从允许列表中删除子网。 |
Satellite 事件
存储事件
下表列出了与存储资源和事件生成相关的操作。
| 操作 | 描述 |
|---|---|
containers-kubernetes.storage-volume.delete |
卷已删除。 |
containers-kubernetes.storage-volume.list |
将检索 IBM Cloud 账户中的卷或按提供商筛选的卷。 |
containers-kubernetes.storage-volume.read |
检索卷 |
containers-kubernetes.storage-volume.update |
一卷已更新。 |
containers-kubernetes.storage-attachment.create |
创建卷附件。 |
containers-kubernetes.storage-attachment.delete |
删除卷附件。 |
containers-kubernetes.storage-attachment.list |
检索卷附件。 |
containers-kubernetes.storage-attachment.read |
检索卷附件。 |
工人节点和工人池事件
| 操作 | 描述 |
|---|---|
containers-kubernetes.cluster-worker.add |
向群集添加一个工作节点。 注意:添加独立工作节点已被弃用。 |
containers-kubernetes.cluster-worker.list |
列出群集的工作节点。 |
containers-kubernetes.cluster-worker-pool.create |
在群集中创建一个工作池。 |
containers-kubernetes.cluster-worker-pool.delete |
从群集中删除工作池。 |
containers-kubernetes.cluster-worker-pool.get |
返回集群中工作池的详细信息。 |
containers-kubernetes.cluster-worker-pool.list |
列出了群集的工人池。 |
containers-kubernetes.cluster-worker-pool.rebalance |
重新平衡工人库。 |
containers-kubernetes.cluster-worker-pool.resize |
调整工人池的大小,以增加或减少池中工人节点的数量。 |
containers-kubernetes.cluster-worker-pool-autoscale.disable |
已禁用自动扩展工作程序池。 |
containers-kubernetes.cluster-worker-pool-autoscale.enable |
已启用自动扩展工作程序池。 |
containers-kubernetes.cluster-worker-pool-label.set |
Kubernetes 设置了工人池的标签。 工人池中现有和未来的工人节点都会继承该标签。 |
containers-kubernetes.cluster-worker-pool-taint.set |
Kubernetes 设置了工人池的污点。 工人池中现有和未来的工人节点都会继承污点。 |
containers-kubernetes.cluster-worker-pool-zone.create |
将一个区段添加到工人池。 |
containers-kubernetes.cluster-worker-pool-zone.delete |
从工作池中删除一个区段。 |
containers-kubernetes.cluster-worker-pool-zone.get |
作为群集自动分级器操作的一部分,将返回工作池在群集中所跨区域的详细信息。 |
containers-kubernetes.cluster-worker-pool-zone.list |
特定区域内群集的工作者池作为群集自动分级器操作的一部分列出。 |
containers-kubernetes.cluster-worker-pool-zone.resize |
工人节点被添加到或从工人池所跨的区域中移除。 |
containers-kubernetes.cluster-worker-pool-zone-network.add |
网络数据(如公用和专用 VLAN 数据)是为工人池所跨的区域添加的。 |
containers-kubernetes.cluster-worker-pool-zone-worker.list |
作为群集自动分级器操作的一部分,会列出工人池所跨区域内的工人节点。 |
containers-kubernetes.worker.delete |
从群集中删除一个工作节点。 |
containers-kubernetes.worker.get |
返回集群中工作节点的详细信息。 |
containers-kubernetes.worker.reboot |
重新引导了工作程序节点。 |
containers-kubernetes.worker.reload |
重新装入了工作程序节点。 |
containers-kubernetes.worker.replace |
移除一个工作节点,然后在集群中创建另一个相同类型的工作节点。 |
containers-kubernetes.worker.update |
更新工作节点版本。 |
查看集群事件
要查看事件,请选择与您的 IBM Cloud Kubernetes Service 集群位置匹配的 IBM Cloud Logs 实例。
下表显示了 IBM Cloud Logs 的地址,您的活动信息将发送至此。 要查看您的活动,请确保您在该位置有一个实例,且该实例与您的集群位置匹配。 请注意,蒙特利尔、多伦多和华盛顿的集群( D.C )会将所有事件转发到达拉斯。
| IBM Cloud Kubernetes Service 经典位置 | IBM Cloud Logs 事件位置 |
|---|---|
| 达拉斯 ( dal10, dal12, dal13 ) | 达拉斯 |
| 蒙特利尔 (mon01) | 华盛顿 |
| 圣何塞 ( sjc03, sjc04 ) | 达拉斯 |
| 圣保罗 ( sao01 ) | 达拉斯 |
| 多伦多 (tor01) | 多伦多 |
| 华盛顿,D.C. ( wdc04, wdc06, wdc07 ) | 华盛顿 |
| 阿姆斯特丹 (ams03) | 法兰克福 |
| 法兰克福 (FRA02、FRA04 和 FRA05) | 法兰克福 |
| 米兰 (mil01) | 法兰克福 |
| 巴黎 (par01) | 法兰克福 |
| 伦敦 (LON02、LON04、LON05 和 LON06) | 伦敦 |
| 悉尼 (SYD01、SYD04 和 SYD05) | 悉尼 |
| 金奈 (che01) | 金奈 |
| 首尔 (seo01) | 首尔 |
| 大阪 (osa21, osa22, osa23) | 大板 |
| 新加坡 (sng01) | 东京 |
| 东京(TOK02、TOK04 和 TOK05) | 东京 |
| IBM Cloud Kubernetes Service VPC 位置 | IBM Cloud Logs 事件位置 |
|---|---|
| 达拉斯(us-south-1,us-south-2,us-south-3) | 达拉斯 |
| 法兰克福 (eu-de-1, eu-de-2, eu-de-3) | 法兰克福 |
| 伦敦 (eu-gb-1, eu-gb-2, eu-gb-3) | 伦敦 |
| 马德里 (eu-es-1, eu-es-2, eu-es-3) | 马德里自治区 |
| 圣保罗 (br-sao-1, br-sao-2, br-sao-3) | 达拉斯 |
| 悉尼 (au-syd-1, au-syd-2, au-syd-3) | 悉尼 |
| 东京 (jp-tok-1, jp-tok-2, jp-tok-3) | 东京 |
| 多伦多 (ca-tor-1, ca-tor-2, ca-tor-3) | 多伦多 |
| 华盛顿,D.C。(us-east-1, us-east-2, us-east-3) | 华盛顿 |