Red Hat Summit10.2. 監査レコードの表示
クラスター管理者は、OpenShift の監査ロギングを使用して、DataScienceCluster (DSC) および DSCInitialization (DSCI) カスタムリソースへの変更を確認することで、OpenShift AI Operator 設定に加えられた変更を確認できます。監査ロギングは、標準の OpenShift クラスター設定でデフォルトで有効になっています。詳細は、OpenShift ドキュメントの 監査ログの表示 を参照してください。
Red Hat OpenShift Service on Amazon Web Services with Hosted Control Plane (ROSA HCP) では、Elasticsearch ログストアに監査ログのセキュアなストレージがないため、監査ロギングはデフォルトで無効になっています。監査ログを Amazon CloudWatch に送信するには、Amazon CloudWatch へのログの転送 を参照してください。
次の例は、OpenShift 監査ログを使用して、DSC および DSCI カスタムリソースに対して (ユーザーによって) 行われた変更の履歴を確認する方法を示しています。
前提条件
- OpenShift クラスターのクラスター管理者権限を持っている。
-
OpenShift CLI のインストール の説明に従って、OpenShift コマンドラインインターフェイス (
oc) がインストールされている。
手順
ターミナルウィンドウで、クラスター管理者として OpenShift クラスターにまだログインしていない場合は、次の例に示すように OpenShift CLI にログインします。
oc login <openshift_cluster_url> -u <admin_username> -p <password>
$ oc login <openshift_cluster_url> -u <admin_username> -p <password>Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
変更されたカスタムリソースのすべての内容にアクセスするには、OpenShift 監査ログポリシーを
WriteRequestBodiesまたはより包括的なプロファイルに設定します。詳細は、監査ログポリシープロファイルについて を参照してください。 該当するコントロールプレーンノードで使用可能な監査ログファイルを取得します。以下に例を示します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow DSC および DSCI カスタムリソースのファイルを検索します。以下に例を示します。
jq 'select((.objectRef.apiGroup == "dscinitialization.opendatahub.io" or .objectRef.apiGroup == "datasciencecluster.opendatahub.io") and .user.username != "system:serviceaccount:redhat-ods-operator:redhat-ods-operator-controller-manager" and .verb != "get" and .verb != "watch" and .verb != "list")' < /tmp/kube-apiserver-audit-opendatahub.logjq 'select((.objectRef.apiGroup == "dscinitialization.opendatahub.io" or .objectRef.apiGroup == "datasciencecluster.opendatahub.io") and .user.username != "system:serviceaccount:redhat-ods-operator:redhat-ods-operator-controller-manager" and .verb != "get" and .verb != "watch" and .verb != "list")' < /tmp/kube-apiserver-audit-opendatahub.logCopy to Clipboard Copied! Toggle word wrap Toggle overflow
検証
- 上記のコマンドにより、関連するログエントリーが返されます。
ログの保持時間を設定するには、OpenShift ドキュメントの Logging セクションを参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}