다음을 통해 공유

Azure Arc 데이터 수집에서 사용하도록 설정된 AKS

  • 아티클

Azure Arc 에서 사용하도록 설정된 AKS는 Azure Arc를 사용하여 자체 인프라에서 Kubernetes 클러스터를 실행하여 연결하고 관리할 수 있는 서비스입니다. AKS는 클러스터 및 연결된 컴퓨터에서 데이터를 수집하여 모니터링, 정책 적용 및 보안 업데이트와 같은 기능을 제공합니다. 이 문서에서는 수집되는 데이터, 분류 방법 및 제어 방법에 대해 설명합니다.

AKS를 배포하는 동안 데이터가 저장되는 구독 및 Azure 지역을 제공해야 합니다. Azure 지역은 온-프레미스 리소스의 가상 표현이며 실제 실제 온-프레미스 위치에 해당하지 않습니다. Microsoft 운영 데이터 센터에서 이 데이터를 저장하는 지역을 나타냅니다.

Important

Microsoft는 PII(개인 식별 정보)분류될 수 있는 중요한 정보를 수집하지 않습니다. 자세한 내용은 다음 데이터 수집 섹션을 참조하세요.

데이터 수집을 큐레이팅하고 온-프레미스 배포를 교환할 때 고려해야 할 세 가지 개별 계층이 있습니다. 이 문서에서는 Kubernetes 클러스터(계층 2)와 Azure 간에 교환되는 데이터에 대해 설명합니다. 계층 1계층 3 간의 데이터 수집 및 교환에 대한 설명은 공용 설명서를 참조하세요.

  • 계층 1: Azure Monitor, Azure Defender, Event Grid 등과 같은 Azure Arc 지원 서비스
  • 계층 2: Kubernetes 클러스터: Arc에서 사용하도록 설정된 AKS.
  • 계층 3: Windows Server 또는 Azure Local과 같은 물리적 호스트입니다.

데이터 수집 및 상주

AKS 데이터는 JSON 형식으로 전송되며 다음과 같이 안전한 Microsoft 운영 데이터 센터에 저장됩니다.

  • 청구 데이터는 디바이스를 등록한 해당 지역의 해당 리소스로 전송됩니다.
  • 원격 분석 데이터("비 개인 데이터"로 분류됨)는 배포 시 선택한 지역 내에 저장되며 엔지니어링 팀이 제품 개선 및 비즈니스 분석에 사용할 수 있도록 미국 중부 저장소로 전달됩니다.

Microsoft가 Azure에 진단 데이터를 저장하는 방법에 대한 자세한 내용은 Azure의 데이터 상주를 참조하세요.

데이터 보존

AKS는 이 데이터를 수집한 후 28일 동안 보존됩니다. AKS는 서비스의 안정성을 추적하고 제품 개선을 알리기 위해 더 오랫동안 집계되고 식별되지 않은 데이터를 유지할 수 있습니다.

수집되는 데이터

AKS는 다음과 같은 유형의 데이터를 수집합니다.

  • Hyper-V 호스트 운영 체제와 관련된 이벤트: 운영 체제 이름, 버전 및 모델과 같은 세부 정보입니다. 식별자에는 정확한 이벤트 추적을 위한 이벤트 이름과 이벤트 날짜가 포함됩니다. 정수 및 부울의 다양한 플래그는 특정 조건 또는 상태, 디바이스 및 운영 체제 특성을 나타냅니다. 이러한 플래그에는 이름, 디바이스 ID 및 ISO 국가 코드가 포함됩니다. 이러한 이벤트에 대한 데이터 스키마는 문자열, 정수, 날짜/시간 및 부울을 비롯한 다양한 데이터 형식을 통합합니다.
  • Kubernetes 클러스터 컨트롤 플레인과 연결된 이벤트: 특정 메트릭에는 클러스터 만들기 타임스탬프, Pod 및 노드 수 및 vCore 수를 포함한 리소스 메트릭이 포함됩니다. 이 데이터는 Kubernetes 클러스터의 모니터링 및 관리에 사용됩니다. 이러한 이벤트에 대한 데이터 스키마에는 부울, 문자열, 정수 및 double을 비롯한 다양한 데이터 형식이 포함됩니다.
  • Hyper-V 호스트 운영 체제와 관련된 이벤트: 내보낸 오류는 진단 및 모니터링 목적으로 캡처됩니다. 사용되는 주요 데이터 스키마는 오류 메시지와 연결된 스택 추적을 모두 캡슐화하는 문자열 형식입니다. 지원은 현재 Windows Server 및 Azure 로컬 플랫폼으로 확장됩니다.
  • Mariner Linux VM과 관련된 이벤트: 시스템 부팅 및 종료, 서비스 상태 변경, 커널 메시지, 애플리케이션 오류 및 시스템 네임스페이스에 대한 사용자 인증 활동만 포함합니다.
  • 청구 이벤트: 핵심 사용량의 계량 또는 청구와 관련된 이벤트입니다. 이 이벤트 집합에는 이벤트 날짜/시간 및 코어 수량이 포함됩니다. 데이터 형식에는 이벤트 타이밍에 대한 datetime 및 수량에 대한 부동 소수점 번호가 포함됩니다.
  • 보안 이벤트: 디지털 인증서 갱신 및 KMS(키 관리 서비스) 플러그 인의 작동과 관련된 집계된 이벤트입니다. 이러한 이벤트를 사용하면 인증서 수명 주기, 암호화 키 상태, 해지 및 갱신을 추적할 수 있습니다. 기본 데이터 스키마는 문자열 데이터 형식을 사용하여 이 중요한 정보를 캡슐화합니다.
  • 진단 설정: Microsoft.AKSArc.AzureMonitor Arc Kubernetes 확장을 설치하면 클러스터 제어 평면에서 Azure Monitor를 통해 Kubernetes 감사 및 진단 데이터 수집을 사용하도록 설정할 수 있습니다. kube-apiserver 감사 구성 설명서를 참조하세요. 이 데이터는 고객 구성 스토리지에 저장되며, 고객 스토리지로의 내보내기를 용이하게 하기 위해 Microsoft에서 수집하는 중간 데이터는 48시간 이내에 삭제됩니다.

참고 항목

모든 이벤트는 Windows UTC(유니버설 원격 분석 클라이언트) 또는 ADHS(Mariner Azure Device 상태 관리 서비스)를 사용합니다.

Azure 데이터 수집 및 개인 정보 보호 정책에 대한 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요.

다음 단계

Arc에서 사용하도록 설정된 AKS 개요