Compartilhar via

AKS habilitado pela coleta de dados do Azure Arc

  • Artigo

O AKS habilitado pelo Azure Arc é um serviço que permite executar clusters do Kubernetes em sua própria infraestrutura, usando o Azure Arc para conectá-los e gerenciá-los. O AKS coleta dados de clusters e computadores conectados para fornecer recursos como monitoramento, imposição de política e atualizações de segurança. Este artigo explica quais dados são coletados, como eles são classificados e como você pode controlá-los.

Durante a implantação do AKS, você deve fornecer uma assinatura e uma região do Azure na qual os dados são armazenados. A região do Azure é uma representação virtual de seus recursos locais e não corresponde ao local físico real. Ele representa a região na qual os datacenters operados pela Microsoft armazenam esses dados.

Importante

A Microsoft não coleta nenhuma informação confidencial que possa ser classificada como Informações de Identificação Pessoal (PII). Para obter mais informações, consulte a seção de coleta de dados a seguir.

Há três camadas separadas a serem consideradas ao organizar a coleta de dados e a troca para implantações locais. Este artigo descreve os dados trocados entre clusters do Kubernetes (Camada 2) e o Azure. Consulte a documentação pública para obter descrições da coleta e troca de dados entre as camadas 1 e 3.

  • Camada 1: serviços habilitados para Azure Arc, como Azure Monitor, Azure Defender, Grade de Eventos etc.
  • Camada 2: clusters do Kubernetes: AKS habilitado pelo Arc.
  • Camada 3: host físico, como Windows Server ou Azure Local.

Coleta de dados e residência

Os dados do AKS são enviados no formato JSON e armazenados em um datacenter seguro operado pela Microsoft, da seguinte maneira:

  • Os dados de faturamento são enviados para o respectivo recurso da região em que você registrou o dispositivo.
  • Os dados de telemetria (classificados como "dados não pessoais") são armazenados na região selecionada no momento da implantação e são encaminhados para um repositório central dos EUA para que a equipe de engenharia use para melhoria do produto e análise de negócios.

Para obter informações sobre como a Microsoft armazena dados de diagnóstico no Azure, consulte Residência de dados no Azure.

Retenção de dados

Depois que o AKS coleta esses dados, eles são retidos por 28 dias. O AKS pode manter dados agregados e não identificados por um período mais longo para acompanhar a confiabilidade do serviço e informar as melhorias do produto.

Quais dados são coletados?

O AKS coleta os seguintes tipos de dados:

  • Eventos relacionados aos sistemas operacionais do host Hyper-V: detalhes como o nome do sistema operacional, a versão e o modelo. Os identificadores incluem nomes e datas de eventos para rastreamento preciso de eventos. Vários sinalizadores, inteiros e booleanos, denotam condições ou status específicos, dispositivos e atributos do sistema operacional. Esses sinalizadores incluem o nome, a ID do dispositivo e o código ISO do país. O esquema de dados para esses eventos incorpora uma variedade de tipos de dados, incluindo cadeias de caracteres, inteiros, datetimes e booleanos.
  • Eventos associados ao plano de controle de clusters do Kubernetes: métricas específicas incluem carimbos de data/hora de criação de cluster, pods e contagens de nós e métricas de recursos, incluindo contagens de vCore. Esses dados são usados para monitoramento e gerenciamento do cluster do Kubernetes. O esquema de dados para esses eventos inclui uma variedade de tipos de dados, incluindo booleano, cadeia de caracteres, inteiro e duplo.
  • Eventos pertencentes ao sistema operacional do host Hyper-V: os erros emitidos são capturados para fins de diagnóstico e monitoramento. O esquema de dados predominante usado é o formato de cadeia de caracteres para encapsular a mensagem de erro e o rastreamento de pilha associado. Atualmente, o suporte é estendido para as plataformas Windows Server e Azure Local.
  • Eventos pertencentes a VMs Mariner Linux: inclui inicialização e desligamento do sistema, alterações de status do serviço, mensagens de kernel, erros de aplicativo e atividades de autenticação de usuário somente para namespaces do sistema.
  • Eventos de faturamento: eventos relacionados à medição ou faturamento do uso principal. Esse conjunto de eventos inclui a data e hora do evento e a quantidade de núcleos. Os tipos de dados incluem datetime para o tempo do evento e um número de ponto flutuante para a quantidade.
  • Eventos de segurança: eventos agregados relacionados à renovação de certificados digitais e ao funcionamento do plug-in KMS (Serviço de Gerenciamento de Chaves). Esses eventos permitem o rastreamento de ciclos de vida de certificados, status de chaves de criptografia, revogações e renovações. O esquema de dados subjacente emprega tipos de dados de cadeia de caracteres para encapsular essas informações importantes.
  • Configurações de diagnóstico: ao instalar a extensão do Kubernetes do Arc Microsoft.AKSArc.AzureMonitor , você pode habilitar a coleta de dados de auditoria e diagnóstico do Kubernetes por meio do Azure Monitor do painel de controle do cluster. Consulte a documentação de configuração de auditoria kube-apiserver. Esses dados são salvos no armazenamento configurado pelo cliente e todos os dados intermediários que a Microsoft coleta para facilitar a exportação para o armazenamento do cliente são excluídos em 48 horas.

Observação

Todos os eventos usam o Windows Universal Telemetry Client (UTC) ou o Mariner Azure Device Health Service (ADHS).

Para obter mais informações sobre a coleta de dados e as políticas de privacidade do Azure, consulte a Política de Privacidade da Microsoft.

Próximas etapas

Visão geral do AKS habilitado pelo Arc