Pod Session Recordingsㅤ

Overview

조직에서 관리하는 쿠버네티스 클러스터의 API 서버 호출 중 Pod Exec 등의 연결 세션 내 행위를 기록합니다. 관리자는 영상 재생을 통하여 사용자가 운영 컨테이너 쉘에서의 수행 이력을 모니터링할 수 있습니다.

Pod Session Recordings 조회하기

1. Administrator > Audit > Kubernetes > Pod Session Recordings 메뉴로 이동합니다.

2. Pod exec 세션 내역은 테이블에 내림차순으로 목록에 로그가 노출됩니다.

3. 테이블 좌측 상단의 검색란을 통해 이하의 조건으로 검색이 가능합니다.

   1. Name : 사용자 이름

   2. Email : 사용자 이메일

   3. Cluster Name : 쿼리파이 상에 등록된 클러스터 이름

   4. Client IP : 사용자 클라이언트 IP 주소

   5. Client Name : 사용자 클라이언트명/버전 (예. kubectl/v1.27.3)

4. 검색 필드 우측 필터 버튼을 클릭하여 Action At에 대한 일시 범위를 재지정하여 필터링이 가능합니다.

   

5. 테이블 우측 상단의 새로고침 버튼을 통해 로그 목록을 최신화할 수 있습니다.

6. 테이블에서 이하의 컬럼 정보를 제공합니다:

   1. No : 이벤트 식별 번호

   2. Action At : 세션 녹화 시작 일시

   3. Name : 대상 사용자 이름

   4. Email : 대상 사용자 이메일

   5. Cluster Name : 대상 쿠버네티스 클러스터명

   6. Role : 액션을 행사할 수 있었던 Role명

   7. Client IP : 사용자 클라이언트 IP 주소

   8. Client Name : 사용자 클라이언트명/버전

   9. Connected From : 연결 방식의 주체

      1. 현재는 Proxy만 기입됩니다.

Pod Session Recordings 내역 재생하기

7. 각 행의 Action At의 링크를 클릭하면 세션 레코딩 내역의 재생이 가능합니다.

8. Action At의 링크를 클릭하면 모달이 실행되고, 재생을 위한 초기 다운로딩 프로세스를 보여주는 모달이 나타납니다.

   

9. 녹화된 파일의 크기가 700MB를 초과여부에 따라 재생화면을 노출하거나 다운로드 버튼을 노출합니다.

   1. 700MB 미만

      

      1. 상단에 기본 정보가 노출되며 하단에 Replay 재생화면이 노출됩니다.

         1. Name: 실행자명

         2. Action At: 발생 일시 (시작)

         3. Session Recording Name: 레코딩명

      2. 재생버튼을 누르면 시작됩니다.

         1. 반대로, 일시정지 버튼을 누르면 재생이 멈춥니다.

         2. 버튼 우측 라인을 드래그하거나 원하는 시점을 클릭하여 해당 부분부터 재생도 가능합니다.

      3. Close 버튼을 누르면 창이 닫힙니다.

   2. 700MB 이상

      

      1. 재생 화면 안에 실행 불가 문구와 함께 다운로드 버튼을 제공합니다.

         1. 파일 크기가 700MB를 초과하여 세션을 재생할 수 없습니다.

         2. 이 세션 녹화를 보려면 파일 콘텐츠를 다운로드하여 플레이해야 합니다.

      2. Download 버튼을 누르면 다운로드가 진행되어 로컬에 파일이 생성됩니다.

         1. Administrator > General > Company Management > Security > Others > Export a file with Encryption 공통 옵션이 Required로 활성화 되어 있을 경우, 해당 다운로드 시 암호화 모달이 추가로 나타나고 해당 모달 이후에 다운로드를 실행합니다.