Questo documento descrive l'integrazione dei cluster collegati di GKE con Cloud Logging e mostra come accedere ai log.
Panoramica
I cluster collegati GKE supportano Cloud Logging per i carichi di lavoro e per i componenti di sistema in esecuzione sui nodi worker.
I cluster collegati a GKE includono un agente di logging basato su Fluentbit che viene eseguito sui nodi worker come DaemonSet. I dati raccolti dagli agenti di logging possono essere gestiti ed eliminati come qualsiasi altro dato metrico e di log, come descritto nella documentazione di Cloud Logging.
Prima di iniziare
Soddisfa i prerequisiti per i cluster collegati a GKE.
Autorizza Cloud Logging e Cloud Monitoring a configurare le autorizzazioni per Google Cloud Observability.
Quali dati vengono raccolti
Puoi configurare i cluster collegati a GKE per acquisire una o tutte le seguenti informazioni:
- Log per i workload
Abilita il logging
Se non specifichi una modalità di logging quando colleghi il cluster, per impostazione predefinita i cluster collegati a GKE attivano il logging di sistema. Per il logging dei workload, il cluster deve essere Kubernetes 1.23 o versioni successive.
Per attivare il logging dei carichi di lavoro quando colleghi un cluster, segui le istruzioni per collegare il cluster conforme a CNCF e includi il flag facoltativo --logging nel comando gcloud container attached clusters register:
gcloud container attached clusters register CLUSTER_NAME ... --logging=LOGGING_FLAG
Per attivare la registrazione del carico di lavoro in un cluster già collegato, segui le istruzioni per aggiornare il cluster conforme a CNCF e includi il flag facoltativo --logging nel comando gcloud container attached clusters update:
gcloud container attached clusters update CLUSTER_NAME ... --logging=LOGGING_FLAG
Sostituisci LOGGING_FLAG con un flag che indica il tipo di logging da attivare:
NONE: disattiva il logging.SYSTEM: attiva la registrazione dei carichi di lavoro di sistema in spazi dei nomi specifici.SYSTEM,WORKLOAD: abilita il logging sia delle attività di sistema sia del workload sui nodi worker del tuo cluster.
Accedere ai log
Esistono diversi modi per accedere ai log dei cluster collegati a GKE in Cloud Logging:
Esplora log: puoi visualizzare i log direttamente da Esplora log utilizzando i filtri di log per selezionare le risorse Kubernetes, ad esempio i log di cluster, nodi, spazi dei nomi, pod o container.
Google Cloud CLI: utilizzando il comando
gcloud logging read, seleziona i log appropriati per cluster, nodi, pod e contenitori.
Informazioni sui log
Un log in Cloud Logging è una raccolta di voci di log e ogni voce di log si applica a un determinato tipo di risorsa di logging.
Tipi di risorse
Questi sono i tipi di risorse specifici per i cluster collegati a GKE:
| Tipo di risorsa | Nome visualizzato |
|---|---|
k8s_container |
Log dei container dei workload |
Quando i cluster collegati GKE scrivono i log del cluster, ogni voce di log include il tipo di risorsa. Comprendere dove vengono visualizzati i log semplifica la loro ricerca quando ti servono.
Log delle app di sistema
I log delle app di sistema rientrano nel tipo di risorsa k8s_container. Sono inclusi
i log dei pod installati sui nodi worker dai cluster GKE collegati.
Nello specifico, sono inclusi i container in esecuzione nei seguenti spazi dei nomi:
gke-connectgke-systemgmp-systemasm-user-authcnrm-systemconfig-management-systemgatekeeper-systemgmp-publicistio-systemknative-serving
Trovare i log nell'interfaccia utente di Cloud Logging
Puoi visualizzare i log utilizzando Esplora log nell'interfaccia utente di Cloud Logging.
Esplora log
Con Query Builder puoi creare una query aggiungendo manualmente parametri di ricerca. Ad esempio, se vuoi esaminare i log per i carichi di lavoro di sistema, puoi iniziare selezionando o cercando il tipo di risorsa k8s_container, quindi selezionando la località e il nome del cluster. Puoi quindi perfezionare la ricerca filtrando i nomi dei contenitori o dei pod.
Esplora log offre un modo aggiuntivo per creare le query di ricerca utilizzando lo strumento di esplorazione dei campi dei log. Mostra il conteggio delle voci di log, ordinate in ordine decrescente, per il campo di log specificato. L'utilizzo dell'esploratore dei campi dei log è particolarmente utile per i log dei cluster GKE collegati perché offre un modo semplice per selezionare i valori Kubernetes per le risorse. Ad esempio, puoi selezionare i log per un cluster, uno spazio dei nomi, un nome pod e un nome contenitore specifici.
Per ulteriori informazioni, consulta Utilizzare Esplora log.
Query di esempio
Questa sezione include query di esempio che puoi eseguire in Esplora log.
Esempio 1: recupera i log del contenitore gke-connect-agent per un
Google Cloud cluster CLUSTER_NAME:
resource.type="k8s_container"
resource.labels.cluster_name="attachedClusters/CLUSTER_NAME"
resource.labels.container_name="gke-connect-agent"
Passaggi successivi
- Panoramica di Cloud Logging
- Utilizzare Esplora log
- Creazione di query per Cloud Logging
- Creare metriche basate su log