如何找到 GKE 的控制平面日志?
[英]How can I find GKE's control plane logs?
問題描述
所以有這個關於審計日志的頁面,我很困惑:
k8s.io 服務用於 Kube.netes 審計日志。 這些日志由 Kube.netes API 服務器組件生成,它們包含有關使用 Kube.netes API 執行的操作的信息。例如,您使用 kubectl 命令對 Kube.netes 資源所做的任何更改都會由 k8s 記錄。 io服務。 有關詳細信息,請參閱 Kube.netes 文檔中的審核。
container.googleapis.com 服務用於 GKE 控制平面審計日志。 這些日志由 GKE 內部組件生成,它們包含有關使用 GKE API 執行的操作的信息。例如,您使用 gcloud 命令對 GKE 集群配置執行的任何更改都由 container.googleapis.com 服務記錄。
我應該選擇哪一個:
-
/var/log/kube-apiserver.log- API Server,負責服務API -
/var/log/kube-controller-manager.log- Controller 管理復制控制器
或者這些都類似於 EKS,其中審計日志意味着一個單獨的東西?
審計(audit)——Kube.netes 審計日志提供影響集群的個人用戶、管理員或系統組件的記錄。 有關詳細信息,請參閱 Kube.netes 文檔中的審核。
3 個解決方案
解決方案1
1 已采納 2021-02-01 23:38:29
你不能。 GKE 不提供它們。 審計日志不同,它們是 API 操作的記錄。
解決方案2
1 2021-02-18 00:00:36
如果集群仍然存在,您應該可以在 GKE 上執行以下操作
kubectl proxy
curl http://localhost:8001/logs/kube-apiserver.log
AFAIK,無法獲取已刪除集群的服務器日志。
解決方案3
1 2022-12-08 17:06:29
GKE 控制平面組件的日志自 2022 年 11 月 29 日起可用於版本為 1.22.0 及更高版本的集群。
您只需要在集群上激活它。 通過 CLI:
gcloud container clusters update [CLUSTER_NAME] \
--region=[REGION] \
--monitoring=SYSTEM,WORKLOAD,API_SERVER,SCHEDULER,CONTROLLER_MANAGER
或在“功能 -> 雲日志”下的網絡控制台中(像往常一樣)。 請參閱文檔。
請注意解決方案文檔中的說明,尤其是關於達到logging.googleapis.com/write_requests配額( 快速鏈接)的說明。
如何將 GKE 的集群自動縮放器日志導出到外部日志記錄服務?
[英]How to export GKE's cluster autoscaler logs to an external logging service?
我可以在 Android 上運行 Kubernetes 控制平面(不是 Docker)嗎?
[英]Can I run Kubernetes Control Plane (not Docker) on Android?
如何在不修改 HTTP 客戶端的情況下允許 API 訪問 GKE K8S 集群
[英]How can I allow API access to a GKE K8S cluster without modifying the HTTP client
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何停止Kubernetes控制飛機吊艙?
如何將 GKE 的集群自動縮放器日志導出到外部日志記錄服務?
如何為輔助控制平面節點生成 kubeadm 令牌
我可以在 Android 上運行 Kubernetes 控制平面(不是 Docker)嗎?
如何在 GKE 中訪問 NodePort 服務
在谷歌 GKE 上看不到 pod 日志
如何在不修改 HTTP 客戶端的情況下允許 API 訪問 GKE K8S 集群
如何查看在GKE中部署的應用程序的訪問日志?
如何在 Stackdriver 日志中檢測 GKE 自動升級節點
如何在 GKE 中查看 kubernetes 的審計日志?
相關標簽