Ce document décrit comment les clusters associés à GKE s'intègrent à Cloud Logging et vous montre comment accéder à vos journaux.
Présentation
Les clusters associés à GKE sont compatibles avec Cloud Logging pour les charges de travail et les composants système exécutés sur des nœuds de calcul.
Les clusters associés à GKE incluent un agent de journalisation basé sur Fluentbit qui s'exécute sur les nœuds de calcul en tant que daemon. Les données collectées par les agents Logging peuvent être gérées et supprimées comme toute autre donnée de métrique et de journal, comme décrit dans la documentation de Cloud Logging.
Avant de commencer
Remplissez les conditions préalables pour les clusters associés à GKE.
Autorisez Cloud Logging et Cloud Monitoring à configurer des autorisations pour l'observabilité Google Cloud.
Quelles sont les données recueillies ?
Vous pouvez configurer les clusters associés à GKE pour capturer tout ou partie des informations suivantes:
- Journaux pour les charges de travail
Activer la journalisation
Si vous ne spécifiez pas de mode de journalisation lorsque vous associez votre cluster, les clusters associés à GKE activent la journalisation système par défaut. Pour la journalisation des charges de travail, la version 1.23 ou ultérieure de Kubernetes doit être installée sur votre cluster.
Pour activer la journalisation des charges de travail lors de l'association d'un cluster, suivez les instructions pour associer votre cluster conforme à CNCF et incluez l'option --logging facultative dans la commande gcloud container attached clusters register:
gcloud container attached clusters register CLUSTER_NAME ... --logging=LOGGING_FLAG
Pour activer la journalisation des charges de travail sur un cluster déjà associé, suivez les instructions pour mettre à jour votre cluster conforme à CNCF et incluez l'option --logging facultative dans la commande gcloud container attached clusters update:
gcloud container attached clusters update CLUSTER_NAME ... --logging=LOGGING_FLAG
Remplacez LOGGING_FLAG par un indicateur indiquant le type de journalisation que vous souhaitez activer:
NONE: désactiver la journalisation.SYSTEM: active la journalisation des charges de travail du système exécutées dans des espaces de noms spécifiques.SYSTEM,WORKLOAD: active la journalisation de l'activité du système et de la charge de travail sur les nœuds de calcul de votre cluster.
Accéder à vos journaux
Il existe plusieurs façons d'accéder aux journaux de vos clusters associés à GKE dans Cloud Logging:
Explorateur de journaux : vous pouvez afficher vos journaux directement à partir de l'explorateur de journaux en utilisant les filtres de journalisation pour sélectionner les ressources Kubernetes telles que le cluster, le nœud, l'espace de noms, le pod ou le conteneur.
Google Cloud CLI : à l'aide de la commande
gcloud logging read, sélectionnez les journaux de cluster, de nœud, de pod et de conteneur appropriés.
Comprendre vos journaux
Un journal Cloud Logging est un ensemble d'entrées de journal. Chaque entrée de journal s'applique à un certain type de ressource de journalisation.
Types de ressources
Voici les types de ressources propres aux clusters associés à GKE:
| Type de ressource | Nom à afficher |
|---|---|
k8s_container |
Journaux des conteneurs de charge de travail |
Lorsque des clusters associés à GKE écritnt les journaux de votre cluster, chaque entrée de journal inclut le type de ressource. Comprendre où les journaux apparaissent permet de les retrouver plus facilement lorsque vous en avez besoin.
Journaux d'applications système
Les journaux des applications système appartiennent au type de ressource k8s_container. Ceux-ci incluent les journaux des pods installés sur les nœuds de calcul par les clusters associés à GKE.
Plus précisément, les conteneurs s'exécutant dans les espaces de noms suivants sont inclus :
gke-connectgke-systemgmp-systemasm-user-authcnrm-systemconfig-management-systemgatekeeper-systemgmp-publicistio-systemknative-serving
Rechercher vos journaux dans l'interface utilisateur Cloud Logging
Vous pouvez afficher vos journaux à l'aide de l'explorateur de journaux de l'interface utilisateur de Cloud Logging.
Explorateur de journaux
À l'aide du générateur de requêtes, vous pouvez créer une requête en ajoutant manuellement des paramètres de requête. Par exemple, si vous souhaitez explorer les journaux des charges de travail du système, vous pouvez commencer par sélectionner ou rechercher le type de ressource k8s_container, puis sélectionner l'emplacement et le nom du cluster. Vous pouvez ensuite affiner votre recherche en filtrant les noms des conteneurs ou des pods.
L'explorateur de journaux constitue un moyen supplémentaire de créer des requêtes de recherche à l'aide de l'explorateur de champs de journaux. Celui-ci indique le nombre d'entrées de journal, triées par nombre décroissant, pour le champ de journal donné. L'explorateur de champs de journaux est particulièrement utile pour les journaux des clusters associés à GKE, car il permet de sélectionner facilement les valeurs Kubernetes pour vos ressources. Par exemple, vous pouvez sélectionner les journaux pour un cluster, un espace de noms, un nom de pod et un nom de conteneur spécifiques.
Pour en savoir plus, consultez la page Utiliser l'explorateur de journaux.
Exemples de requêtes
Cette section inclut des exemples de requêtes que vous pouvez effectuer dans l'explorateur de journaux.
Exemple 1: Obtenez les journaux du conteneur gke-connect-agent pour un cluster Google Cloud CLUSTER_NAME:
resource.type="k8s_container"
resource.labels.cluster_name="attachedClusters/CLUSTER_NAME"
resource.labels.container_name="gke-connect-agent"
Étapes suivantes
- Présentation de Cloud Logging
- Utiliser l'explorateur de journaux
- Créer des requêtes pour Cloud Logging
- Créer des métriques basées sur les journaux