Cloud Logging auf angehängten CNCF-konformen Clustern installieren

In diesem Dokument wird beschrieben, wie angehängte GKE-Cluster in Cloud Logging eingebunden werden können. Außerdem erfahren Sie, wie Sie auf Ihre Logs zugreifen können.

Überblick

Angehängte GKE-Cluster unterstützen Cloud Logging für Arbeitslasten und für Systemkomponenten, die auf Worker-Knoten ausgeführt werden.

Die angehängten GKE-Cluster enthalten einen Fluentbit-basierten Logging-Agent, der auf Worker-Knoten als Daemonset ausgeführt wird. Von den Logging-Agents erfasste Daten können wie alle anderen Messwert- und Logdaten verwaltet und gelöscht werden, wie in der Cloud Logging-Dokumentation beschrieben.

Hinweise

  1. Erfüllen Sie die Voraussetzungen für angehängte GKE-Cluster.

  2. Autorisieren Sie Cloud Logging und Cloud Monitoring, um Berechtigungen für Google Cloud-Beobachtbarkeit einzurichten.

Welche Daten werden erhoben?

Sie können angehängte GKE-Cluster so konfigurieren, dass einige oder alle der folgenden Informationen erfasst werden:

  • Logs für Arbeitslasten

Logging aktivieren

Wenn Sie beim Anhängen des Clusters keinen Logging-Modus angeben, aktivieren angehängte GKE-Cluster standardmäßig das System-Logging. Für das Arbeitslast-Logging muss sich der Cluster in der Kubernetes-Version 1.23 oder höher befinden.

Folgen Sie der Anleitung zum Anhängen eines CNCF-konformen Clusters, um das Arbeitslast-Logging beim Anhängen eines Clusters zu aktivieren. Fügen Sie außerdem das optionale Flag --logging in den Befehl gcloud container attached clusters register ein:

gcloud container attached clusters register CLUSTER_NAME
...
--logging=LOGGING_FLAG

Um das Arbeitslast-Logging für einen bereits angehängten Cluster zu aktivieren, folgen Sie der Anleitung zum Aktualisieren Ihres CNCF-konformen Clusters und fügen Sie das optionale Flag --logging in den gcloud container attached clusters update-Befehl ein:

gcloud container attached clusters update CLUSTER_NAME
...
--logging=LOGGING_FLAG

Ersetzen Sie LOGGING_FLAG durch ein Flag, das angibt, welche Art von Logging Sie aktivieren möchten:

  • NONE: Logging deaktivieren.
  • SYSTEM: ermöglicht das Logging von Systemarbeitslasten, die in bestimmten Namespaces ausgeführt werden.
  • SYSTEM,WORKLOAD: Aktivieren Sie das Logging von System- und Arbeitslastaktivitäten auf den Worker-Knoten des Clusters.

Auf Logs zugreifen

Es gibt mehrere Möglichkeiten, in Cloud Logging auf die Logs Ihrer angehängten GKE-Cluster zuzugreifen:

  • Log-Explorer: Sie können Ihre Logs direkt über den Log-Explorer aufrufen, indem Sie per Logging-Filter die Kubernetes-Ressourcen auswählen, z. B. Cluster-, Knoten-, Namespace-, Pod- oder Container-Logs.

  • Google Cloud CLI: Wählen Sie mit dem Befehl gcloud logging read die entsprechenden Cluster-, Knoten-, Pod- und Containerlogs aus.

Informationen zu Logs

Ein Log in Cloud Logging ist eine Sammlung von Logeinträgen. Jeder Logeintrag bezieht sich auf einen bestimmten Typ von Logging-Ressourcen.

Ressourcentypen

Dies sind die Ressourcentypen, die für angehängte GKE-Cluster spezifisch sind:

Ressourcentyp Anzeigename
k8s_container Arbeitslastcontainerlogs

Wenn angehängte GKE-Cluster die Logs Ihres Clusters schreiben, enthält jeder Logeintrag den Ressourcentyp. Wenn Sie wissen, wo Logs zu finden sind, können Sie diese bei Bedarf einfacher ermitteln.

Logs von Systemanwendungen

Logs von Systemanwendungen fallen unter den Ressourcentyp k8s_container. Dazu gehören Logs von Pods, die auf den Worker-Knoten von an GKE angehängten Clustern installiert wurden. Insbesondere sind Container enthalten, die in den folgenden Namespaces ausgeführt werden:

  • gke-connect
  • gke-system
  • gmp-system
  • asm-user-auth
  • cnrm-system
  • config-management-system
  • gatekeeper-system
  • gmp-public
  • istio-system
  • knative-serving

Logs in der Cloud Logging-Benutzeroberfläche suchen

Sie können Ihre Logs in der Cloud Logging-Benutzeroberfläche mit dem Log-Explorer aufrufen.

Log-Explorer

Query Builder bietet die Möglichkeit, eine Abfrage zu erstellen und manuell Abfrageparameter hinzuzufügen. Wenn Sie beispielsweise Logs für Systemarbeitslasten untersuchen möchten, können Sie als Erstes den Ressourcentyp k8s_container auswählen oder danach suchen und dann den Standort sowie den Clusternamen auswählen. Anschließend haben Sie die Möglichkeit, Ihre Suche zu verfeinern und dafür die Container- oder Pod-Namen zu filtern.

Mit dem Log-Explorer können Sie Ihre Suchanfragen mit dem Log-Feld-Explorer erstellen. Darin wird die Anzahl der Logeinträge für das angegebene Logfeld abnehmend sortiert angezeigt. Der Logfeld-Explorer ist besonders nützlich für Logs angehängter GKE-Cluster, da Sie dort die Kubernetes-Werte für Ihre Ressourcen ganz einfach auswählen können. Sie können beispielsweise Logs für einen bestimmten Cluster, Namespace, Pod-Namen und Containernamen auswählen.

Weitere Informationen finden Sie unter Log-Explorer verwenden.

Beispielabfragen

Dieser Abschnitt enthält Beispielabfragen, die Sie im Log-Explorer ausführen können.

Beispiel 1: Rufen Sie die Logs des Containers gke-connect-agent für einen Google Cloud-Cluster CLUSTER_NAME ab:

resource.type="k8s_container"
resource.labels.cluster_name="attachedClusters/CLUSTER_NAME"
resource.labels.container_name="gke-connect-agent"

Nächste Schritte