1.5 版。如 Anthos 版本支持政策中所述,此版本已不再受支持。如需获取影响 VMware 上的 Anthos 集群 (GKE On-Prem) 的安全漏洞、威胁和问题的最新补丁程序和更新,请升级到支持的版本。您可以在此处找到最新版本。

记录网络政策事件

本页面介绍如何在 GKE On-Prem 用户集群中启用网络政策日志记录功能以及如何导出日志。如需了解如何配置记录哪些事件以及如何配置日志的格式设置,请参阅使用网络政策日志记录功能

概览

网络政策是 Pod 级层的防火墙;它们指定允许 Pod 发送和接收的网络流量。网络政策日志会记录网络政策事件。您可以记录所有事件,也可以根据以下条件选择性地配置日志记录

  • 允许的连接。
  • 拒绝的连接。
  • 特定政策允许的连接。
  • 特定命名空间中拒绝的 Pod 连接。

准备工作

使用 Dataplane V2 的用户集群支持网络政策日志记录功能。您可以在创建新用户集群时使用用户集群配置文件中的 enableDataplaneV2 字段来启用 Dataplane V2。

启用日志记录功能

默认情况下,系统不会启用网络政策日志记录功能。如需了解如何启用日志记录和选择要记录的事件,请参阅配置网络政策日志记录

访问日志

系统会在集群节点本地提供每个集群节点上生成的网络政策日志 (/var/log/network/policy_actiontimestamp.log)。如果当前日志文件达到 10 MB,则系统会创建一个带有时间戳的新日志文件。系统最多存储之前的五个日志文件。

导出日志

我们建议您使用 Fluent Bit 从集群节点导出日志。Fluent Bit 是一个开源日志处理器和转发器,支持导出到 Cloud Logging 和许多其他数据接收器

后续步骤