Versión 1.7. Esta versión es compatible como se describe en la política de asistencia de la versión de Anthos, que ofrece los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos alojados en VMware (GKE On-Prem). Consulta las notas de la versión para obtener más detalles. Esta es la versión más reciente.

Registra eventos de políticas de red

En esta página, se explica cómo habilitar el registro de políticas de red en un clúster de Anthos en el clúster de usuario de VMware y cómo exportar registros. Consulta Usa el registro de políticas de red si deseas obtener información para configurar los eventos que se registran y dar formato a los registros.

Descripción general

Las políticas de red son firewalls a nivel de pod. Especifican el tráfico de red que los pods pueden enviar y recibir. Los registros de la política de red registran los eventos de políticas de red. Puedes registrar todos los eventos o configurar el registro de manera selectiva según los siguientes criterios:

  • Conexiones permitidas.
  • Conexiones denegadas.
  • Conexiones permitidas por políticas específicas.
  • Conexiones denegadas a pods en espacios de nombres específicos.

Antes de comenzar

El registro de políticas de red es compatible con los clústeres de usuario que usan Dataplane V2. Puedes habilitar Dataplant V2 cuando creas un clúster de usuario nuevo con el campo enableDataplaneV2 en el archivo de configuración del clúster de usuario.

Habilita el registro

El registro de las políticas de red no está habilitado de forma predeterminada. Para obtener información sobre cómo habilitar el registro y seleccionar qué eventos registrar, consulta Configura el registro de políticas de red.

Accede a los registros

Los registros de la política de red generados en cada nodo del clúster están disponibles localmente en los nodos del clúster en /var/log/network/policy_actiontimestamp.log. Se crea un archivo de registro nuevo con marca de tiempo cuando el archivo de registro actual alcanza los 10 MB. Se almacenan hasta cinco archivos de registro anteriores.

Cómo exportar registros

Te recomendamos usar Fluent Bit para exportar registros de los nodos del clúster. Fluent Bit es un procesador y servidor de reenvío de registros de código abierto que admite la exportación a Cloud Logging y muchos otros receptores de datos.

¿Qué sigue?