本页概述了从 Google Distributed Cloud (GDC) 网闸隔离环境中的工作流收集日志的过程,以方便进行日志记录和数据可观测性分析。
日志会记录您在 GDC 中管理运营时的状况和操作。您可以抓取组件生成的日志,以记录事件和活动。日志记录平台提供了一个自定义 API,用于通过日志记录目标收集工作流生成的项目级日志。
如需开始收集日志数据,请在 Management API 服务器中将 LoggingTarget 自定义资源部署到项目命名空间。日志收集器从工作流中提取数据后,日志记录平台会汇总来自所有日志来源的日志,添加索引,并根据 LoggingTarget 自定义资源中的配置将日志与标签相关联。
使用 Grafana 界面或 Log Query API 访问收集的日志,详情请参阅查询和查看日志。
如需了解有关实现日志记录以实现数据可观测性的最佳实践,请参阅 Kubernetes 社区准则:
准备工作
如需获得管理LoggingTarget自定义资源所需的权限,请让组织 IAM 管理员或项目 IAM 管理员向您授予关联的LoggingTarget角色之一。
根据您需要的访问权限级别,您可以在组织或项目中获得此资源的创建者、编辑者或查看者角色。如需了解详情,请参阅准备 IAM 权限。
配置 LoggingTarget 自定义资源
LoggingTarget 自定义资源会指示日志记录流水线收集 GDC 项目中的日志。您可以指定要收集日志的目标、日志解析器、访问权限级别和任何其他设置。
此资源定义了以下配置:
- 目标:用于选择要从中收集日志的 pod 和容器的条件。您可以指定集群名称、Pod 名称前缀和容器名称前缀。
- 日志分析器:一种预定义的解析器,用于解读日志条目、将日志输出映射到标签,以及提取相关字段。
- 服务标识:作为标签应用于日志条目的服务名称,以便更轻松地识别和过滤日志条目。
授权:日志条目的访问权限级别,用于控制哪些人可以查看收集的日志。
通过在 LoggingTarget 自定义资源中配置这些参数,您可以精确控制日志的收集和组织。
请按照以下步骤收集运营日志:
- 确定要从中收集日志的 GDC 项目。
在
LoggingTarget配置中,指定用于收集操作日志的 pod、项目命名空间和任何其他设置。以下 YAML 文件展示了
my-project-namespace中LoggingTarget配置的示例,其中要收集日志的 pod 名称前缀为my-pod-prefix,日志条目的访问权限授予了应用操作员 (ao),服务名称为my-service-name,日志格式为 JSON:# Configures a log scraping job apiVersion: logging.gdc.goog/v1 kind: LoggingTarget metadata: # Choose a namespace that matches the namespace of the workload pods. namespace: my-project-namespace name: my-logging-target spec: selector: matchPodNames: - my-pod-prefix parser: json logAccessLevel: ao serviceName: my-service-name如需了解其他字段和选项,请参阅完整的
LoggingTarget规范和 API 参考文档。将
LoggingTarget配置应用于与目标 pod 位于同一命名空间内的 Management API 服务器:kubectl --kubeconfig KUBECONFIG_PATH apply -f LOGGING_TARGET_NAME.yaml替换以下内容:
KUBECONFIG_PATH:管理 API 服务器的 kubeconfig 文件的路径。LOGGING_TARGET_NAME:LoggingTarget定义文件的名称,例如my-logging-target。
日志记录流水线开始从项目的其他组件收集日志。
您可以使用 Grafana 界面或 Log Query API 查询收集的日志。如需了解详情,请参阅查询和查看日志。
如果您使用 Grafana 查询日志,则可以使用内置的颜色编码功能来区分不同的日志级别。如需详细了解如何设置日志级别值,请参阅 https://grafana.com/docs/grafana/latest/explore/logs-integration/。
完整 LoggingTarget 规范
以下 YAML 文件展示了如何完整指定 LoggingTarget 自定义资源。如需了解详情和字段的完整说明,请参阅 API 参考文档。
# Configures a log scraping job
apiVersion: logging.gdc.goog/v1
kind: LoggingTarget
metadata:
# Choose a namespace that matches the namespace of the workload pods.
namespace: PROJECT_NAMESPACE
name: LOGGING_TARGET_NAME
spec:
# Choose a matching pattern that identifies the pods for this job.
# Optional.
# Relationship between different selectors: 'AND'
selector:
# The clusters to collect logs from.
# The default configuration is to collect logs from all clusters.
# The relationship between different clusters is an 'OR' relationship.
# Optional
matchClusters:
- my-cluster
- another-cluster
# The pod name prefixes to collect logs from.
# The logging platform scrapes all pods with names
# that start with the specified prefixes.
# The values must contain '[a-z0-9-]' characters only.
# The relationship between different list elements is an 'OR' relationship.
# Optional.
matchPodNames:
- my-pod-prefix
- another-pod-prefix
# The container name prefixes to collect logs from.
# The logging platform scrapes all containers with names
# that start with the specified prefixes.
# The values must contain '[a-z0-9-]' characters only.
# The relationship between different list elements is an 'OR' relationship.
# Optional.
matchContainerNames:
- my-container-prefix
- another-container-prefix
# Choose the predefined parser for log entries.
# Use parsers to map the log output to labels and extract fields.
# Specify the log format.
# Optional.
# Options: klog_text, klog_json, klogr, gdch_json, json
parser: klog_text
# Specify an access level for log entries.
# The default value is 'ao'.
# Optional.
# Options: ao, pa, io
logAccessLevel: ao
# Specify a service name to be applied as a label.
# For user workloads consider this field as a workload name.
# Required.
serviceName: my-service-name
# The additional static fields to apply to log entries.
# The field is a key-value pair, where the field name is the key and
# the field value is the value.
# Optional.
additionalFields:
app: workload2
key: value
替换以下内容:
PROJECT_NAMESPACE:您的项目命名空间。LOGGING_TARGET_NAME:LoggingTarget定义文件的名称。