Esta página explica como ativar o registo de políticas de rede num cluster de utilizador do Google Distributed Cloud e como exportar registos. Consulte o artigo Usar o registo da política de rede para saber como configurar os eventos que são registados e como os registos são formatados.
Vista geral
As políticas de rede são firewalls ao nível do pod; especificam o tráfego de rede que os pods podem enviar e receber. Os registos de políticas de rede registam eventos de políticas de rede. Pode registar todos os eventos ou configurar o registo seletivamente com base nos seguintes critérios:
- Ligações permitidas.
- Ligações recusadas.
- Ligações permitidas por políticas específicas.
- Ligações recusadas a pods em espaços de nomes específicos.
Antes de começar
O registo da política de rede é suportado em clusters de utilizadores que usam o Dataplane V2. Pode ativar o Dataplane V2 quando cria um novo cluster de utilizadores através do campo enableDataplaneV2 no ficheiro de configuração do cluster de utilizadores.
Ativar registo
O registo da política de rede não está ativado por predefinição. Para obter informações sobre como ativar o registo e selecionar os eventos a registar, consulte o artigo Configurar o registo da política de rede.
Aceder aos registos
Os registos da política de rede gerados em cada nó do cluster estão disponíveis localmente nos nós do cluster em /var/log/network/policy_actiontimestamp.log. É criado um novo ficheiro de registo com indicação de data/hora quando o ficheiro de registo atual atinge 10 MB. São armazenados até cinco ficheiros de registo anteriores.
Exportar registos
Recomendamos que use o Fluent Bit para exportar registos dos nós do cluster. O Fluent Bit é um processador de registos de código aberto e um encaminhador que suporta a exportação para o Cloud Logging e muitos outros destinos de dados.
O que se segue?
- Saiba como configurar o registo de políticas de rede
- Saiba como criar uma política de rede