Esta página foi traduzida pela API Cloud Translation.

Veja os registos do GKE

Autopilot Padrão

Esta página apresenta uma vista geral de como encontrar e usar os registos do Google Kubernetes Engine (GKE).

Aceder aos seus registos

Pode aceder aos seus registos do GKE de várias formas:

Na Google Cloud consola, pode ver os registos nas seguintes páginas:
- Kubernetes Engine:
  - Selecione um cluster na página Clusters e, de seguida, selecione o separador Registos. Este separador também oferece consultas sugeridas para os registos do cluster.
  - Selecione uma carga de trabalho na página Cargas de trabalho. Em seguida, pode clicar nos links Registos do contentor ou Registos de auditoria no separador Vista geral para ver os registos no Explorador de registos ou selecionar o separador Registos para ver os registos no contexto.
- Registo: selecione Explorador de registos e, de seguida, use filtros de registo para selecionar os recursos do Kubernetes, como registos de clusters, nós, espaços de nomes, pods ou contentores. Por exemplo, para ver consultas que ajudam a começar, consulte Consultas relacionadas com o Kubernetes.
- Monitorização: os painéis de controlo do GKE apresentam métricas e registos para recursos do GKE, como clusters, nós e pods. Para mais informações, consulte o artigo Veja as métricas de observabilidade.
A partir da CLI do Google Cloud: consulte os registos de clusters, nós, pods e contentores através do comando gcloud logging read.

Para a agregação de registos personalizados, a análise de registos ou a integração com sistemas de terceiros, também pode usar a funcionalidade de destinos de registo para exportar registos para o BigQuery, o Cloud Storage e o Pub/Sub.

Compreender os registos

Um registo no Cloud Logging é uma coleção de entradas de registo, e cada entrada de registo aplica-se a um determinado tipo de recurso de registo.

Tipos de recursos

Seguem-se os tipos de recursos específicos dos clusters do GKE:

Tipos de recursos de registos
`gke_cluster`	Registos de operações do cluster do GKE
`gke_nodepool`	Registos de operações do node pool do GKE
`k8s_cluster`	Registos do cluster do Kubernetes
`k8s_node`	Registos de nós do Kubernetes
`k8s_pod`	Registos de pods do Kubernetes
`k8s_container`	Registos de contentores do Kubernetes
`k8s_control_plane_component`	Registos de componentes do plano de controlo do Kubernetes

Quando o GKE escreve os registos do seu cluster, cada entrada do registo inclui o tipo de recurso. Compreender onde os seus registos aparecem facilita a localização dos mesmos quando precisar deles.

Registos de sistema

Os registos do sistema incluem registos das seguintes origens:

Todos os pods em execução nos espaços de nomes kube-system, istio-system, knative-serving, gke-system e config-management-system.
Serviços principais que não estão contentorizados, incluindo o tempo de execução docker/containerd, kubelet, kubelet-monitor, node-problem-detector e kube-container-runtime-monitor.
O resultado das portas série do nó, se os metadados da instância de VM serial-port-logging-enable estiverem definidos como true. A partir do GKE 1.16-13-gke.400, o resultado da porta de série para os nós é recolhido pelo agente de registo. Para desativar o registo de saída da porta série, defina --metadata serial-port-logging-enable=false durante a criação do cluster. A saída da porta de série é útil para resolver problemas de falhas de sistema, inicializações falhadas, problemas de arranque ou problemas de encerramento com nós do GKE. A desativação destes registos pode limitar a resolução de problemas.
Todos os eventos do Kubernetes de componentes no cluster. Para mais informações, consulte o artigo Registos de eventos do Kubernetes.

Os seus registos de auditoria do sistema aparecem no Cloud Logging com os seguintes nomes:

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access – Registos de acesso aos dados
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity – Registos de atividade do administrador
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event – Registos de eventos do sistema
projects/PROJECT_ID/logs/events – Registos de eventos do Kubernetes

Para obter informações detalhadas sobre as entradas de registo que se aplicam aos tipos de recursos do cluster do Kubernetes e das operações do cluster do GKE, consulte a documentação de Registo de auditoria.

Existem registos do sistema adicionais, como os do kube-system, que são escritos e descritos no artigo Controlar a recolha dos registos da sua aplicação.

Registos de eventos do Kubernetes

No Kubernetes, os eventos são objetos que fornecem informações sobre recursos, como alterações de estado, erros de nós, erros de pods ou falhas de agendamento. Vários componentes do Kubernetes, como os controladores kubelet ou de carga de trabalho, criam eventos para comunicar alterações nos objetos. Por exemplo, o controlador StatefulSet pode criar um evento quando o número de réplicas num StatefulSet muda. Para mais informações sobre eventos, consulte a página de referência da API Event e a entrada do glossário do Kubernetes para Event.

Pode encontrar os registos de eventos do Kubernetes no Logging com o nome do registo projects/PROJECT_ID/logs/events. As entradas de registo para Eventos usam um dos seguintes tipos de recursos, consoante o componente que criou o Evento na API Kubernetes:

k8s_pod: eventos de agrupamento
k8s_node: eventos de nós
k8s_cluster: todos os eventos que não são eventos de nós ou agrupamentos

Registos de aplicações

Os contentores do Kubernetes recolhem registos das suas cargas de trabalho escritos em STDOUT e STDERR. Pode encontrar os registos da aplicação da carga de trabalho através do tipo de recurso k8s_container. Os seus registos aparecem no registo com os seguintes nomes:

projects/PROJECT_ID/logs/stderr: registos escritos no erro padrão
projects/PROJECT_ID/logs/stdout: registos escritos para a saída padrão

Registos de componentes do plano de controlo

Se os registos do plano de controlo estiverem ativados para o seu cluster do GKE, os registos emitidos por determinados componentes do plano de controlo do Kubernetes (por exemplo, o servidor da API, o programador e o gestor do controlador) são exportados para o Cloud Logging.

Estes registos usam o tipo de recurso k8s_control_plane_component e aparecem no Cloud Logging com os seguintes nomes:

projects/PROJECT_ID/logs/container.googleapis.com%2Fapiserver
projects/PROJECT_ID/logs/container.googleapis.com%2Fscheduler
projects/PROJECT_ID/logs/container.googleapis.com%2Fcontroller-manager

Registos de acesso do plano de controlo

Se usar a autoridade do plano de controlo do GKE, pode ativar registos opcionais para todas as ligações de rede recebidas a instâncias do plano de controlo e quando ocorrem eventos SSH nas instâncias do plano de controlo. Em seguida, pode correlacionar estes registos de acesso do plano de controlo com os registos da Transparência de acesso e com os registos do servidor da API Kubernetes para verificar opcionalmente se as ligações às instâncias do plano de controlo foram o resultado de um acesso administrativo autorizado por pessoal da Google. Para obter detalhes, consulte o artigo Valide as ligações da Google ao plano de controlo do cluster.

Estes registos usam o tipo de recurso gke_cluster e aparecem no Cloud Logging com os seguintes nomes:

projects/PROJECT_ID/logs/container.googleapis.com%2Fkcp_connection
projects/PROJECT_ID/logs/container.googleapis.com%2Fkcp_ssh

Registos de emissão de identidade do cluster

Se usar a autoridade do plano de controlo do GKE para executar as suas próprias autoridades de certificação (ACs) e chaves de assinatura para o cluster, o GKE gera registos de auditoria para quando essas ACs e chaves são usadas para emitir certificados X.509 ou tokens Web JSON (JWTs) no seu cluster. Em seguida, pode correlacionar estes registos de emissão de identidades com registos do servidor da API Kubernetes, do serviço de autoridade de certificação e do Cloud Key Management Service para acompanhar a utilização desses certificados e JWTs no seu cluster. Para ver detalhes, consulte o artigo Valide a emissão e a utilização de identidade.

Estes registos são registos de auditoria de eventos do sistema que usam o tipo de recurso gke_cluster e aparecem no Cloud Logging com o seguinte nome:

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event

Encontrar os seus registos na interface do utilizador de registo

Pode ver os seus registos através do Explorador de registos na interface do utilizador de registo.

Logs Explorer

Com o criador de consultas, pode criar uma consulta selecionando campos num menu pendente ou adicionando parâmetros de consulta manualmente. Por exemplo, se estiver a rever registos de clusters do GKE, pode começar por selecionar ou pesquisar o tipo de recurso Kubernetes Cluster e, em seguida, selecionar a localização e o nome do cluster. Em seguida, pode refinar a pesquisa selecionando os registos de atividade no seletor Nome do registo.

O Explorador de registos oferece uma forma adicional de criar as suas consultas de pesquisa através do explorador de campos de registos. Mostra a contagem de entradas do registo, ordenadas por contagem decrescente, para o campo de registo especificado. A utilização do Explorador de campos de registos é particularmente útil para os registos do GKE, uma vez que o Explorador de campos de registos oferece uma forma de selecionar os valores do Kubernetes para os seus recursos de modo a criar uma consulta. Por exemplo, usando o explorador de campos de registos, pode selecionar registos para um cluster, um espaço de nomes, um nome de pod e, em seguida, um nome de contentor específicos.

Pode encontrar mais detalhes na documentação de registo sobre a utilização do Explorador de registos.

Consultas de exemplo

Se estiver à procura de registos específicos, use as seguintes consultas de exemplo para ajudar a encontrar os seus registos do GKE:

Exemplos de consultas de registos relacionados com o Kubernetes
- Explorador de registos
Exemplos de consultas de registos do plano de controlo do Kubernetes Engine
- Consultas do registo de auditoria

Resolva problemas comuns com registos

Se estiver a escrever um volume elevado de registos a partir do seu cluster do GKE, pode constatar que muitos desses registos não aparecem consistentemente no Cloud Logging. Uma causa potencial é o volume de registo exceder o débito de registo suportado para o GKE.

O registo suporta um débito de até 100 KB/s por nó de registo. Se algum dos nós no seu cluster do GKE exigir um débito de registo superior ao indicado, recomendamos que aumente o débito do agente de registo.

Enquanto investiga instâncias, pode usar as investigações do Gemini Cloud Assist para obter estatísticas adicionais sobre os seus registos e resolver problemas. Para mais informações sobre as diferentes formas de iniciar uma investigação através do Logs Explorer, consulte o artigo Resolva problemas com as investigações do Gemini Cloud Assist na documentação do Gemini.

O que se segue?

Saiba mais sobre os registos do GKE.
Saiba como auditar informações de registo.
Saiba como resolver problemas do GKE.
Saiba como controlar o carregamento de registos.

Veja os registos do GKE Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.