Cette page explique comment rechercher et utiliser vos journaux Google Kubernetes Engine (GKE).
Accéder à vos journaux
Vous pouvez accéder à vos journaux GKE de différentes manières :
Depuis la console Google Cloud, vous pouvez afficher les journaux des pages suivantes :
Kubernetes Engine :
- Sélectionnez un cluster sur la page Clusters, puis cliquez sur l'onglet Journaux. Cet onglet propose également des requêtes suggérées pour vos journaux de cluster.
- Sélectionnez une charge de travail sur la page Charges de travail. Vous pouvez ensuite cliquer sur les liens Journaux de conteneur ou Journaux d'audit dans l'onglet Présentation pour afficher vos journaux dans l'explorateur de journaux, ou sélectionnez l'onglet Journaux pour afficher vos journaux en contexte.
Journalisation : sélectionnez Explorateur de journaux, puis utilisez des filtres de journalisation pour sélectionner les ressources Kubernetes, telles que les journaux de cluster, de nœud, d'espace de noms, de pod ou de conteneur. Pour obtenir des exemples de requêtes utiles, consultez la page Requêtes associées à Kubernetes.
- Surveillance : les tableaux de bord GKE affichent les métriques et les journaux des ressources GKE telles que les clusters, les nœuds et les pods. Pour en savoir plus, consultez la page Afficher les métriques d'observabilité.
Depuis Google Cloud CLI : interrogez les journaux des clusters, des nœuds, des pods et des conteneurs à l'aide de la commande
gcloud logging read
.
Pour l'agrégation de journaux personnalisés, l'analyse de journaux ou l'intégration à des systèmes tiers, vous pouvez également utiliser la fonctionnalité de récepteurs de journaux pour exporter les journaux vers BigQuery, Cloud Storage et Pub/Sub.
Comprendre vos journaux
Un journal Cloud Logging est un ensemble d'entrées de journal. Chaque entrée de journal s'applique à un certain type de ressource de journalisation.
Types de ressources
Voici les types de ressources propres aux clusters GKE :
Resource type | Nom à afficher |
---|---|
k8s_cluster |
Journaux de cluster Kubernetes |
k8s_node |
Journaux de pool de nœuds GKE |
k8s_pod |
Journaux de pod GKE |
k8s_container |
Journaux de conteneur GKE |
k8s_control_plane_component |
Composant du plan de contrôle Kubernetes |
Lorsque GKE génère les journaux de votre cluster, chaque entrée de journal inclut le type de ressource. Comprendre où les journaux se trouvent afin de faciliter leur recherche lorsque vous en avez besoin.
Journaux système
Les journaux système incluent les journaux des sources suivantes :
Tous les pods s'exécutant dans les espaces de noms
kube-system
,istio-system
,knative-serving
,gke-system
etconfig-management-system
.Les services principaux non conteneurisés, y compris l'environnement d'exécution
docker
/containerd
,kubelet
,kubelet-monitor
,node-problem-detector
etkube-container-runtime-monitor
.La sortie des ports série du nœud, si les métadonnées de l'instance de VM
serial-port-logging-enable
sont définies sur "true". Depuis GKE 1.16-13-gke.400, les données en sortie du port série des nœuds sont collectées par l'agent Logging. Pour désactiver la journalisation des données en sortie du port série, définissez--metadata serial-port-logging-enable=false
lors de la création du cluster. La sortie du port série est utile pour résoudre les problèmes de plantages, les échecs de démarrage, les problèmes de démarrage ou d'arrêt des nœuds GKE. La désactivation de ces journaux risque de limiter la capacité à résoudre les problèmes.
Les journaux système sont capturés pour les types de ressources suivants :
journaux de clusters avec
k8s_cluster
journaux de nœuds avec
k8s_node
pod avec
k8s_pod
applications système avec
k8s_container
Dans Cloud Logging, les journaux d'audit système se trouvent aux emplacements suivants :
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access – Journaux des accès aux données
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity – Journaux pour les activités d'administration
projects/PROJECT_ID/logs/events – Journaux des événements
Pour en savoir plus sur les entrées de journal qui s'appliquent aux types de ressources "Cluster Kubernetes" et "Opérations du cluster GKE", consultez la page Journaux d'audit.
Il existe des journaux système supplémentaires, tels que ceux de kube-system, décrits dans la section Contrôler la collecte de vos journaux d'application.Journaux d'application
Les conteneurs Kubernetes collectent les journaux de vos charges de travail générés dans STDOUT
et STDERR
. Vous pouvez localiser les journaux de votre application de charge de travail à l'aide des types de ressources k8s_container
ou gke_cluster
. Vos journaux apparaissent dans Logging avec les noms suivants :
projects/PROJECT_ID/logs/stderr – Journaux écrits sur l'erreur standard
projects/PROJECT_ID/logs/stdout – Journaux écrits sur la sortie standard
Journaux du plan de contrôle
Si les journaux du plan de contrôle sont activés pour votre cluster GKE, les journaux émis par certains composants du plan de contrôle Kubernetes (par exemple, le serveur d'API, le programmeur et le gestionnaire de contrôleurs) sont exportés vers Cloud Logging.
Ces journaux utilisent le type de ressource k8s_control_plane_component
et apparaissent dans Cloud Logging avec les noms suivants :
projects/PROJECT_ID/logs/container.googleapis.com%2Fapiserver
projects/PROJECT_ID/logs/container.googleapis.com%2Fscheduler
projects/PROJECT_ID/logs/container.googleapis.com%2Fcontroller-manager
Rechercher des journaux dans l'interface utilisateur de Logging
Vous pouvez afficher vos journaux à l'aide de l'explorateur de journaux de l'interface utilisateur de Logging.
Explorateur de journaux
À l'aide du générateur de requêtes, vous pouvez créer une requête en sélectionnant des champs dans une liste déroulante ou en ajoutant manuellement des paramètres de requête. Par exemple, si vous consultez les journaux de clusters GKE, vous pouvez commencer par sélectionner ou rechercher le type de ressource "Cluster Kubernetes", puis sélectionner l'emplacement et le nom du cluster. Vous pouvez ensuite affiner votre recherche en sélectionnant les journaux d'activité dans le sélecteur Nom du journal.
L'explorateur de journaux constitue un moyen supplémentaire de créer des requêtes de recherche à l'aide de l'explorateur de champs de journaux. Celui-ci indique le nombre d'entrées de journal, triées par nombre décroissant, pour le champ de journal donné. L'explorateur de champs de journaux est particulièrement utile pour les journaux GKE, car l'explorateur de champs de journaux permet de sélectionner les valeurs Kubernetes de votre ressources pour créer une requête. Par exemple, à l'aide de l'explorateur de champs de journaux, vous pouvez sélectionner des journaux pour un cluster, un espace de noms, un nom de pod et un nom de conteneur spécifiques.
Vous trouverez plus de détails sur l'utilisation de l'explorateur de journaux dans la documentation de Logging.
Exemples de requêtes
Si vous recherchez des journaux spécifiques, les exemples de requêtes suivants vous aideront à trouver vos journaux GKE :
Exemples de requêtes de journaux associées à Kubernetes
Exemples de requêtes de journaux pour le plan de contrôle Kubernetes Engine
Résoudre les problèmes liés aux journaux
Si vous écrivez un volume important de journaux à partir de votre cluster GKE, vous constaterez peut-être que beaucoup de ces journaux n'apparaissent pas dans Cloud Logging. Il se peut que votre volume de journaux dépasse le débit de journalisation pris en charge pour GKE.
Logging accepte jusqu'à 100 ko/s de débit de journalisation par nœud. Si l'un des nœuds de votre cluster GKE nécessite un débit de journalisation supérieur, nous vous recommandons d'augmenter le débit de l'agent Logging.