Afficher les journaux GKE


Cette page explique comment rechercher et utiliser vos journaux Google Kubernetes Engine (GKE).

Accéder à vos journaux

Vous pouvez accéder à vos journaux GKE de différentes manières :

  • Depuis la console Google Cloud, vous pouvez afficher les journaux des pages suivantes :

    • Kubernetes Engine :

      • Sélectionnez un cluster sur la page Clusters, puis cliquez sur l'onglet Journaux. Cet onglet propose également des requêtes suggérées pour vos journaux de cluster.
      • Sélectionnez une charge de travail sur la page Charges de travail. Vous pouvez ensuite cliquer sur les liens Journaux de conteneur ou Journaux d'audit dans l'onglet Présentation pour afficher vos journaux dans l'explorateur de journaux, ou sélectionnez l'onglet Journaux pour afficher vos journaux en contexte.
    • Journalisation : sélectionnez Explorateur de journaux, puis utilisez des filtres de journalisation pour sélectionner les ressources Kubernetes, telles que les journaux de cluster, de nœud, d'espace de noms, de pod ou de conteneur. Pour obtenir des exemples de requêtes utiles, consultez la page Requêtes associées à Kubernetes.

    • Surveillance : les tableaux de bord GKE affichent les métriques et les journaux des ressources GKE telles que les clusters, les nœuds et les pods. Pour en savoir plus, consultez la page Afficher les métriques d'observabilité.
  • Depuis Google Cloud CLI : interrogez les journaux des clusters, des nœuds, des pods et des conteneurs à l'aide de la commande gcloud logging read.

Pour l'agrégation de journaux personnalisés, l'analyse de journaux ou l'intégration à des systèmes tiers, vous pouvez également utiliser la fonctionnalité de récepteurs de journaux pour exporter les journaux vers BigQuery, Cloud Storage et Pub/Sub.

Comprendre vos journaux

Un journal Cloud Logging est un ensemble d'entrées de journal. Chaque entrée de journal s'applique à un certain type de ressource de journalisation.

Types de ressources

Voici les types de ressources propres aux clusters GKE :

Resource type Nom à afficher
k8s_cluster Journaux de cluster Kubernetes
k8s_node Journaux de pool de nœuds GKE
k8s_pod Journaux de pod GKE
k8s_container Journaux de conteneur GKE
k8s_control_plane_component Composant du plan de contrôle Kubernetes

Lorsque GKE génère les journaux de votre cluster, chaque entrée de journal inclut le type de ressource. Comprendre où les journaux se trouvent afin de faciliter leur recherche lorsque vous en avez besoin.

Journaux système

Les journaux système incluent les journaux des sources suivantes :

  • Tous les pods s'exécutant dans les espaces de noms kube-system, istio-system, knative-serving, gke-system et config-management-system.

  • Les services principaux non conteneurisés, y compris l'environnement d'exécution docker/containerd, kubelet, kubelet-monitor, node-problem-detector et kube-container-runtime-monitor.

  • La sortie des ports série du nœud, si les métadonnées de l'instance de VM serial-port-logging-enable sont définies sur "true". Depuis GKE 1.16-13-gke.400, les données en sortie du port série des nœuds sont collectées par l'agent Logging. Pour désactiver la journalisation des données en sortie du port série, définissez --metadata serial-port-logging-enable=false lors de la création du cluster. La sortie du port série est utile pour résoudre les problèmes de plantages, les échecs de démarrage, les problèmes de démarrage ou d'arrêt des nœuds GKE. La désactivation de ces journaux risque de limiter la capacité à résoudre les problèmes.

Les journaux système sont capturés pour les types de ressources suivants :

  • journaux de clusters avec k8s_cluster

  • journaux de nœuds avec k8s_node

  • pod avec k8s_pod

  • applications système avec k8s_container

Dans Cloud Logging, les journaux d'audit système se trouvent aux emplacements suivants :

  • projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access – Journaux des accès aux données

  • projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity – Journaux pour les activités d'administration

  • projects/PROJECT_ID/logs/events – Journaux des événements

Pour en savoir plus sur les entrées de journal qui s'appliquent aux types de ressources "Cluster Kubernetes" et "Opérations du cluster GKE", consultez la page Journaux d'audit.

Il existe des journaux système supplémentaires, tels que ceux de kube-system, décrits dans la section Contrôler la collecte de vos journaux d'application.

Journaux d'application

Les conteneurs Kubernetes collectent les journaux de vos charges de travail générés dans STDOUT et STDERR. Vous pouvez localiser les journaux de votre application de charge de travail à l'aide des types de ressources k8s_container ou gke_cluster. Vos journaux apparaissent dans Logging avec les noms suivants :

  • projects/PROJECT_ID/logs/stderr – Journaux écrits sur l'erreur standard

  • projects/PROJECT_ID/logs/stdout – Journaux écrits sur la sortie standard

Journaux du plan de contrôle

Si les journaux du plan de contrôle sont activés pour votre cluster GKE, les journaux émis par certains composants du plan de contrôle Kubernetes (par exemple, le serveur d'API, le programmeur et le gestionnaire de contrôleurs) sont exportés vers Cloud Logging.

Ces journaux utilisent le type de ressource k8s_control_plane_component et apparaissent dans Cloud Logging avec les noms suivants :

  • projects/PROJECT_ID/logs/container.googleapis.com%2Fapiserver

  • projects/PROJECT_ID/logs/container.googleapis.com%2Fscheduler

  • projects/PROJECT_ID/logs/container.googleapis.com%2Fcontroller-manager

Rechercher des journaux dans l'interface utilisateur de Logging

Vous pouvez afficher vos journaux à l'aide de l'explorateur de journaux de l'interface utilisateur de Logging.

Explorateur de journaux

À l'aide du générateur de requêtes, vous pouvez créer une requête en sélectionnant des champs dans une liste déroulante ou en ajoutant manuellement des paramètres de requête. Par exemple, si vous consultez les journaux de clusters GKE, vous pouvez commencer par sélectionner ou rechercher le type de ressource "Cluster Kubernetes", puis sélectionner l'emplacement et le nom du cluster. Vous pouvez ensuite affiner votre recherche en sélectionnant les journaux d'activité dans le sélecteur Nom du journal.

L'explorateur de journaux constitue un moyen supplémentaire de créer des requêtes de recherche à l'aide de l'explorateur de champs de journaux. Celui-ci indique le nombre d'entrées de journal, triées par nombre décroissant, pour le champ de journal donné. L'explorateur de champs de journaux est particulièrement utile pour les journaux GKE, car l'explorateur de champs de journaux permet de sélectionner les valeurs Kubernetes de votre ressources pour créer une requête. Par exemple, à l'aide de l'explorateur de champs de journaux, vous pouvez sélectionner des journaux pour un cluster, un espace de noms, un nom de pod et un nom de conteneur spécifiques.

Vous trouverez plus de détails sur l'utilisation de l'explorateur de journaux dans la documentation de Logging.

Exemples de requêtes

Si vous recherchez des journaux spécifiques, les exemples de requêtes suivants vous aideront à trouver vos journaux GKE :

Résoudre les problèmes liés aux journaux

Si vous écrivez un volume important de journaux à partir de votre cluster GKE, vous constaterez peut-être que beaucoup de ces journaux n'apparaissent pas dans Cloud Logging. Il se peut que votre volume de journaux dépasse le débit de journalisation pris en charge pour GKE.

Logging accepte jusqu'à 100 ko/s de débit de journalisation par nœud. Si l'un des nœuds de votre cluster GKE nécessite un débit de journalisation supérieur, nous vous recommandons d'augmenter le débit de l'agent Logging.