GKE Identity Service の Pod ログを使用して問題をデバッグする
GKE Identity Service の Pod ログは、クラスタの管理者とデベロッパーが問題をデバッグし、クラスタ アクティビティをモニタリングするのに役立ちます。
GKE Identity Service ログは、問題の重大度に基づいて次の重大度レベルで分類されます。
- 情報 [I]: リクエストの処理中に GKE Identity Service によって行われたアクションの概要情報を含む運用イベント(例: 起動、メッセージの管理)。ログには、問題の原因となった可能性のある予測イベントに関する情報も含まれています。これには、認証やワークフローのチェックなどが該当します。
- 警告 [W]: 根本的な問題を示す可能性のある予期しないイベント。たとえば、プロバイダ固有の認証の問題が該当します。
- エラー [E]: クラスタ管理者が問題を解決する必要がある予期しない問題イベント。構成の欠落、トークン交換の失敗、認証の問題などが該当します。
次に、一般的な Pod ログ メッセージの例を示します。
I0926 09:00:00.000000 12345 foo.cc:10] Skipping Kubernetes Webhook adapter startup since it is not configured.
ここで
- 接頭辞
Iは INFO 重大度レベルを表し、この後にロギングの日付0926が付加されます。 - マシンのローカル タイムゾーンにおけるマイクロ秒単位の時刻。
12345はスレッド ID 番号です。foo.cc:10は、ログの説明が表示されるソースコードの場所です(かっこ[とスペースはメッセージの前に配置されている固定区切り文字です)。
ロギングとクラスタ管理の詳細については、クラスタの管理をご覧ください。