Ce document explique comment les clusters associés à GKE s'intègrent à Cloud Logging et comment accéder à vos journaux.
Présentation
Les clusters associés à GKE sont compatibles avec Cloud Logging pour les charges de travail et pour les composants système exécutés sur des nœuds de calcul.
Les clusters associés à GKE incluent un agent de journalisation basé sur Fluentbit qui s'exécute sur les nœuds de calcul en tant que Daemonset. Les données collectées par les agents Logging peuvent être gérées et supprimées comme n'importe quelle autre métrique ou n'importe quel élément de données de journal, comme décrit dans la documentation de Cloud Logging.
Avant de commencer
Remplissez les conditions préalables pour les clusters associés à GKE.
Autorisez Cloud Logging et Cloud Monitoring à configurer des autorisations pour Google Cloud Observability.
Quelles sont les données recueillies ?
Vous pouvez configurer des clusters associés à GKE pour capturer une ou plusieurs des informations suivantes :
- Journaux pour les charges de travail
Activer la journalisation
Si vous ne spécifiez pas de mode de journalisation lorsque vous associez votre cluster, les clusters associés à GKE activent la journalisation du système par défaut. Pour la journalisation des charges de travail, votre cluster doit utiliser Kubernetes 1.23 ou une version ultérieure.
Pour activer la journalisation des charges de travail lors de l'association d'un cluster, suivez les instructions pour associer votre cluster conforme à CNCF et incluez l'option facultative --logging dans la commande gcloud container attached clusters register :
gcloud container attached clusters register CLUSTER_NAME ... --logging=LOGGING_FLAG
Pour activer la journalisation des charges de travail sur un cluster déjà associé, suivez les instructions pour mettre à jour votre cluster conforme à CNCF et incluez l'option --logging facultative dans la commande gcloud container attached clusters update :
gcloud container attached clusters update CLUSTER_NAME ... --logging=LOGGING_FLAG
Remplacez LOGGING_FLAG par une option indiquant le type de journalisation que vous souhaitez activer :
NONE: désactiver la journalisation.SYSTEM: activer la journalisation des charges de travail système exécutées dans des espaces de noms spécifiques.SYSTEM,WORKLOAD: activer la journalisation à la fois de l'activité du système et des charges de travail sur les nœuds de calcul de votre cluster.
Accéder à vos journaux
Il existe plusieurs façons d'accéder aux journaux de vos clusters associés à GKE dans Cloud Logging :
Explorateur de journaux : vous pouvez afficher vos journaux directement à partir de l'explorateur de journaux en utilisant les filtres de journalisation pour sélectionner les ressources Kubernetes telles que le cluster, le nœud, l'espace de noms, le pod ou le conteneur.
Google Cloud CLI : à l'aide de la commande
gcloud logging read, sélectionnez les journaux de cluster, de nœud, de pod et de conteneur appropriés.
Comprendre vos journaux
Un journal Cloud Logging est un ensemble d'entrées de journal. Chaque entrée de journal s'applique à un certain type de ressource de journalisation.
Types de ressources
Voici les types de ressources propres aux clusters associés à GKE :
| Type de ressource | Nom à afficher |
|---|---|
k8s_container |
Journaux des conteneurs de charge de travail |
Lorsque des clusters associés à GKE écrivent les journaux de votre cluster, chaque entrée de journal inclut le type de ressource. Comprendre où les journaux apparaissent permet de les retrouver plus facilement lorsque vous en avez besoin.
Journaux d'applications système
Les journaux des applications système appartiennent au type de ressource k8s_container. Il s'agit, entre autres, des journaux des pods installés sur les nœuds de calcul par les clusters associés à GKE.
Plus précisément, les conteneurs s'exécutant dans les espaces de noms suivants sont inclus :
gke-connectgke-systemgmp-systemasm-user-authcnrm-systemconfig-management-systemgatekeeper-systemgmp-publicistio-systemknative-serving
Rechercher des journaux dans l'interface utilisateur de Cloud Logging
Vous pouvez afficher vos journaux à l'aide de l'explorateur de journaux de l'interface utilisateur de Cloud Logging.
Explorateur de journaux
À l'aide du générateur de requêtes, vous pouvez créer une requête en ajoutant manuellement des paramètres de requête. Par exemple, si vous souhaitez explorer les journaux des charges de travail du système, vous pouvez commencer par sélectionner ou rechercher le type de ressource k8s_container, puis sélectionner l'emplacement et le nom du cluster. Vous pouvez ensuite affiner votre recherche en filtrant les noms des conteneurs ou des pods.
L'explorateur de journaux constitue un moyen supplémentaire de créer des requêtes de recherche à l'aide de l'explorateur de champs de journaux. Celui-ci indique le nombre d'entrées de journal, triées par nombre décroissant, pour le champ de journal donné. L'explorateur de champs de journaux est particulièrement utile pour les journaux des clusters associés à GKE, car il permet de sélectionner facilement les valeurs Kubernetes de vos ressources. Par exemple, vous pouvez sélectionner les journaux pour un cluster, un espace de noms, un nom de pod et un nom de conteneur spécifiques.
Pour en savoir plus, consultez la page Utiliser l'explorateur de journaux.
Exemples de requêtes
Cette section inclut des exemples de requêtes que vous pouvez effectuer dans l'explorateur de journaux.
Exemple 1 : Obtenir les journaux du conteneur gke-connect-agent pour un cluster Google Cloud CLUSTER_NAME :
resource.type="k8s_container"
resource.labels.cluster_name="attachedClusters/CLUSTER_NAME"
resource.labels.container_name="gke-connect-agent"
Étapes suivantes
- Présentation de Cloud Logging
- Utiliser l'explorateur de journaux
- Créer des requêtes pour Cloud Logging
- Créer des métriques basées sur les journaux