Instala Cloud Logging en clústeres conectados que cumplan con las especificaciones de CNCF

En este documento, se describe cómo se integran los clústeres conectados de GKE en Cloud Logging y se explica cómo acceder a tus registros.

Descripción general

Los clústeres conectados de GKE admiten Cloud Logging para las cargas de trabajo y los componentes del sistema que se ejecutan en nodos trabajadores.

Los clústeres conectados de GKE incluyen un agente de registro basado en Fluentbit que se ejecuta en los nodos trabajadores como un Daemonset. Los datos que recopilan los agentes de registro se pueden administrar y borrar como cualquier métrica o dato de registro, como se describe en la documentación de Cloud Logging.

Antes de comenzar

  1. Cumple con los requisitos previos para los clústeres conectados de GKE.

  2. Autoriza Cloud Logging y Cloud Monitoring para configurar permisos para Google Cloud Observability.

Qué datos se recopilan

Puedes configurar los clústeres conectados de GKE para capturar parte o toda la siguiente información:

  • Registros para las cargas de trabajo

Habilitar registro

Si no especificas un modo de registro cuando conectas tu clúster, los clústeres conectados de GKE habilitan el registro del sistema de forma predeterminada. Para el registro de cargas de trabajo, tu clúster debe estar en la versión 1.23 de Kubernetes o posterior.

Para habilitar el registro de cargas de trabajo cuando conectas un clúster, sigue las instrucciones para conectar el clúster que cumpla con las especificaciones de CNCF y, además, incluye la marca --logging opcional en el comando gcloud container attached clusters register:

gcloud container attached clusters register CLUSTER_NAME
...
--logging=LOGGING_FLAG

Para habilitar el registro de cargas de trabajo en un clúster que ya está conectado, sigue las instrucciones para actualizar el clúster que cumpla con las especificaciones de CNCF y, además, incluye la --logging opcional en el comando gcloud container attached clusters update:

gcloud container attached clusters update CLUSTER_NAME
...
--logging=LOGGING_FLAG

Reemplaza LOGGING_FLAG por una marca que indique qué tipo de registro deseas habilitar:

  • NONE: inhabilita el registro.
  • SYSTEM: habilita el registro de las cargas de trabajo del sistema que se ejecutan en espacios de nombres específicos.
  • SYSTEM,WORKLOAD: habilita el registro de la actividad del sistema y de las cargas de trabajo en los nodos trabajadores de tu clúster.

Accede a tus registros

Existen varias formas de acceder a los registros de los clústeres conectados de GKE en Cloud Logging:

  • Explorador de registros: Puedes ver tus registros directamente desde el Explorador de registros. Para ello, usa los filtros de registro para seleccionar los recursos de Kubernetes, como los registros de clústeres, nodos, espacios de nombres, pods o registros de contenedores.

  • Google Cloud CLI: con el comando gcloud logging read, selecciona el clúster, el nodo, el Pod y los registros del contenedor adecuados.

Obtén información sobre tus registros

Un registro en Cloud Logging es una colección de entradas de registro y cada una se aplica a un tipo determinado de recurso de registro.

Tipos de recursos

Estos son los tipos de recursos específicos de los clústeres conectados de GKE:

Tipo de recurso Nombre visible
k8s_container Registros de contenedores de cargas de trabajo

Cuando los clústeres conectados de GKE escriben los registros de tu clúster, cada entrada de registro incluye el tipo de recurso. Saber dónde aparecen los registros facilita su búsqueda cuando los necesitas.

Registros de apps del sistema

Los registros de las apps del sistema corresponden al tipo de recurso k8s_container. Esto incluye los registros de Pods que instalan los clústeres conectados de GKE en los nodos trabajadores. En particular, se incluyen los contenedores que se ejecutan en los siguientes espacios de nombres:

  • gke-connect
  • gke-system
  • gmp-system
  • asm-user-auth
  • cnrm-system
  • config-management-system
  • gatekeeper-system
  • gmp-public
  • istio-system
  • knative-serving

Busca tus registros en la interfaz de usuario de Cloud Logging

Puedes ver tus registros con el Explorador de registros en la interfaz de usuario de Cloud Logging.

Explorador de registros

Con el compilador de consultas, puedes compilar una consulta si agregas parámetros de consulta de forma manual. Por ejemplo, si deseas explorar los registros de las cargas de trabajo del sistema, puedes comenzar a seleccionar o buscar el tipo de recurso de k8s_container y, luego, seleccionar la ubicación y el nombre del clúster. Luego, puedes definir mejor la búsqueda si filtras los nombres del contenedor o del Pod.

El explorador de registros ofrece una forma adicional de compilar consultas de búsqueda mediante el Explorador del campo de registro. Muestra el recuento de entradas de registro, ordenadas de forma descendente, para el campo de registro dado. Usar el explorador de campos de registros es particularmente útil para los registros de los clústeres conectados de GKE, ya que proporciona una manera fácil de seleccionar los valores de Kubernetes de tus recursos. Por ejemplo, puedes seleccionar registros para un clúster, un espacio de nombres, un nombre de Pod y un nombre de contenedor específicos.

Para obtener más información, consulta Usa el Explorador de registros.

Consultas de muestra

En esta sección, se incluyen consultas de muestra que puedes realizar en el Explorador de registros.

Ejemplo 1: Obtén los registros del contenedor gke-connect-agent para un clúster de Google Cloud CLUSTER_NAME:

resource.type="k8s_container"
resource.labels.cluster_name="attachedClusters/CLUSTER_NAME"
resource.labels.container_name="gke-connect-agent"

¿Qué sigue?