Esta página se ha traducido con Cloud Translation API.

Ver registros de GKE

Autopilot Standard

En esta página se ofrece una descripción general de cómo encontrar y usar los registros de Google Kubernetes Engine (GKE).

Acceder a los registros

Puedes acceder a tus registros de GKE de muchas formas:

En la Google Cloud consola, puede ver los registros de las siguientes páginas:
- Kubernetes Engine:
  - Selecciona un clúster en la página Clústeres y, a continuación, selecciona la pestaña Registros. Esta pestaña también ofrece consultas sugeridas para los registros de tu clúster.
  - Selecciona una carga de trabajo en la página Cargas de trabajo. A continuación, puede hacer clic en los enlaces Registros de contenedor o Registros de auditoría de la pestaña Resumen para ver sus registros en Explorador de registros, o bien seleccionar la pestaña Registros para verlos en contexto.
- Registro: selecciona Explorador de registros y, a continuación, usa filtros de registro para seleccionar los recursos de Kubernetes, como los registros de clústeres, nodos, espacios de nombres, pods o contenedores. Para ver consultas de ejemplo que te ayuden a empezar, consulta Consultas relacionadas con Kubernetes.
- Monitorización: los paneles de GKE muestran métricas y registros de recursos de GKE, como clústeres, nodos y pods. Para obtener más información, consulta Ver métricas de observabilidad.
Desde Google Cloud CLI: consulta los registros de clústeres, nodos, pods y contenedores con el comando gcloud logging read.

Para la agregación de registros personalizados, las analíticas de registros o la integración con sistemas de terceros, también puedes usar la función de sumideros de registros para exportar registros a BigQuery, Cloud Storage y Pub/Sub.

Interpretar los registros

Un registro de Cloud Logging es una colección de entradas de registro, y cada entrada de registro se aplica a un tipo concreto de recurso de registro.

Tipos de recursos

Estos son los tipos de recursos específicos de los clústeres de GKE:

Tipos de recursos de registro
`gke_cluster`	Registros de operaciones de clústeres de GKE
`gke_nodepool`	Registros de operaciones del grupo de nodos de GKE
`k8s_cluster`	Registros de clústeres de Kubernetes
`k8s_node`	Registros de nodos de Kubernetes
`k8s_pod`	Registros de pods de Kubernetes
`k8s_container`	Registros de contenedores de Kubernetes
`k8s_control_plane_component`	Registros de componentes del plano de control de Kubernetes

Cuando GKE escribe los registros de tu clúster, cada entrada de registro incluye el tipo de recurso. Si sabes dónde aparecen tus registros, te resultará más fácil encontrarlos cuando los necesites.

Registros del sistema

Los registros del sistema incluyen registros de las siguientes fuentes:

Todos los pods que se ejecutan en los espacios de nombres kube-system, istio-system, knative-serving, gke-system y config-management-system.
Servicios clave que no están en contenedores, como el tiempo de ejecución docker/containerd, kubelet, kubelet-monitor, node-problem-detector y kube-container-runtime-monitor.
Salida de los puertos serie del nodo, si los metadatos de la instancia de VM serial-port-logging-enable tienen el valor true. A partir de GKE 1.16-13-gke.400, el agente de Logging recoge la salida del puerto serie de los nodos. Para inhabilitar el registro de salida del puerto serie, define --metadata serial-port-logging-enable=false durante la creación del clúster. La salida del puerto serie es útil para solucionar problemas de fallos, errores de arranque, problemas de inicio o problemas de apagado con nodos de GKE. Si inhabilitas estos registros, es posible que no puedas solucionar problemas.
Todos los eventos de Kubernetes de los componentes del clúster. Para obtener más información, consulta Registros de eventos de Kubernetes.

Los registros de auditoría de tu sistema aparecerán en Cloud Logging con los siguientes nombres:

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access: registros de acceso a los datos
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity: registros de actividad de administración
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event: registros de eventos del sistema
projects/PROJECT_ID/logs/events: registros de eventos de Kubernetes

Para obtener información detallada sobre las entradas de registro que se aplican a los tipos de recursos Kubernetes Cluster y GKE Cluster Operations, consulta la documentación sobre registro de auditoría.

Hay otros registros del sistema, como los de kube-system, que se escriben y se describen en el artículo Controlar la recogida de los registros de tu aplicación.

Registros de eventos de Kubernetes

En Kubernetes, los eventos son objetos que proporcionan información sobre los recursos, como cambios de estado, errores de nodos, errores de pods o fallos de programación. Varios componentes de Kubernetes, como kubelet o los controladores de cargas de trabajo, crean eventos para informar de los cambios en los objetos. Por ejemplo, el controlador StatefulSet puede crear un evento cuando cambia el número de réplicas de un StatefulSet. Para obtener más información sobre los eventos, consulta la página de referencia de la API Event y la entrada del glosario de Kubernetes sobre Event.

Puedes encontrar los registros de eventos de Kubernetes en Logging con el nombre de registro projects/PROJECT_ID/logs/events. Las entradas de registro de los eventos usan uno de los siguientes tipos de recursos, en función del componente que haya creado el evento en la API de Kubernetes:

k8s_pod: Eventos de pódcast
k8s_node: eventos de nodo
k8s_cluster: todos los eventos que no sean eventos de pods o de nodos

Registros de aplicaciones

Los contenedores de Kubernetes recogen los registros de las cargas de trabajo escritos en STDOUT y STDERR. Puedes encontrar los registros de aplicaciones de tu carga de trabajo con el tipo de recurso k8s_container. Tus registros aparecerán en Logging con los siguientes nombres:

projects/PROJECT_ID/logs/stderr: registros escritos en el error estándar.
projects/PROJECT_ID/logs/stdout: registros escritos en la salida estándar

Registros de componentes del plano de control

Si los registros del plano de control están habilitados en tu clúster de GKE, los registros emitidos por determinados componentes del plano de control de Kubernetes (por ejemplo, el servidor de la API, el programador y el gestor de controladores) se exportan a Cloud Logging.

Estos registros usan el tipo de recurso k8s_control_plane_component y aparecen en Cloud Logging con los siguientes nombres:

projects/PROJECT_ID/logs/container.googleapis.com%2Fapiserver
projects/PROJECT_ID/logs/container.googleapis.com%2Fscheduler
projects/PROJECT_ID/logs/container.googleapis.com%2Fcontroller-manager

Registros de acceso al plano de control

Si usas la autoridad del plano de control de GKE, puedes habilitar registros opcionales para todas las conexiones de red entrantes a las instancias del plano de control y cuando se produzcan eventos SSH en las instancias del plano de control. Después, puedes correlacionar estos registros de acceso al plano de control con los registros de Transparencia de acceso y con los registros del servidor de la API de Kubernetes para verificar opcionalmente que las conexiones a tus instancias del plano de control se debieron a un acceso administrativo autorizado por el personal de Google. Para obtener más información, consulta Verificar las conexiones de Google al plano de control del clúster.

Estos registros usan el tipo de recurso gke_cluster y aparecen en Cloud Logging con los siguientes nombres:

projects/PROJECT_ID/logs/container.googleapis.com%2Fkcp_connection
projects/PROJECT_ID/logs/container.googleapis.com%2Fkcp_ssh

Registros de emisión de identidades de clústeres

Si usas la autoridad del plano de control de GKE para ejecutar tus propias autoridades de certificación (CAs) y claves de firma para tu clúster, GKE genera registros de auditoría cuando se usan esas CAs y claves para emitir certificados X.509 o tokens web JSON (JWTs) en tu clúster. Después, puede correlacionar estos registros de emisión de identidades con los registros del servidor de la API de Kubernetes, del servicio de autoridad de certificación y de Cloud Key Management Service para monitorizar el uso de esos certificados y JWTs en su clúster. Para obtener más información, consulta el artículo Verificar la emisión y el uso de la identidad.

Estos registros son registros de auditoría de eventos del sistema que usan el tipo de recurso gke_cluster y aparecen en Cloud Logging con el siguiente nombre:

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event

Buscar tus registros en la interfaz de usuario de Logging

Puedes ver tus registros con el Explorador de registros en la interfaz de usuario de Logging.

Explorador de registros

Con Creador de consultas, puede crear una consulta seleccionando campos de un menú desplegable o añadiendo parámetros de consulta manualmente. Por ejemplo, si estás revisando los registros de clústeres de GKE, puedes empezar seleccionando o buscando el tipo de recurso Clúster de Kubernetes y, a continuación, seleccionar la ubicación y el nombre del clúster. A continuación, puede acotar la búsqueda seleccionando los registros de actividad en el selector Nombre de registro.

El explorador de registros ofrece otra forma de crear consultas de búsqueda mediante el explorador de campos de registro. Muestra el número de entradas de registro, ordenadas de mayor a menor, del campo de registro correspondiente. El explorador de campos de registros es especialmente útil para los registros de GKE, ya que permite seleccionar los valores de Kubernetes de tus recursos para crear una consulta. Por ejemplo, con el explorador de campos de registro, puedes seleccionar registros de un clúster, un espacio de nombres y un nombre de pod específicos, y luego un nombre de contenedor.

Puedes consultar más información en la documentación de Logging sobre cómo usar el Explorador de registros.

Consultas de ejemplo

Si buscas registros específicos, usa las siguientes consultas de ejemplo para encontrar tus registros de GKE:

Consultas de registro de ejemplo relacionadas con Kubernetes
- Explorador de registros
Consultas de registro de ejemplo del plano de control de Kubernetes Engine
- Consultas de registros de auditoría

Solucionar problemas habituales con los registros

Si escribes un gran volumen de registros desde tu clúster de GKE, es posible que muchos de esos registros no aparezcan en Cloud Logging. Una posible causa es que el volumen de registro supere el rendimiento de registro admitido en GKE.

El registro admite un rendimiento de hasta 100 KB/s por nodo de registro. Si alguno de los nodos de tu clúster de GKE requiere un mayor rendimiento de registro, te recomendamos que aumentes el rendimiento del agente de registro.

Mientras investigas las instancias, puedes usar las investigaciones de Gemini Cloud Assist para obtener más información sobre tus registros y resolver problemas. Para obtener más información sobre las diferentes formas de iniciar una investigación con el Explorador de registros, consulta el artículo Solucionar problemas con las investigaciones de Gemini Cloud Assist en la documentación de Gemini.

Siguientes pasos

Consulta más información sobre los registros de GKE.
Consulta información sobre el registro de auditoría.
Consulta cómo solucionar problemas de GKE.
Consulta cómo controlar la ingesta de registros.

Ver registros de GKE Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.