Cloud Logging auf mit AKS angehängten Clustern installieren

In diesem Dokument wird beschrieben, wie angehängte GKE-Cluster in Cloud Logging eingebunden werden und wie Sie auf Ihre Logs zugreifen.

Überblick

Angehängte GKE-Cluster unterstützen Cloud Logging für Arbeitslasten und für Systemkomponenten, die auf Worker-Knoten ausgeführt werden.

GKE-angehängte Cluster enthalten einen Fluentbit-basierten Logging-Agent, der auf Worker-Knoten als Daemonset ausgeführt wird. Die von den Logging-Agents erfassten Daten können wie alle anderen Messwert- und Logdaten verwaltet und gelöscht werden, wie in der Dokumentation zu Cloud Logging erläutert.

Hinweise

  1. Erfüllen Sie die Voraussetzungen für mit GKE angehängte Cluster.

  2. Autorisieren Sie Cloud Logging und Cloud Monitoring, um Berechtigungen für die Google Cloud Observability einzurichten.

Welche Daten werden erhoben?

Sie können GKE-angehängte Cluster so konfigurieren, dass eine oder alle der folgenden Informationen erfasst werden:

  • Logs für Arbeitslasten

Logging aktivieren

Wenn Sie beim Anhängen Ihres Clusters keinen Logging-Modus angeben, aktivieren angehängte GKE-Cluster das System-Logging standardmäßig. Für das Logging von Arbeitslasten muss Ihr Cluster die Kubernetes-Version 1.23 oder höher haben.

Um das Arbeitslast-Logging beim Anhängen eines Clusters zu aktivieren, folgen Sie der Anleitung zum Anhängen eines AKS-Clusters und fügen Sie das optionale Flag --logging in den gcloud container attached clusters register-Befehl ein:

gcloud container attached clusters register CLUSTER_NAME
...
--logging=LOGGING_FLAG

Folgen Sie der Anleitung zum Aktualisieren des AKS-Clusters und fügen Sie das optionale Flag --logging in den gcloud container attached clusters update-Befehl ein:

gcloud container attached clusters update CLUSTER_NAME
...
--logging=LOGGING_FLAG

Ersetzen Sie LOGGING_FLAG durch ein Flag, das angibt, welche Art von Logging Sie aktivieren möchten:

  • NONE: Logging deaktivieren
  • SYSTEM: Aktiviert das Logging von Systemarbeitslasten, die in bestimmten Namespaces ausgeführt werden.
  • SYSTEM,WORKLOAD: Aktivieren Sie das Logging sowohl von System- als auch Arbeitslastaktivitäten auf den Worker-Knoten des Clusters.

Auf Logs zugreifen

Es gibt mehrere Möglichkeiten, auf Ihre mit GKE angehängten Clusterlogs in Cloud Logging zuzugreifen:

  • Log-Explorer: Sie können Ihre Logs direkt über den Log-Explorer aufrufen, indem Sie per Logging-Filter die Kubernetes-Ressourcen auswählen, z. B. Cluster-, Knoten-, Namespace-, Pod- oder Container-Logs.

  • Google Cloud CLI: Wählen Sie mit dem Befehl gcloud logging read die entsprechenden Cluster-, Knoten-, Pod- und Containerlogs aus.

Informationen zu Logs

Ein Log in Cloud Logging ist eine Sammlung von Logeinträgen. Jeder Logeintrag bezieht sich auf einen bestimmten Typ von Logging-Ressourcen.

Ressourcentypen

Die folgenden Ressourcentypen gelten für angehängte GKE-Cluster:

Ressourcentyp Anzeigename
k8s_container Arbeitslastcontainerlogs

Wenn von GKE angehängte Cluster die Logs Ihres Clusters schreiben, enthält jeder Logeintrag den Ressourcentyp. Wenn Sie wissen, wo Logs zu finden sind, können Sie diese bei Bedarf einfacher ermitteln.

Logs von Systemanwendungen

Logs von Systemanwendungen fallen unter den Ressourcentyp k8s_container. Dazu gehören Logs von Pods, die von GKE-angehängten Clustern auf den Worker-Knoten installiert sind. Insbesondere sind Container enthalten, die in den folgenden Namespaces ausgeführt werden:

  • gke-connect
  • gke-system
  • gmp-system
  • asm-user-auth
  • cnrm-system
  • config-management-system
  • gatekeeper-system
  • gmp-public
  • istio-system
  • knative-serving

Logs in der Cloud Logging-Benutzeroberfläche ermitteln

Sie können Ihre Logs in der Cloud Logging-Benutzeroberfläche mit dem Log-Explorer aufrufen.

Log-Explorer

Query Builder bietet die Möglichkeit, eine Abfrage zu erstellen und manuell Abfrageparameter hinzuzufügen. Wenn Sie beispielsweise Logs für Systemarbeitslasten untersuchen möchten, können Sie als Erstes den Ressourcentyp k8s_container auswählen oder danach suchen und dann den Standort sowie den Clusternamen auswählen. Anschließend haben Sie die Möglichkeit, Ihre Suche zu verfeinern und dafür die Container- oder Pod-Namen zu filtern.

Mit dem Log-Explorer können Sie Ihre Suchanfragen mit dem Log-Feld-Explorer erstellen. Darin wird die Anzahl der Logeinträge für das angegebene Logfeld abnehmend sortiert angezeigt. Die Verwendung des Logfeld-Explorers ist besonders hilfreich für mit GKE angehängte Clusterlogs, da sie eine einfache Möglichkeit zum Auswählen der Kubernetes-Werte für Ihre Ressourcen bietet. Sie können beispielsweise Logs für einen bestimmten Cluster, Namespace, Pod-Namen und Containernamen auswählen.

Weitere Informationen finden Sie unter Log-Explorer verwenden.

Beispielabfragen

Dieser Abschnitt enthält Beispielabfragen, die Sie im Log-Explorer ausführen können.

Beispiel 1: Rufen Sie die Logs des Containers gke-connect-agent für einen Google Cloud-Cluster CLUSTER_NAME ab:

resource.type="k8s_container"
resource.labels.cluster_name="attachedClusters/CLUSTER_NAME"
resource.labels.container_name="gke-connect-agent"

Nächste Schritte