Este documento descreve como os clusters anexados do GKE se integram ao Cloud Logging e mostra como acessar seus logs.
Visão geral
Os clusters anexados do GKE oferecem suporte ao Cloud Logging para cargas de trabalho e para componentes do sistema em execução em nós de trabalho.
Os clusters anexados ao GKE incluem um agente de registro baseado em Fluentbit que é executado em nós de trabalho como um daemonset. Os dados coletados pelos agentes de registro podem ser gerenciados e excluídos como quaisquer outras métricas e dados de registro, conforme descrito na documentação do Cloud Logging .
Antes de começar
Atenda aos pré-requisitos para clusters anexados ao GKE .
Autorize o Cloud Logging e o Cloud Monitoring a configurar permissões para o Google Cloud Observability.
Quais dados são coletados
Você pode configurar clusters anexados ao GKE para capturar qualquer uma ou todas as seguintes informações:
- Logs para cargas de trabalho
Habilitar registro
Se você não especificar um modo de registro ao anexar seu cluster, os clusters anexados ao GKE habilitarão o registro do sistema por padrão. Para o registro de carga de trabalho, seu cluster precisa ter o Kubernetes versão 1.23 ou posterior.
Para habilitar o registro de carga de trabalho ao anexar um cluster, siga as instruções para anexar seu cluster EKS e inclua o sinalizador opcional --logging no comando gcloud container attached clusters register :
gcloud container attached clusters register CLUSTER_NAME ... --logging=LOGGING_FLAG
Para habilitar o registro de carga de trabalho em um cluster que já está anexado, siga as instruções para atualizar seu cluster EKS e inclua o sinalizador opcional --logging no comando gcloud container attached clusters update :
gcloud container attached clusters update CLUSTER_NAME ... --logging=LOGGING_FLAG
Substitua LOGGING_FLAG por um sinalizador que indique que tipo de registro você deseja habilitar:
-
NONE: desabilitar registro. -
SYSTEM: habilita o registro de cargas de trabalho do sistema em execução em namespaces específicos . -
SYSTEM,WORKLOAD: habilita o registro de atividades do sistema e da carga de trabalho nos nós de trabalho do seu cluster.
Acesse seus registros
Há várias maneiras de acessar os logs dos clusters anexados ao GKE no Cloud Logging:
Logs Explorer – Você pode ver seus logs diretamente do Logs Explorer usando os filtros de log para selecionar os recursos do Kubernetes, como cluster, nó, namespace, pod ou logs de contêiner.
Google Cloud CLI – Usando o comando
gcloud logging read, selecione os logs de cluster, nó, pod e contêiner apropriados.
Compreendendo seus registros
Um log no Cloud Logging é uma coleção de entradas de log , e cada entrada de log se aplica a um determinado tipo de recurso de log .
Tipos de recursos
Estes são os tipos de recursos específicos dos clusters anexados ao GKE:
| Tipo de recurso | Nome de exibição |
|---|---|
k8s_container | Logs do contêiner de carga de trabalho |
Quando clusters anexados ao GKE gravam os logs do seu cluster, cada entrada de log inclui o tipo de recurso. Entender onde os logs aparecem facilita a localização dos logs quando você precisa deles.
Registros de aplicativos do sistema
Os logs de aplicativos do sistema se enquadram no tipo de recurso k8s_container . Eles incluem logs de pods instalados nos nós de trabalho por clusters conectados ao GKE. Especificamente, contêineres em execução nos seguintes namespaces estão incluídos:
-
gke-connect -
gke-system -
gmp-system -
asm-user-auth -
cnrm-system -
config-management-system -
gatekeeper-system -
gmp-public -
istio-system -
knative-serving
Encontre seus logs na interface do usuário do Cloud Logging
Você pode visualizar seus logs usando o Logs Explorer na interface do usuário do Cloud Logging.
Explorador de Logs
Usando o Construtor de Consultas, você pode criar uma consulta adicionando parâmetros de consulta manualmente. Por exemplo, se quiser explorar logs de cargas de trabalho do sistema, você pode começar selecionando ou pesquisando o tipo de recurso k8s_container e, em seguida, selecionar o local e o nome do cluster. Você pode refinar sua pesquisa filtrando os nomes dos contêineres ou pods.
O Explorador de Logs oferece uma maneira adicional de criar suas consultas de pesquisa usando o Explorador de Campos de Logs . Ele mostra a contagem de entradas de log, classificadas em ordem decrescente de contagem, para o campo de log fornecido. Usar o Explorador de Campos de Logs é particularmente útil para logs de clusters conectados ao GKE, pois fornece uma maneira fácil de selecionar os valores do Kubernetes para seus recursos. Por exemplo, você pode selecionar logs para um cluster, namespace, nome de pod e nome de contêiner específicos.
Para obter mais informações, consulte Usando o Logs Explorer .
Consultas de exemplo
Esta seção inclui exemplos de consultas que você pode fazer no Logs Explorer.
Exemplo 1: Obtenha os logs do contêiner gke-connect-agent para umGoogle Cloud cluster CLUSTER_NAME :
resource.type="k8s_container"
resource.labels.cluster_name="attachedClusters/CLUSTER_NAME"
resource.labels.container_name="gke-connect-agent"
O que vem a seguir
- Visão geral do Cloud Logging
- Usando o Logs Explorer
- Criando consultas para Cloud Logging
- Crie métricas baseadas em logs