Iva*_*rov 4 kubernetes google-kubernetes-engine
所以有这个关于审核日志的页面,我很困惑:
\n\n\nk8s.io 服务用于 Kubernetes 审核日志。这些日志由 Kubernetes API 服务器组件生成,它们包含有关使用 Kubernetes API 执行的操作的信息。例如,您使用 kubectl 命令对 Kubernetes 资源所做的任何更改都会由 k8s.io 服务记录。有关更多信息,请参阅 Kubernetes 文档中的审核。
\n
\n\ncontainer.googleapis.com 服务用于 GKE 控制平面审核日志。这些日志由 GKE 内部组件生成,包含有关使用 GKE API 执行的操作的信息。例如,您使用 gcloud 命令对 GKE 集群配置执行的任何更改都会由 container.googleapis.com 服务记录。
\n
我应该选择哪一个:
\n/var/log/kube-apiserver.log- API Server,负责提供API服务/var/log/kube-controller-manager.log- 管理复制控制器的控制器或者这些都类似于 EKS,其中审计日志意味着单独的事情?
\n\n\n审核(audit)\xe2\x80\x93 Kubernetes 审核日志提供影响集群的各个用户、管理员或系统组件的记录。有关更多信息,请参阅 Kubernetes 文档中的审核。
\n
小智 15
如果集群仍然存在,您应该能够在 GKE 上执行以下操作
kubectl proxy
curl http://localhost:8001/logs/kube-apiserver.log
AFAIK,无法获取已删除集群的服务器日志。
自 2022 年 11 月 29 日起,对于版本 1.22.0 及更高版本的集群,可以使用 GKE 控制平面组件的日志。
您只需在集群上激活它即可。任何一个
通过 CLI:
gcloud container clusters update [CLUSTER_NAME] \
--region=[REGION] \
--monitoring=SYSTEM,WORKLOAD,API_SERVER,SCHEDULER,CONTROLLER_MANAGER
通过GCP Web 控制台:打开集群详细信息,在“功能”部分中编辑“云日志记录”条目并添加“控制平面”组件。
有关详细信息,请参阅文档。
请注意解决方案文档中的注释,尤其是有关达到logging.googleapis.com/write_requests配额的注释(快速链接)。
| 归档时间: |
|
| 查看次数: |
3728 次 |
| 最近记录: |