ACK One支持收集Fleet实例控制平面组件日志和审计日志的能力,将日志从ACK One Fleet实例控制面采集到您账号的SLS日志服务的Log Project中。本文主要介绍如何开启收集Fleet实例控制平面组件和审计日志功能以及如何查看相关日志信息。
前提条件
您账号下SLS日志服务中的日志库配额充足。
一个账号默认情况下日志库配额为50,如果配额不足,请向日志服务提交工单申请。
背景信息
相关控制平面组件日志可以帮助您更安全有效地运维集群。您可以在新建Fleet实例时打开开启组件及审计日志的选项开启相关组件的日志收集能力,日志将以日志流的形式发送到您账号下指定的SLS日志服务的Log Project中,且按照SLS日志服务统一的按量付费方式进行计费。更多信息,请参见按使用功能计费。
开启Fleet实例组件及审计日志
方式一:创建Fleet实例时开启
在创建Fleet实例界面中,打开开启组件及审计日志选项。创建Fleet实例具体操作,请参见开启舰队管理功能。
创建ACK One Fleet实例时,开启组件及审计日志选项默认是打开状态。
控制平面组件及审计日志仅支持新建Project。
方式二:在已有Fleet实例中开启
登录ACK One控制台,在左侧导航栏选择。
在舰队信息页面,单击基础信息页签,找到日志选项,打开对应的开关。
说明如果您不需要使用组件及审计日志功能,您可以关闭此日志开关。
查看Fleet实例组件日志及审计日志
当Fleet实例创建完成后,有以下两种方式查看Fleet实例控制平面组件日志及审计日志。
方式一:通过日志服务控制台查看Fleet实例控制平面组件日志及审计日志
登录日志服务控制台。
在Project列表区域,单击目标Fleet实例对应的日志服务Project名称。
在日志存储页面左侧的日志库列表选择目标控制平面组件的日志库,当前支持kube-apiserver、application-controller、kube-controller-manager和cluster operator四种控制平面组件日志查询方式。更多信息,请参见什么是日志服务。
方式二:通过ACK One控制台查看Fleet实例控制平面组件日志及审计日志
登录ACK One控制台,在左侧导航栏选择。
在舰队信息页面,单击审计日志和控制平面组件日志页签,即可查看对应的日志。
说明如已创建多个Fleet实例,在舰队信息页面,需要先切换到对应的Fleet实例,然后再单击对应页签查看。
控制平面组件Logstore说明
当前ACK One支持收集以下类型的控制平面组件日志,每种日志服务Logstore对应一个Kubernetes控制平面组件。关于这些组件的更多信息,请参见Kubernetes组件。
组件 | Logstore | 说明 |
kube-apiserver | apiserver | kube-apiserver组件是暴露Kubernetes API接口的控制平面的组件。更多信息,请参见kube-apiserver。 |
kube-controller-manager | kcm | kube-controller-manager组件是Kubernetes集群内部的管理控制中心,内嵌了Kubernetes发布版本中核心的控制链路。更多信息,请参见kube-controller-manager。 |
application-controller | application-controller | application-controller组件负责ACK One应用的下发,用户可以查看应用下发的相关日志。 |
cluster-operator | cluster-operator | cluster-operator组件负责集群的关联与解除关联操作,用户可以查看关联和解除关联的相关日志。 |
常见问题
为什么单击审计日志或控制平面组件日志时,提示无效访问入口?
由于账号下SLS Project超过Quota导致的。您可以通过删除一些无用的SLS Project释放Quota解决;也可以提交工单给SLS团队增加Quota。
如果手动删除了SLS Project,无法采集日志,该如何处理?
默认情况下,系统不会自动重建SLS Project以及对应的Logstore。您可以通过再次开启组件及审计日志来解决该问题。