收集主控实例控制平面组件日志及审计日志
ACK One支持收集主控实例控制平面组件日志和审计日志的能力,将日志从ACK One主控实例控制层采集到您账号的SLS日志服务的Log Project中。本文主要介绍如何开启收集主控实例控制平面组件和审计日志功能以及如何查看相关日志信息。
前提条件
您账号下SLS日志服务中的日志库配额充足。说明 一个账号默认情况下日志库配额为50,如果配额不足,请向日志服务提交工单申请。
背景信息
相关控制平面组件日志可以帮助您更安全有效地运维集群,您可以在新建主控实例时打开开启组件及审计日志的选项开启相关组件的日志收集能力,日志将以日志流的形式发送到您账号下指定的SLS日志服务的Log Project中,且将以SLS日志服务统一的按量付费方式进行计费。更多信息,请参见按使用功能计费。
开启主控实例组件及审计日志
方式一:创建主控实例时开启
在创建主控实例界面中,打开开启组件及审计日志选项。创建主控实例具体操作,请参见开启多集群管理。
说明
- 创建ACK One主控实例时,开启组件及审计日志选项默认是打开状态。
- 控制平面组件及审计日志仅支持新建Project。
方式二:在已有主控实例中开启
登录ACK One控制台,在左侧导航栏中,选择。
- 在多集群管理页面,单击主控实例基本信息,在基础信息页签下的高级配置选项区,打开开启组件及审计日志选项。说明 如您不需要使用组件及审计日志功能,您可以在高级配置选项区,关闭开启组件及审计日志选项。
查看主控实例组件日志及审计日志
当主控实例创建完成后,有以下两种方式查看主控实例控制平面组件日志及审计日志。
方式一:通过日志服务控制台查看主控实例控制平面组件日志及审计日志
- 登录日志服务控制台。
- 在Project列表区域,单击目标主控实例对应的日志服务Project名称。
- 在日志存储页面左侧的日志库列表选择目标控制平面组件的日志库,当前支持kube-apiserver、application-controller、kube-controller-manager和cluster operator四种控制平面组件日志查询方式。更多信息,请参见什么是日志服务。
方式二:通过ACK One控制台查看主控实例控制平面组件日志及审计日志
登录ACK One控制台,在左侧导航栏中,选择。
- 在多集群管理页面,单击主控实例基本信息,然后单击控制平面组件日志页签和审计日志页签,即可查看对应的日志。说明 如已创建多个主控实例,在多集群管理页面,需要先切换对应的主控实例,然后单击主控实例基本信息查看。
控制平面组件Logstore说明
当前ACK One支持收集以下类型的控制平面组件日志,每种日志服务Logstore对应一个Kubernetes控制平面组件。关于这些组件的更多信息,请参见Kubernetes组件。
| 组件 | Logstore | 说明 |
| kube-apiserver | apiserver | kube-apiserver组件是暴露Kubernetes API接口的控制平面的组件。更多信息,请参见kube-apiserver。 |
| kube-controller-manager | kcm | kube-controller-manager组件是Kubernetes集群内部的管理控制中心,内嵌了Kubernetes发布版本中核心的控制链路。更多信息,请参见kube-controller-manager。 |
| application-controller | application-controller | application-controller组件负责ACK One应用下发,用户可以查看应用下发的相关日志。 |
| cluster-operator | cluster-operator | cluster-operator组件负责关联集群的关联与解除关联操作,用户可以查看关联和解除关联的相关日志。 |
常见问题
- 为什么单击审计日志或控制平面组件日志时,提示无效访问入口?
由于账号下SLS Project超过Quota导致的。您可以通过删除一些无用的SLS Project释放Quota解决;也可以提交工单给SLS团队增加Quota。
- 如果手动删除了SLS Project,无法采集日志该如何处理?
默认情况下系统不会自动重建SLS Project以及对应的Logstore。您可以通过再次开启组件及审计日志解决该问题。