Layanan Log Sederhana dan Distributed Cloud Container Platform for Kubernetes (ACK One) bersama-sama meluncurkan fitur pengumpulan log. Anda dapat menggunakan fitur ini untuk mengirimkan log kontrol plane dan log audit dari instance master serta log kontrol plane dan log audit GitOps dari ACK One ke Layanan Log Sederhana guna pencarian dan analisis. Topik ini menjelaskan aset dan penagihan terkait fitur pengumpulan log.
Aset
Proyek khusus dan penyimpanan log khusus
PentingSebelum menonaktifkan pengumpulan log, jangan hapus proyek Layanan Log Sederhana terkait dan penyimpanan log. Jika tidak, log tidak akan dapat dikirimkan ke Layanan Log Sederhana.
Jika Anda telah mengaktifkan mode penagihan berdasarkan data yang di-ingest, Layanan Log Sederhana membuat penyimpanan log khusus yang secara default menggunakan mode penagihan tersebut. Jika ingin beralih ke mode penagihan berdasarkan fitur, Anda dapat memodifikasi konfigurasi penyimpanan log. Untuk informasi lebih lanjut, lihat Kelola penyimpanan log.
Log kontrol plane dan log audit instance master
Jika Anda memilih proyek yang ada saat mengaktifkan pengumpulan log kontrol plane dan log audit untuk instance master, Layanan Log Sederhana membuat beberapa penyimpanan log khusus dalam proyek tersebut, seperti yang ditunjukkan dalam tabel berikut.
Jika Anda memilih Buat Proyek saat mengaktifkan pengumpulan log kontrol plane dan log audit untuk instance master, Layanan Log Sederhana membuat proyek bernama
k8s-log-<ID Instance Master>di wilayah tempat instance master berada dan beberapa penyimpanan log khusus dalam proyek tersebut, seperti yang ditunjukkan dalam tabel berikut.Penyimpanan log
Komponen
Deskripsi
apiserver-<ID Instance Master>kube-apiserver
Menyimpan log dari komponen kube-apiserver.
Komponen kube-apiserver digunakan untuk mengekspos API Kubernetes. Untuk informasi lebih lanjut, lihat kube-apiserver.
kcm-<ID Instance Master>kube-controller-manager
Menyimpan log dari komponen kube-controller-manager.
Komponen kube-controller-manager adalah pusat manajemen dan kontrol internal kluster Kubernetes. Komponen ini menyertakan tautan kontrol inti di semua versi Kubernetes yang dirilis. Untuk informasi lebih lanjut, lihat kube-controller-manager.
application-controller-<ID Instansi Master>application-controller
Menyimpan log dari komponen application-controller.
Komponen application-controller digunakan untuk mendistribusikan aplikasi di ACK One.
cluster-operator-<ID Instansi Master>cluster-operator
Menyimpan log dari komponen cluster-operator.
Komponen cluster-operator digunakan untuk mengasosiasikan dan membatalkan asosiasi kluster.
audit-<ID Instance Master>Semua komponen
Menyimpan log audit dari semua komponen.
Log kontrol plane dan log audit GitOps
Setelah mengaktifkan pengumpulan log kontrol plane dan log audit GitOps, Layanan Log Sederhana membuat proyek bernama
k8s-log-<ID Instance Master>di wilayah tempat instance master yang sesuai berada dan sebuah penyimpanan log bernama gitops-argocd-logstore dalam proyek tersebut.
Dashboard khusus
Dashboard
Deskripsi
Kerentanan CVE Kubernetes
Menampilkan kerentanan Common Vulnerabilities and Exposures (CVE) yang mungkin terjadi di kluster Kubernetes saat ini, termasuk Kubernetes CVE-2022-3294, Kubernetes CVE-2022-3172, dan Kubernetes CVE-2022-3162.
Autoscale Elastis Kubernetes
Menampilkan informasi tentang sumber daya Kubernetes yang dilakukan autoscaling, termasuk jumlah instans HPA standar yang ditambahkan, jumlah instans HPA standar yang dihapus, jumlah instans CronHPA yang ditambahkan, dan jumlah instans CronHPA yang dihapus.
Audit Kebijakan Jaringan Kubernetes
Menampilkan informasi tentang kebijakan jaringan Kubernetes, termasuk kebijakan jaringan dan jejak operasi.
Audit Operasi Node Kubernetes
Menampilkan informasi operasi node Kubernetes, termasuk node aktif, node baru, node yang dihapus, dan akun yang memperbarui node.
Ringkasan Pusat Audit Kubernetes
Menampilkan informasi audit Kubernetes, termasuk total jumlah peristiwa, jumlah permintaan akses melalui Internet, jumlah permintaan akses tidak sah, jumlah peristiwa pembuatan, dan jumlah peristiwa penghapusan.
Ringkasan Operasi Sumber Daya Kubernetes
Menampilkan informasi tentang operasi yang dilakukan pada sumber daya Kubernetes, termasuk pembuatan, pembaruan, penghapusan, dan akses sumber daya. Sumber daya tersebut mencakup Deployment, StatefulSet, CronJob, DaemonSet, Job, Pod, Service, Ingress, ConfigMap, Secret, PersistentVolumeClaim, Role, ClusterRole, RoleBinding, dan ClusterRoleBinding.
Detail Operasi Sumber Daya Kubernetes
Menampilkan detail operasi yang dilakukan pada sumber daya Kubernetes, termasuk daftar sumber daya yang dibuat, diperbarui, diakses, dan dihapus.
Audit Operasi Kubernetes untuk Akun
Menampilkan informasi operasi sumber daya Kubernetes berdasarkan akun, termasuk jumlah sumber daya yang dibuat, jumlah sumber daya yang diperbarui, dan jejak operasi.
Penagihan
Anda tidak dikenakan biaya untuk fitur pengumpulan log ACK One.
Jika mode penagihan penyimpanan log terkait adalah berdasarkan fitur, Anda akan dikenakan biaya berdasarkan penggunaan penyimpanan, lalu lintas baca, jumlah permintaan, transformasi data, dan pengiriman data setelah log ACK One dikirimkan ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dari mode penagihan berdasarkan fitur.
Jika mode penagihan penyimpanan log terkait adalah berdasarkan data yang di-ingest, Anda akan dikenakan biaya untuk volume data mentah yang di-ingest setelah log ACK One dikirimkan ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dari mode penagihan berdasarkan data yang di-ingest.