Distributed Cloud Container Platform for Kubernetes (ACK One) は、フリートインスタンスからのコントロールプレーンコンポーネントログと監査ログの一元収集をサポートし、Alibaba Cloud アカウント内の指定された Simple Log Service プロジェクトに配信します。このトピックでは、ログ収集を有効化し、Simple Log Service でログを表示する方法について説明します。
前提条件
Simple Log Service アカウントに十分なログストア クォータが利用可能です。
各 Alibaba Cloud アカウントのデフォルトのログストア クォータは 50 です。クォータを増やすには、チケットを送信する。
背景情報
コントロールプレーンコンポーネントログは、クラスターを安全かつ効率的に管理および維持するのに役立ちます。新しいフリートインスタンスを作成する際に、[操作ログと監査ログの収集を有効にする] をオンにします。収集されたログは、従量課金 ベースで指定された Simple Log Service プロジェクトに配信されます。
コントロールプレーンコンポーネントログと監査ログの収集を有効にする
方法 1:フリートインスタンスの作成時に機能を有効にする
フリートインスタンスを作成する際に、[操作ログと監査ログの収集を有効にする] をオンにします。フリートインスタンスの作成方法の詳細については、「フリート管理を有効にする」をご参照ください。
デフォルトでは、[操作ログと監査ログの収集を有効にする] はオンになっています。
コントロールプレーンコンポーネントログと監査ログは、Simple Log Service の新しく作成されたプロジェクトにのみ収集できます。
方法 2:既存のフリートインスタンスに対して機能を有効にする
ACK One コンソール にログインします。左側のナビゲーションウィンドウで、 を選択します。
[ログセンター] ページで、[監査ログ] タブをクリックし、[有効にする] をクリックします。
説明[監査ログ] と [コントロールプレーンコンポーネントのログ] は一緒に有効になります。
コントロールプレーンコンポーネントログまたは監査ログを収集する必要がなくなった場合は、ページの右上で [監査ログとコントロールプレーンログを無効にする] をクリックします。
コントロールプレーンコンポーネントログと監査ログを表示する
フリートインスタンスが作成された後、以下の方法を使用してコントロールプレーンコンポーネントログと監査ログを表示できます。
[方法 1:Simple Log Service コンソールでコントロールプレーンコンポーネントログと監査ログを表示する]
Simple Log Service コンソール にログインします。
[プロジェクト] セクションで、フリートインスタンスで使用されているプロジェクトの名前をクリックします。
ログストア[ログストレージ] ページの左側の kube-apiserverアプリケーションコントローラーkube-controller-managerクラスター オペレーターSimple Log Service とは リストで、コントロールプレーンコンポーネントログを格納するログストアを選択します。、、、および コントロールプレーンコンポーネントのログをクエリできます。詳細については、「」をご参照ください。
[方法 2:ACK One コンソールでコントロールプレーンコンポーネントログと監査ログを表示する]
ACK One コンソール にログインします。左側のナビゲーションウィンドウで、 を選択します。
[ログセンター] ページで、[監査ログ] タブと [コントロールプレーンコンポーネントのログ] タブをクリックしてログを表示します。
説明複数のフリートインスタンスが存在する場合は、[フリート情報] ページで管理するフリートインスタンスを選択し、関連するタブをクリックします。
コントロールプレーンコンポーネントのログストア
ACK では、以下のコントロールプレーンコンポーネントのログを収集できます。各コンポーネントのログは、別々のログストアに格納されます。コンポーネントの詳細については、「Kubernetes コンポーネント」をご参照ください。
コンポーネント | ログストア | 説明 |
kube-apiserver | apiserver | kube-apiserver は、Kubernetes API を公開するために使用されます。詳細については、「kube-apiserver」をご参照ください。 |
kube-controller-manager | kcm | kube-controller-manager コンポーネントは、Kubernetes クラスターの内部管理およびコントロールセンターです。このコンポーネントには、Kubernetes に付属のコアコントロールループが組み込まれています。詳細については、「kube-controller-manager」をご参照ください。 |
application-controller | application-controller | application-controller は、ACK One でアプリケーションを配布するために使用されます。アプリケーション配布イベントに関するログを表示できます。 |
cluster-operator | cluster-operator | cluster-operator は、クラスターをフリートインスタンスに関連付けたり、フリートインスタンスからクラスターの関連付けを解除したりするために使用されます。クラスター関連付けイベントとクラスター関連付け解除イベントに関するログを表示できます。 |
FAQ
[監査ログ] タブまたは [コントロールプレーンコンポーネントのログ] タブをクリックした後、エンドポイントが無効であることを示すエラーメッセージが表示されます。どうすればよいですか?
Alibaba Cloud アカウントが Simple Log Service プロジェクトクォータを超えています。この問題を解決するには、次の手順を実行します。
不要な Simple Log Service プロジェクトを削除して、クォータを解放します。
チケットを送信する して、クォータの増加をリクエストします。
ログの収集に使用した Simple Log Service プロジェクトを削除した後、コントロールプレーンコンポーネントログと監査ログを収集できません。どうすればよいですか?
ログの収集に使用した Simple Log Service プロジェクトを削除した後、システムは自動的に新しい Simple Log Service プロジェクトまたはログストアを作成しません。この問題を解決するには、[操作ログと監査ログの収集を有効にする] をオフにしてから、スイッチをもう一度オンにします。