フリートインスタンスのコントロールプレーンコンポーネントログと監査ログの収集 - Container Service for Kubernetes

ACK One はフリートインスタンスのコントロールプレーンコンポーネントログと監査ログを収集し、アカウントの Simple Log Service (SLS) プロジェクトに転送します。このトピックでは、ログ収集を有効にする方法とログの表示方法について説明します。

前提条件

コントロールプレーンコンポーネントのログは、クラスターをより安全かつ効果的に運用するのに役立ちます。この機能を有効にすると、ACK One は 4 つのコントロールプレーンコンポーネントからログを収集し、従量課金で新しい SLS プロジェクトに転送します。

4 つのコンポーネントとその Logstore は次のとおりです。

コンポーネント	Logstore	説明
kube-apiserver	`apiserver`	Kubernetes API を公開します。詳細については、「kube-apiserver」をご参照ください。
kube-controller-manager	`kcm`	Kubernetes のコアコントロールループを管理します。詳細については、「kube-controller-manager」をご参照ください。
application-controller	`application-controller`	ACK One でのアプリケーション配信を処理します。
cluster-operator	`cluster-operator`	フリートインスタンスとのクラスターの関連付けと関連付け解除を管理します。

詳細については、「Kubernetes のコンポーネント」をご参照ください。

制約事項：

フリートインスタンスの作成時、 [コントロールプレーンログと監査ログの収集を有効化] はデフォルトで有効になっています。既存のインスタンスの場合は、手動で有効にします。

フリート管理を有効にする際に、 [コントロールプレーンログと監査ログの収集を有効化] をオンにします。

ACK One コンソールにログインします。左側メニューで、 [フリート] > [フリート可観測性] > [フリートログセンター] を選択します。
[ログセンター] ページで、 [監査ログ] タブをクリックし、 [有効化] をクリックします。

無効にするには、 [コントロールプレーンログと監査ログを無効にする] をクリックします。

有効化後、SLS コンソールまたは ACK One コンソールからログにアクセスします。

Simple Log Service コンソールにログインします。
[プロジェクト] セクションで、フリートインスタンスのプロジェクトをクリックします。
[Log Storage] ページで、 [Logstores] リストから Logstore を選択します。各コンポーネントには、「ログ収集の仕組み」に記載されている専用の Logstore があります。詳細については、「Simple Log Service とは」をご参照ください。

ACK One コンソールにログインします。左側メニューで、 [フリート] > [フリート可観測性] > [フリートログセンター] を選択します。
[ログセンター] ページで、 [監査ログ] または [コントロールプレーンコンポーネントのログ] タブをクリックします。

複数のフリートインスタンスがある場合は、まず [フリート情報] ページで対象のインスタンスを選択します。

[監査ログ] または [コントロールプレーンコンポーネントのログ] タブをクリックすると、"invalid endpoint" というエラーが表示されます。

アカウントが SLS プロジェクトのクォータを超過しました。

ログ収集に使用していた SLS プロジェクトを削除した後、ログが収集されなくなりました。

システムは、削除された SLS プロジェクトや Logstore を再作成しません。再度有効にするには、 [コントロールプレーンログと監査ログの収集を有効化] を一度オフにしてから、再度オンに切り替えます。