使用前須知
分布式云容器平臺(tái)ACK One聯(lián)合日志服務(wù)推出日志功能,支持將主控實(shí)例控制平面組件日志和審計(jì)日志、GitOps控制面日志與審計(jì)日志推送到日志服務(wù)進(jìn)行查詢分析。本文介紹日志功能相關(guān)的資產(chǎn)、費(fèi)用等信息。
資產(chǎn)詳情
專屬Project和Logstore
重要在關(guān)閉組件日志功能前,請(qǐng)勿刪除相關(guān)的日志服務(wù)Project和Logstore,否則將無(wú)法正常推送日志到日志服務(wù)。
若您曾開(kāi)通過(guò)按寫(xiě)入數(shù)據(jù)量計(jì)費(fèi)模式,則系統(tǒng)默認(rèn)創(chuàng)建計(jì)費(fèi)模式為按寫(xiě)入數(shù)據(jù)量計(jì)費(fèi)的專屬Logstore。若您需要切換至按使用功能計(jì)費(fèi)模式,可修改Logstore配置。具體操作,請(qǐng)參見(jiàn)管理Logstore。
主控實(shí)例控制平面組件日志及審計(jì)日志
如果您在開(kāi)啟主控實(shí)例平面組件日志和審計(jì)日志功能時(shí),選擇使用已有Project,則系統(tǒng)將在該P(yáng)roject下生成如下專屬的Logstore。
如果您在開(kāi)啟主控實(shí)例平面組件日志和審計(jì)日志功能時(shí),選擇新建Project,則系統(tǒng)將在主控實(shí)例所在地域生成一個(gè)名為
k8s-log-主控實(shí)例ID的Project,以及在該P(yáng)roject下生成如下專屬的Logstore。Logstore
組件
說(shuō)明
apiserver-主控實(shí)例IDkube-apiserver
用于存儲(chǔ)kube-apiserver組件日志。
kube-apiserver組件是暴露Kubernetes API接口的控制平面組件。更多信息,請(qǐng)參見(jiàn)kube-apiserver。
kcm-主控實(shí)例IDkube-controller-manager
用于存儲(chǔ)kube-controller-manager組件日志。
kube-controller-manager組件是Kubernetes集群內(nèi)部的管理控制中心,內(nèi)嵌了Kubernetes發(fā)布版本中核心的控制鏈路。更多信息,請(qǐng)參見(jiàn)kube-controller-manager。
application-controller-主控實(shí)例IDapplication-controller
用于存儲(chǔ)application-controller組件日志。
application-controller組件負(fù)責(zé)ACK One應(yīng)用下發(fā)。
cluster-operator-主控實(shí)例IDcluster-operator
用于存儲(chǔ)cluster-operator組件日志。
cluster-operator組件負(fù)責(zé)集群的關(guān)聯(lián)與解除關(guān)聯(lián)操作。
audit-主控實(shí)例ID所有組件
用于存儲(chǔ)所有組件審計(jì)日志。
GitOps控制面日志與審計(jì)日志
開(kāi)啟GitOps控制面日志與審計(jì)日志功能后,系統(tǒng)將在主控實(shí)例所在地域生成一個(gè)名為
k8s-log-主控實(shí)例ID的Project,并在該P(yáng)roject中創(chuàng)建一個(gè)名為gitops-argocd-logstore的Logstore。
專屬儀表盤(pán)
儀表盤(pán)
說(shuō)明
Kubernetes CVE安全風(fēng)險(xiǎn)
用于展示當(dāng)前集群中可能包含的Kubernetes CVE安全風(fēng)險(xiǎn),包括Kubernetes CVE-2022-3294安全風(fēng)險(xiǎn)、Kubernetes CVE-2022-3172 安全風(fēng)險(xiǎn)和Kubernetes CVE-2022-3162 安全風(fēng)險(xiǎn)。
Kubernetes彈性伸縮審計(jì)
用于展示Kubernetes彈性伸縮相關(guān)的資源信息,包括標(biāo)準(zhǔn)HPA擴(kuò)容實(shí)例數(shù)、標(biāo)準(zhǔn)HPA縮容實(shí)例數(shù)、CronHPA擴(kuò)容實(shí)例數(shù)、CronHPA縮容實(shí)例數(shù)等。
Kubernetes網(wǎng)絡(luò)策略審計(jì)
用于展示Kubernetes網(wǎng)絡(luò)策略相關(guān)的信息,包括NetworkPolicy、操作軌跡等。
Kubernetes節(jié)點(diǎn)操作審計(jì)
用于展示Kubernetes節(jié)點(diǎn)的操作信息,包括活躍節(jié)點(diǎn)、新建節(jié)點(diǎn)、刪除節(jié)點(diǎn)、更新節(jié)點(diǎn)操作賬號(hào)等。
Kubernetes審計(jì)中心概覽
用于展示Kubernetes審計(jì)信息,包括事件總數(shù)、公網(wǎng)訪問(wèn)次數(shù)、非法訪問(wèn)次數(shù)、創(chuàng)建事件數(shù)、刪除事件數(shù)等。
Kubernetes資源操作概覽
用于展示Kubernetes資源的操作信息,包括Deployment、StatefulSet、CronJob、DaemonSet、Job、Pod、Service、Ingress、ConfigMap、Secret、PersistentVolumeClaim、Role、ClusterRole、RoleBinding、ClusterRoleBinding等資源的創(chuàng)建、更新、刪除和訪問(wèn)數(shù)據(jù)。
Kubernetes資源操作詳細(xì)列表
用于展示資源操作的詳細(xì)列表信息,包括資源創(chuàng)建列表、資源更新列表、資源訪問(wèn)列表、資源刪除列表等。
Kubernetes賬號(hào)操作審計(jì)
用于以賬號(hào)維度展示Kubernetes的操作信息,包括資源創(chuàng)建數(shù)、資源修改數(shù)、操作軌跡等。
費(fèi)用說(shuō)明
目前,ACK One不針對(duì)日志收取費(fèi)用。
當(dāng)Logstore的計(jì)費(fèi)模式為按使用功能計(jì)費(fèi)時(shí),ACK One將日志推送到日志服務(wù)后,日志服務(wù)將根據(jù)存儲(chǔ)空間、讀取流量、請(qǐng)求數(shù)量、數(shù)據(jù)加工、數(shù)據(jù)投遞等進(jìn)行收費(fèi)。更多信息,請(qǐng)參見(jiàn)按使用功能計(jì)費(fèi)模式計(jì)費(fèi)項(xiàng)。
當(dāng)Logstore的計(jì)費(fèi)模式為按寫(xiě)入數(shù)據(jù)量計(jì)費(fèi)時(shí),ACK One將日志推送到日志服務(wù)后,日志服務(wù)將根據(jù)原始寫(xiě)入數(shù)據(jù)量等進(jìn)行收費(fèi)。更多信息,請(qǐng)參見(jiàn)按寫(xiě)入數(shù)據(jù)量計(jì)費(fèi)模式計(jì)費(fèi)項(xiàng)。