阿里云容器服務Kubernetes版聯合日志服務推出控制平面組件日志功能,支持將ACK Edge集群Pro版控制平面組件日志投遞到日志服務進行查詢分析。本文介紹ACK Edge集群Pro版控制平面組件日志相關的資產、費用,以及如何在容器服務ACK控制臺中開啟ACK Edge集群Pro版控制平面組件日志功能,將相關日志投遞到日志服務中。
資產詳情
專屬Project和Logstore
重要在關閉組件日志功能前,請勿刪除相關的日志服務Project和Logstore,否則將無法正常推送日志到日志服務。
若您曾開通過按寫入數據量計費模式,則系統默認創建計費模式為按寫入數據量計費的專屬Logstore。若您需要切換至按使用功能計費模式,可修改Logstore配置。具體操作,請參見管理Logstore。
如果您在開啟ACK Edge集群Pro版控制平面組件日志功能時,選擇使用已有Project,則系統將在該Project下生成如下專屬的Logstore。
如果您在開啟ACK Edge集群Pro版控制平面組件日志功能時,選擇新建Project,則系統將在ACK Edge集群Pro版所在地域生成一個名為
k8s-log-集群ID的Project,以及在該Project下生成如下專屬的Logstore。Logstore
組件
組件說明
apiserver-集群IDkube-apiserver
用于存儲kube-apiserver組件日志。
kube-apiserver組件暴露Kubernetes API接口的控制層面的組件。更多信息,請參見kube-apiserver。
kcm-集群IDkube-controller-manager
用于存儲kube-controller-manager組件日志。
kube-controller-manager組件是Kubernetes集群內部的管理控制中心,內嵌了Kubernetes發布版本中核心的控制鏈路。更多信息,請參見kube-controller-manager。
scheduler-集群IDkube-scheduler
用于存儲kube-scheduler組件日志。
kube-scheduler組件是Kubernetes集群的默認調度器。更多信息,請參見kube-scheduler。
ccm-集群IDCloud Controller Manager
用于存儲Cloud Controller Manager組件日志。
Cloud Controller Manager組件提供Kubernetes與阿里云基礎產品的對接能力,例如CLB(原SLB)、VPC等,功能包括管理負載均衡、跨節點通信等。更多信息,請參見Cloud Controller Manager。
audit-集群ID所有組件
用于存儲所有組件審計日志。
config-operation-log無
用于存儲ACK Edge集群Pro版的操作日志。
專屬儀表盤
儀表盤
說明
Kubernetes CVE安全風險
用于展示當前集群中可能包含的Kubernetes CVE安全風險,包括Kubernetes CVE-2022-3294安全風險、Kubernetes CVE-2022-3172 安全風險和Kubernetes CVE-2022-3162 安全風險。
Kubernetes彈性伸縮審計
用于展示Kubernetes彈性伸縮相關的資源信息,包括標準HPA擴容實例數、標準HPA縮容實例數、CronHPA擴容實例數、CronHPA縮容實例數等。
Kubernetes網絡策略審計
用于展示Kubernetes網絡策略相關的信息,包括NetworkPolicy、操作軌跡等。
Kubernetes節點操作審計
用于展示Kubernetes節點的操作信息,包括活躍節點、新建節點、刪除節點、更新節點操作賬號等。
Kubernetes審計中心概覽
用于展示Kubernetes審計信息,包括事件總數、公網訪問次數、非法訪問次數、創建事件數、刪除事件數等。
Kubernetes資源操作概覽
用于展示Kubernetes資源的操作信息,包括Deployment、StatefulSet、CronJob、DaemonSet、Job、Pod、Service、Ingress、ConfigMap、Secret、PersistentVolumeClaim、Role、ClusterRole、RoleBinding、ClusterRoleBinding等資源的創建、更新、刪除和訪問數據。
Kubernetes資源操作詳細列表
用于展示資源操作的詳細列表信息,包括資源創建列表、資源更新列表、資源訪問列表、資源刪除列表等。
Kubernetes賬號操作審計
用于以賬號維度展示Kubernetes的操作信息,包括資源創建數、資源修改數、操作軌跡等。
費用說明
目前,容器服務ACK不針對ACK Edge集群Pro版控制平面組件日志收取費用。
當Logstore的計費模式為按使用功能計費時,容器服務ACK將ACK Edge集群Pro版控制平面組件日志推送到日志服務后,日志服務將根據存儲空間、讀取流量、請求數量、數據加工、數據投遞等進行收費。更多信息,請參見按使用功能計費模式計費項。
當Logstore的計費模式為按寫入數據量計費時,容器服務ACK將ACK Edge集群Pro版控制平面組件日志推送到日志服務后,日志服務將根據原始寫入數據量等進行收費。更多信息,請參見按寫入數據量計費模式計費項。
操作步驟
在新建集群時
登錄容器服務管理控制臺。
在集群列表頁面,單擊創建集群。
在創建集群頁面的組件配置步驟中,選中使用日志服務并選擇目標Project。其他配置說明,請參見創建ACK Edge集群。
在已有集群中開啟
登錄容器服務管理控制臺。
在集群列表頁面,單擊目標ACK@Edge Pro版集群。
在左側導航欄中,選擇。
在控制平面組件日志頁簽下,選擇目標Project,然后單擊開啟組件日志。
您可以選擇已有Project或者新建Project。
相關操作
操作 | 說明 |
查看日志 | 您可以在容器服務管理控制臺或日志服務控制臺中查看日志。具體操作,請參見收集ACK Edge集群控制平面組件日志。 |
關閉日志功能 | 在控制平面組件日志頁簽下,單擊關閉。具體操作,請參見收集ACK Edge集群控制平面組件日志。 重要 關閉日志功能后,系統不會自動刪除Project及已推送的日志。因此,當您關閉日志功能后,為避免后續產生不必要的費用,請在日志服務控制臺上刪除對應的Project。具體操作,請參見刪除項目Project。 |
后續步驟
將ACK Edge集群Pro版控制平面組件日志投遞到日志服務后,您可以在日志服務中執行查詢分析、下載、投遞、加工、告警等操作。具體操作,請參見云產品日志通用操作。