Simple Log ServiceとContainer Service for Kubernetes (ACK) は、制御プレーンコンポーネントのログ収集機能を共同で起動します。 この機能を使用して、クエリと分析のためにACK Edge Proクラスターの制御プレーンコンポーネントのログをSimple Log Serviceに配信できます。 このトピックでは、ログ収集機能のアセットと課金について説明します。
アセット
専用プロジェクトとLogstore
重要ログ収集機能を無効にする前に、制御プレーンコンポーネントのログに関連するプロジェクトまたはログストアを削除しないでください。 それ以外の場合、制御プレーンコンポーネントのログをSimple Log Serviceに配信できません。Simple Log Service
データ取り込み課金モードを有効にした場合、Simple Log Serviceは、デフォルトでデータ取り込み課金モードを使用する専用のLogstoreを作成します。 課金モードを従量課金データから従量課金機能に切り替える場合は、Logstoreの設定を変更できます。 詳細については、「Logstoreの管理」をご参照ください。
ACK Edge Proクラスターの制御プレーンコンポーネントのログ収集機能を有効にしたときに既存のプロジェクトを選択した場合、Simple log Serviceはプロジェクト内に複数の専用ログストアを作成します。 次の表に、Logstoreについて説明します。
ACK Edge Proクラスターの制御プレーンコンポーネントのログ収集機能を有効にしたときにプロジェクトを作成すると、Simple log Serviceは、クラスターが存在するリージョンに
k8s-log-Cluster IDという名前のプロジェクトを作成し、プロジェクト内に複数の専用ログストアを作成します。 次の表に、Logstoreについて説明します。ログストア
コンポーネント
説明
apiserver-クラスターIDKube-apiserver
kube-apiserverコンポーネントのログを格納します。
kube-apiserverコンポーネントは、Kubernetes APIを公開するために使用されます。 詳細については、「kube-apiserver」をご参照ください。
kcm-クラスターIDkube-controller-manager
kube-controller-managerコンポーネントのログを格納します。
kube-controller-managerコンポーネントは、Kubernetesクラスターの内部管理および制御センターです。 コンポーネントには、リリースされたすべてのKubernetesバージョンでコアコントロールリンクが埋め込まれています。 詳細については、「kube-controller-manager」をご参照ください。
scheduler-クラスターIDkube-scheduler
kube-schedulerコンポーネントのログを格納します。
kube-schedulerコンポーネントは、Kubernetesクラスターのデフォルトスケジューラです。 詳細については、「kube-scheduler」をご参照ください。
ccm-クラスターIDCloud Controller Manager
Cloud Controller Managerコンポーネントのログを保存します。
Cloud Controller Managerコンポーネントを使用すると、KubernetesをClassic Load Balancer (CLB) やVirtual Private Cloud (VPC) などのAlibaba Cloudサービスと統合できます。 CLBは、以前はServer Load Balancer (SLB) と呼ばれていました。 Cloud Controller Managerコンポーネントは、負荷分散やノード間通信の管理などの管理機能を提供します。 詳細については、「CCM」をご参照ください。
監査クラスターIDすべてのコンポーネント
すべてのコンポーネントの監査ログを格納します。
config-operation-logなし
ACK Edge Proクラスターの操作ログを保存します。
専用ダッシュボード
ダッシュボード
説明
Kubernetes CVEの脆弱性
Kubernetes CVE-2022-3294、Kubernetes CVE-2022-3172、Kubernetes CVE-2022-3162など、現在のKubernetesクラスターで発生する可能性のあるCVE (Common Vulnerabilities and Exposures) 脆弱性を表示します。
Kubernetes Elastic Autoscale
追加された標準HPAベースのインスタンスの数、削除された標準HPAベースのインスタンスの数、追加されたCronHPAベースのインスタンスの数、削除されたCronHPAベースのインスタンスの数など、自動スケーリングが実行されるKubernetesリソースに関する情報を表示します。
Kubernetesネットワークポリシー監査
ネットワークポリシーや操作トレースなど、Kubernetesネットワークポリシーに関する情報を表示します。
Kubernetesノード操作監査
アクティブノード、新規ノード、削除されたノード、ノードを更新するアカウントなど、Kubernetesノードの操作情報を表示します。
Kubernetes監査センターの概要
イベントの総数、インターネット経由のアクセス要求数、不正アクセス要求数、作成イベント数、削除イベント数など、Kubernetesの監査情報を表示します。
Kubernetesリソース操作の概要
リソースの作成、更新、削除、アクセスなど、Kubernetesリソースで実行される操作に関する情報を表示します。 リソースには、Deployment、StatefulSet、CronJob、DaemonSet、Job、Pod、Service、Ingress、ConfigMap、Secret、PersistentVolumeClaim、Role、ClusterRole、RoleBinding、およびClusterRoleBindingが含まれます。
Kubernetesリソース操作の詳細
作成されたリソース、更新されたリソース、アクセスされたリソース、削除されたリソースのリストなど、Kubernetesリソースに対して実行される操作の詳細を表示します。
アカウントのKubernetes操作監査
作成されたリソースの数、更新されたリソースの数、操作トレースなど、アカウントごとのKubernetesリソースの操作情報を表示します。
課金
ACK側では、ACK Edge Proクラスターの制御プレーンコンポーネントのログ収集機能に対して課金されません。
Logstoreが機能課金課金モードを使用している場合、ACKがACK Edge Proクラスター内の制御プレーンコンポーネントのログをSimple Log Serviceに収集した後、ストレージ、読み取りトラフィック、リクエスト数、データ変換、およびデータ転送に対して課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「課金機能の課金項目」をご参照ください。
Logstoreがデータ取り込み課金課金モードを使用している場合、ACKがACK Edge Proクラスター内の制御プレーンコンポーネントのログをSimple Log Serviceに収集した後、インターネット経由の読み取りトラフィックに対してのみ課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「従量課金データの課金項目」をご参照ください。