阿里云容器服务Kubernetes版联合日志服务推出控制平面组件日志功能,支持将ACK Edge集群Pro版控制平面组件日志投递到日志服务进行查询分析。本文介绍ACK Edge集群Pro版控制平面组件日志相关的资产、费用,以及如何在容器服务ACK控制台中开启ACK Edge集群Pro版控制平面组件日志功能,将相关日志投递到日志服务中。
资产详情
专属Project和Logstore
重要在关闭组件日志功能前,请勿删除相关的日志服务Project和Logstore,否则将无法正常推送日志到日志服务。
若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置。具体操作,请参见管理Logstore。
如果您在开启ACK Edge集群Pro版控制平面组件日志功能时,选择使用已有Project,则系统将在该Project下生成如下专属的Logstore。
如果您在开启ACK Edge集群Pro版控制平面组件日志功能时,选择新建Project,则系统将在ACK Edge集群Pro版所在地域生成一个名为
k8s-log-集群ID
的Project,以及在该Project下生成如下专属的Logstore。Logstore
组件
组件说明
apiserver-集群ID
kube-apiserver
用于存储kube-apiserver组件日志。
kube-apiserver组件暴露Kubernetes API接口的控制层面的组件。更多信息,请参见kube-apiserver。
kcm-集群ID
kube-controller-manager
用于存储kube-controller-manager组件日志。
kube-controller-manager组件是Kubernetes集群内部的管理控制中心,内嵌了Kubernetes发布版本中核心的控制链路。更多信息,请参见kube-controller-manager。
scheduler-集群ID
kube-scheduler
用于存储kube-scheduler组件日志。
kube-scheduler组件是Kubernetes集群的默认调度器。更多信息,请参见kube-scheduler。
ccm-集群ID
Cloud Controller Manager
用于存储Cloud Controller Manager组件日志。
Cloud Controller Manager组件提供Kubernetes与阿里云基础产品的对接能力,例如CLB(原SLB)、VPC等,功能包括管理负载均衡、跨节点通信等。更多信息,请参见Cloud Controller Manager。
audit-集群ID
所有组件
用于存储所有组件审计日志。
config-operation-log
无
用于存储ACK Edge集群Pro版的操作日志。
专属仪表盘
仪表盘
说明
Kubernetes CVE安全风险
用于展示当前集群中可能包含的Kubernetes CVE安全风险,包括Kubernetes CVE-2022-3294安全风险、Kubernetes CVE-2022-3172 安全风险和Kubernetes CVE-2022-3162 安全风险。
Kubernetes弹性伸缩审计
用于展示Kubernetes弹性伸缩相关的资源信息,包括标准HPA扩容实例数、标准HPA缩容实例数、CronHPA扩容实例数、CronHPA缩容实例数等。
Kubernetes网络策略审计
用于展示Kubernetes网络策略相关的信息,包括NetworkPolicy、操作轨迹等。
Kubernetes节点操作审计
用于展示Kubernetes节点的操作信息,包括活跃节点、新建节点、删除节点、更新节点操作账号等。
Kubernetes审计中心概览
用于展示Kubernetes审计信息,包括事件总数、公网访问次数、非法访问次数、创建事件数、删除事件数等。
Kubernetes资源操作概览
用于展示Kubernetes资源的操作信息,包括Deployment、StatefulSet、CronJob、DaemonSet、Job、Pod、Service、Ingress、ConfigMap、Secret、PersistentVolumeClaim、Role、ClusterRole、RoleBinding、ClusterRoleBinding等资源的创建、更新、删除和访问数据。
Kubernetes资源操作详细列表
用于展示资源操作的详细列表信息,包括资源创建列表、资源更新列表、资源访问列表、资源删除列表等。
Kubernetes账号操作审计
用于以账号维度展示Kubernetes的操作信息,包括资源创建数、资源修改数、操作轨迹等。
费用说明
目前,容器服务ACK不针对ACK Edge集群Pro版控制平面组件日志收取费用。
当Logstore的计费模式为按使用功能计费时,容器服务ACK将ACK Edge集群Pro版控制平面组件日志推送到日志服务后,日志服务将根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见按使用功能计费模式计费项。
当Logstore的计费模式为按写入数据量计费时,容器服务ACK将ACK Edge集群Pro版控制平面组件日志推送到日志服务后,日志服务将根据原始写入数据量等进行收费。更多信息,请参见按写入数据量计费模式计费项。
操作步骤
在新建集群时
登录容器服务管理控制台。
在集群列表页面,单击创建集群。
在创建集群页面的组件配置步骤中,选中使用日志服务并选择目标Project。其他配置说明,请参见创建ACK Edge集群。
在已有集群中开启
登录容器服务管理控制台。
在集群列表页面,单击目标ACK@Edge Pro版集群。
在左侧导航栏中,选择
。在控制平面组件日志页签下,选择目标Project,然后单击开启组件日志。
您可以选择已有Project或者新建Project。
相关操作
操作 | 说明 |
查看日志 | 您可以在容器服务管理控制台或日志服务控制台中查看日志。具体操作,请参见收集ACK Edge集群控制平面组件日志。 |
关闭日志功能 | 在控制平面组件日志页签下,单击关闭。具体操作,请参见收集ACK Edge集群控制平面组件日志。 重要 关闭日志功能后,系统不会自动删除Project及已推送的日志。因此,当您关闭日志功能后,为避免后续产生不必要的费用,请在日志服务控制台上删除对应的Project。具体操作,请参见删除项目Project。 |
后续步骤
将ACK Edge集群Pro版控制平面组件日志投递到日志服务后,您可以在日志服务中执行查询分析、下载、投递、加工、告警等操作。具体操作,请参见云产品日志通用操作。