全部产品
Search

搜索本产品

    日志服务:使用前须知

    文档中心

    日志服务:使用前须知

    更新时间:Feb 29, 2024

    分布式云容器平台ACK One联合日志服务推出日志功能,支持将主控实例控制平面组件日志和审计日志、GitOps控制面日志与审计日志推送到日志服务进行查询分析。本文介绍日志功能相关的资产、费用等信息。

    资产详情

    • 专属Project和Logstore

      重要

      • 在关闭组件日志功能前,请勿删除相关的日志服务Project和Logstore,否则将无法正常推送日志到日志服务。

      • 若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置。具体操作,请参见管理Logstore

      • 主控实例控制平面组件日志及审计日志

        • 如果您在开启主控实例平面组件日志和审计日志功能时,选择使用已有Project,则系统将在该Project下生成如下专属的Logstore。

        • 如果您在开启主控实例平面组件日志和审计日志功能时,选择新建Project,则系统将在主控实例所在地域生成一个名为k8s-log-主控实例ID的Project,以及在该Project下生成如下专属的Logstore。

          Logstore

          组件

          说明

          apiserver-主控实例ID

          kube-apiserver

          用于存储kube-apiserver组件日志。

          kube-apiserver组件是暴露Kubernetes API接口的控制平面组件。更多信息,请参见kube-apiserver

          kcm-主控实例ID

          kube-controller-manager

          用于存储kube-controller-manager组件日志。

          kube-controller-manager组件是Kubernetes集群内部的管理控制中心,内嵌了Kubernetes发布版本中核心的控制链路。更多信息,请参见kube-controller-manager

          application-controller-主控实例ID

          application-controller

          用于存储application-controller组件日志。

          application-controller组件负责ACK One应用下发。

          cluster-operator-主控实例ID

          cluster-operator

          用于存储cluster-operator组件日志。

          cluster-operator组件负责集群的关联与解除关联操作。

          audit-主控实例ID

          所有组件

          用于存储所有组件审计日志。

      • GitOps控制面日志与审计日志

        开启GitOps控制面日志与审计日志功能后,系统将在主控实例所在地域生成一个名为k8s-log-主控实例ID的Project,并在该Project中创建一个名为gitops-argocd-logstore的Logstore。

    • 专属仪表盘

      仪表盘

      说明

      Kubernetes CVE安全风险

      用于展示当前集群中可能包含的Kubernetes CVE安全风险,包括Kubernetes CVE-2022-3294安全风险、Kubernetes CVE-2022-3172 安全风险和Kubernetes CVE-2022-3162 安全风险。

      Kubernetes弹性伸缩审计

      用于展示Kubernetes弹性伸缩相关的资源信息,包括标准HPA扩容实例数、标准HPA缩容实例数、CronHPA扩容实例数、CronHPA缩容实例数等。

      Kubernetes网络策略审计

      用于展示Kubernetes网络策略相关的信息,包括NetworkPolicy、操作轨迹等。

      Kubernetes节点操作审计

      用于展示Kubernetes节点的操作信息,包括活跃节点、新建节点、删除节点、更新节点操作账号等。

      Kubernetes审计中心概览

      用于展示Kubernetes审计信息,包括事件总数、公网访问次数、非法访问次数、创建事件数、删除事件数等。

      Kubernetes资源操作概览

      用于展示Kubernetes资源的操作信息,包括Deployment、StatefulSet、CronJob、DaemonSet、Job、Pod、Service、Ingress、ConfigMap、Secret、PersistentVolumeClaim、Role、ClusterRole、RoleBinding、ClusterRoleBinding等资源的创建、更新、删除和访问数据。

      Kubernetes资源操作详细列表

      用于展示资源操作的详细列表信息,包括资源创建列表、资源更新列表、资源访问列表、资源删除列表等。

      Kubernetes账号操作审计

      用于以账号维度展示Kubernetes的操作信息,包括资源创建数、资源修改数、操作轨迹等。

    费用说明

    • 目前,ACK One不针对日志收取费用。

    • 当Logstore的计费模式为按使用功能计费时,ACK One将日志推送到日志服务后,日志服务将根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见按使用功能计费模式计费项

    • 当Logstore的计费模式为按写入数据量计费时,ACK One将日志推送到日志服务后,日志服务将根据原始写入数据量等进行收费。更多信息,请参见按写入数据量计费模式计费项