Container Engine for Kubernetesサービス・ログの表示
Container Engine for Kubernetes (OKE)を使用して作成したクラスタのコントロール・プレーンで実行されているKubernetesプロセスのログ(kube-scheduler、kube-controller-manager、cloud-controller-manager、kube-apiserverなど)を表示する方法を確認します。
Container Engine for Kubernetesを使用してクラスタを作成した後、Oracle Cloud Infrastructure Loggingを使用して、クラスタのコントロール・プレーンで実行されているKubernetesプロセスのログを表示および検索できます。Kubernetesコントロール・プレーンのプロセス・ログは、Oracle Cloud Infrastructure Loggingで、Container Engine for Kubernetesサービスのログとして使用できます。このログはサービス・ログと呼ばれます。
Container Engine for Kubernetesでは、次のKubernetesコントロール・プレーン・プロセス・ログをサービス・ログとして使用できます:
- kube-schedulerプロセス内のエラーおよびイベントを含むkube-schedulerログ(スケジューラの決定など)。
- kube-controller-managerプロセス内のエラーおよびイベントを含むkube-controller-managerログ(デプロイメントの調整など)。
- cloud-controller-managerログ。cloud-controller-managerプロセス内のエラーおよびイベントが含まれます(ロード・バランサのプロビジョニングなど)。
- kube-apiserverログ。kube-apiserverプロセス内のエラーおよびイベントが含まれます(Kubernetes APIサーバーに送信されるすべてのリクエスト)。
サービス・ログは、デフォルトのKubernetesログ・レベルの冗長性(v=2)で構成されます。このレベルでは、サービスログには、サービスに関する有用な定常状態情報、およびシステムの重大な変更に関連する可能性のある重要なログメッセージが含まれています。
次のようなクラスタの問題のトラブルシューティング時に役立つサービス・ログがあります。
- クラスタ・コントロール・プレーン仮想マシンの停止。
- クラスタ内、またはクラスタとユーザーの間のネットワーク・パーティション化の問題。
- Kubernetesソフトウェアがクラッシュします。
- 永続ストレージのデータ損失または使用不可。
- Kubernetesやアプリケーション・ソフトウェアの構成ミスなどのオペレータ・エラー。
サービスログを有効にして構成したら、あとでサービスログを表示できます。
サービス・ログの詳細は、「サービス・ログ」を参照してください。
Container Engine for Kubernetesサービス・ログの表示に加えて、次のことも可能です:
- クラスタ自体、ノード・プールおよびノードの全体的なステータスをモニターします。クラスタのモニタリングを参照してください。
- Oracle Cloud Infrastructure Auditでログ・イベントを表示します。Kubernetes APIサーバー監査ログの表示を参照してください。
- 管理対象ノードのコンピュート・インスタンス上のアプリケーション・ログを表示します。「管理対象サーバーおよび自己管理ノードでのアプリケーション・ログの表示」を参照してください。
- メトリック、アラームおよび通知を使用して、クラスタ、ノード・プールおよびノードのヘルス、容量およびパフォーマンスをより詳細なレベルでモニターします。Container Engine for Kubernetesメトリックを参照してください。
コンソールの使用
新しいサービス・ログ・オブジェクトを作成して、クラスタのコントロール・プレーンで実行されているKubernetesプロセスのログを表示および検索できるようにするには:
- ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ロギング」で、「ログ」をクリックします。
- 作業する権限があるコンパートメントを選択します。
- 「サービス・ログの有効化」をクリックして、新しいサービス・ログを作成します。
-
「リソース・ログの有効化」ダイアログで:
- 次を指定して、クラスタを識別します。
- リソース・コンパートメント:クラスタが属するコンパートメントを選択します。
- サービス: 「Container Engine for Kubernetes」を選択します。
- リソース:サービス・ログを有効にするクラスタを選択します。
- 次を指定して、表示するサービスログを構成します。
- ログ・カテゴリ:サービス・ログを表示するKubernetesプロセス(kube-controller-managerなど)を選択するか、「すべてのログ・ソース」を選択します。
- ログ名:新しいサービス・ログに選択した名前。機密情報を入力しないでください。
- オプションで、「拡張オプションの表示」をクリックし、次を指定します:
- ログの場所:サービス・ログを作成するコンパートメント。
- ログ・グループ:サービス・ログを配置するログ・グループ。オプションで、「新規グループの作成」をクリックして、新しいログ・グループを作成します(ログおよびログ・グループを参照)。
- ログの保持:サービス・ログを保持する時間(月)。事前定義済オプションのいずれかを選択するか、「カスタム時間」を選択して月数(最大60)を指定します。
- タグ付けオプション: リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。
- 「ログの有効化」をクリックします
新しいサービス・ログが作成され、「ログの詳細」ページが表示されます。
- 次を指定して、クラスタを識別します。
サービス・ログの内容を表示および検索するには:
- ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ロギング」で、「ログ」をクリックします。
- 表示するサービス・ログの名前をクリックします。ログ・エントリを経過時間でソートし、時間でフィルタできます。
- (オプション)「アクション」をクリックし、「ログ検索で探索」を選択して、集中ロギングの「検索」ページを開きます。フィルタを適用し、様々な方法でログ・データを探索およびビジュアル化できます。