4

私は KubernetesNetworkPolicyとネットワーク プラグインを初めて使用しますcalico

calicoKubernetes クラスターに正常に実装しました。

[root@node1 ~]# kubectl get po --all-namespaces -o wide | grep calico
kube-system     calico-kube-controllers-5d8b5bc986-sllmk                          1/1       Running
kube-system     calico-node-4wk8f                                                 1/1       Running
kube-system     calico-node-5kz99                                                 1/1       Running
kube-system     calico-node-bfk9w                                                 1/1       Running
kube-system     calico-node-f2tb2                                                 1/1       Running
kube-system     calico-node-hrcf4                                                 1/1       Running
kube-system     calico-node-wvh8d                                                 1/1       Running

関連するネットワーク ポリシーも構成しましたが、それらは完全に正常に機能します。

私が心配しているのはログだけです。リクエストが受け入れられているかブロックされているかを示すログが見つかりません。

ポッドのログを確認しようとしましたcalico-nodes-*が、適切なログが提供されません。

私が見ることができる他のログはありますか?

4

2 に答える 2

2

KubernetesNetworkPolicyはロギングをサポートしていませんが、Calico のネイティブNetworkPolicyは、パケットをシステム ログに記録できる「ログ」アクションをサポートしています。

Tigera (免責事項:私は Tigera で働いています) の商用製品である CNX は、Calico をベースに構築されており、追加の監査機能とコンプライアンス機能を提供するので、ぜひチェックしてみてください。

于 2018-06-29T09:31:30.270 に答える
1

このパス内の Kubernetes クラスター全体で calico-node コンテナーのログを調べるか、このリンクで説明されているように、コマンドで使用されるパラメーター/var/log/calicoを介して変更することができます。--log-dircalicoctl node run

ただし、 CNI Networkに沿ってログを観察したい場合は、このページにアクセスしてください。

パラメーターの値を指定できるほかに、ターゲット ポイントとして使用して Calico CNI からイベントをログアウトしkubelet、 を介してそれらを収集することが非常に役立つことがわかりました。systemdlog_level

于 2018-06-28T10:54:45.940 に答える