Я создал новый кластер Vault с помощью Terraform (https://github.com/sethvargo/vault-on-gke), и с Vault все работает нормально. Однако я не вижу журналов контейнеров, узлов или модулей в Stackdriver. Другой кластер GKE, который был запущен вручную, работает нормально.
Я могу без проблем просматривать журналы на модулях, используя журналы kubectl.
Существующий кластер, который отлично работает
Терраформированный кластер хранилища
Я совершенно не понимаю, почему это не работает. Stackdriver включен для кластера, и флажок бета-версии Stackdriver отмечен - так же, как рабочий кластер. Учетная запись службы вычислений имеет роль редактора, одинаковую для обеих учетных записей.
Есть предположения?
Вы должны убедиться, что ваш кластер kubernetes имеет правильные разрешения для ведения журнала и мониторинга.
Чтобы иметь правильно работающий кластер, мастеру kubernetes необходимы следующие области действия oauth (последние две предназначены для stackdriver):
Кроме того, для служебной учетной записи узлов в кластере кубернетов необходимы следующие разрешения:
Для получения дополнительной информации см .:
Если вы ищете эквивалент журналов kubectl, вам следует искать журналы в «kubernetes pod» или «kubernetes container». «kubernetes cluster» показывает активность кластера, такую как исправления и обновления ресурсов.
Следующее, что нужно проверить, - убедиться, что в журнале указано «Включено v2 (бета)» и что агент stackdriver правильно работает в вашем кластере с помощью «kubectl get po -n kube-system | grep fluentd '
Если все вышеперечисленное подтвердится, я рекомендую создать система отслеживания проблем так как вероятно что-то не так с кластерной версией бета-журнала