是否有办法更改正在运行的群集上的日志记录级别,特别是对于单个系统组件(如kube-proxy)?
我看到一些与此有关的讨论:
https://github.com/kubernetes/test-infra/pull/4311
似乎某种机制已经到位,但我不清楚如何使用这种机制。
这个问题的出现是因为我们正在排除与NodePort服务(应该通过kube-proxy)的连接,并且在默认级别-v = 2 kube-proxy似乎没有记录任何连接它代理,所以寻求增加它。
答案 0 :(得分:1)
似乎某种机制已经到位,但我不清楚如何使用这种机制
我没有看到PR中的任何内容会让我相信有一个动态(即:没有终止kube-proxy)机制来改变日志级别。在任何kubernetes组件中都没有我知道的动态日志记录调整机制。
但是,kube-proxy(传统上)就像任何其他Pod一样在docker容器中运行,因此在终止时可能会重新启动。所以只需更新清单中的--v,杀死容器(名称中没有Pod的容器),kubelet将启动kube-proxy备份,现在使用新的--v级别。
(应该通过kube-proxy)
为了清楚起见,kube-proxy仅管理其默认配置中的iptables规则,因此我知道没有流量通过它。这就是为什么随意重启kube-proxy是安全的。
您可以使用常规iptables -t nat -L命令检查它所采用的规则,kube-proxy甚至可以为规则添加注释,显示它们代表的kubernetes服务。