我是Kubernetes NetworkPolicy和Network插件calico的新手。
我已经在我的Kubernetes集群中成功实现了calico:
[root@node1 ~]# kubectl get po --all-namespaces -o wide | grep calico
kube-system calico-kube-controllers-5d8b5bc986-sllmk 1/1 Running
kube-system calico-node-4wk8f 1/1 Running
kube-system calico-node-5kz99 1/1 Running
kube-system calico-node-bfk9w 1/1 Running
kube-system calico-node-f2tb2 1/1 Running
kube-system calico-node-hrcf4 1/1 Running
kube-system calico-node-wvh8d 1/1 Running
我还配置了相关的网络策略,它们工作得很好。
我唯一关心的是日志记录。我找不到任何日志可以告诉我某些请求是被接受还是被阻止。
我曾经尝试检查calico-nodes-*吊舱的日志,但是它们没有提供任何合理的日志。
还有其他我可以查看的日志吗?
答案 0 :(得分:0)
您可以在此路径/var/log/calico中检查整个Kubernetes集群上的印花布节点容器日志,也可以通过--log-dir命令中使用的calicoctl node run参数对其进行修改,如此{ {3}}。
但是,如果您想观察link上的日志,请访问此CNI Network。
我发现以kubelet作为目标点从Calico CNI中注销事件,然后通过systemd收集事件非常有用,此外,您可以为log_level参数指定一个值。 / p>
答案 1 :(得分:0)
Kubernetes NetworkPolicy不支持日志记录,但是Calico的本机NetworkPolicy支持“ log”操作,该操作允许您将数据包记录到系统日志中。
Tigera的( 免责声明: 我为Tigera工作),基于Calico的商业产品CNX提供附加的审核和合规性功能,因此您可能需要检查一下