kube-apiserverの監査ログを「観て」解明する様々なコントローラの仕組み

kube-apiserverの監査ログを「観て」解明する様々なコントローラの仕組み Tweet

Proposal: (不採択)

中級者 Operation / Monitoring / Logging

Kubernetesクラスタの中核を担うkube-apiserver。その監査ログには、クラスタ内で発生するあらゆる操作の記録、特に各コントローラがAPIを通じて行う処理が記録されています。しかし、監査ログの情報量が多すぎて、その内容を理解するのは容易ではありません。
本講演では、OSSログ可視化ツール「Kubernetes History Inspector (KHI, https://github.com/GoogleCloudPlatform/khi)」を活用し、コントローラの振る舞いを「観る」ことを試みます。Deployment Controllerなどkube-controller-managerに含まれる主要なコントローラを例に取り、OSSのkube-apiserverの監査ログを分析し、コントローラの操作を時系列に可視化することで、各種コントローラの動作を実際のログデータに基づきながら紐解いていきます。
監査ログを紐解けば、Kubernetesコントローラがリソースに対して行う処理が手に取るように分かり、迅速なトラブルシューティングや安定したシステム運用に貢献します。

Kakeru Ishii

Google Cloud Japan LLC

Technical Solutions Engineer

Google Kubernetes Engine (GKE) を中心としたKubernetes環境におけるトラブルシューティングが専門。イベント、監査ログ、メトリクスなど様々なテレメトリを活用し複雑に絡み合った問題の原因を迅速に特定、根本的な解決策と再発防止策を日々お客様に提案しています。
Kubernetesの監査ログを効果的に可視化・分析するOSSツール「Kubernetes History Inspector (KHI)」(https://github.com/GoogleCloudPlatform/khi) 開発者。