有没有办法更改正在运行的集群上的日志记录级别,特别是针对 kube-proxy 等单个系统组件?
我看到一些与此相关的讨论:
https ://github.com/kubernetes/test-infra/pull/4311
似乎某种机制已经到位,但我不清楚如何使用它机制。
出现这个问题是因为我们正在对与 NodePort 服务的连接(应该通过 kube-proxy)进行故障排除,并且在默认级别 --v=2 kube-proxy 似乎没有记录它代理的任何连接,所以寻求增加它。
问问题
2927 次
1 回答
2
似乎某种机制已经到位,但我不清楚如何使用这种机制
我在那个 PR 中没有看到任何让我相信存在kube-proxy用于更改日志级别的动态(即:不终止)机制的内容。我所知道的任何 kubernetes 组件中都没有动态日志调整机制。
但是,kube-proxy(传统上)像任何其他 Pod 一样在 docker 容器中运行,因此可能会在终止时重新启动。--v因此,只需在清单中更新它,杀死容器(Pod名称中没有的容器),然后重新kubelet启动kube-proxy,现在使用新--v级别。
(应该通过 kube-proxy)
只是为了清楚起见,kube-proxy仅管理iptables其默认配置中的规则,因此我知道没有流量流过它。这就是为什么随意重启是安全的kube-proxy。
您可以使用常规iptables -t nat -L命令检查它设置的规则,kube-proxy甚至可以为规则添加注释以显示它们代表的 kubernetes 服务。
于 2018-04-12T03:59:39.330 回答