Clusterbenachrichtigungen über Pub/Sub erhalten

Auf dieser Seite erfahren Sie, wie Sie mit Pub/Sub Benachrichtigungen über Ihre GKE-Cluster (Google Kubernetes Engine) erhalten.

GKE leitet diese Benachrichtigungen standardmäßig an Cloud Logging weiter. Sie können alle Funktionen von Cloud Logging nutzen, einschließlich Abfragen und Aufrufen von Logs und Konfigurieren von logbasierten Benachrichtigungsrichtlinien. Informationen zum Suchen dieser Logs in Cloud Logging finden Sie unter Clusterbenachrichtigungen in Cloud Logging ansehen.

Übersicht

Wenn bestimmte Ereignisse auftreten, die für Ihre GKE-Cluster relevant sind, z. B. wichtige geplante Upgrades oder verfügbare Sicherheitsbulletins, veröffentlicht GKE Benachrichtigungen zu diesen Ereignissen als Nachrichten in von Ihnen konfigurierten Pub/Sub-Themen. Sie können diese Benachrichtigungen über ein Pub/Sub-Abo erhalten, den Dienst von Drittanbietern einbinden und nach den Benachrichtigungstypen filtern, die Sie erhalten möchten.

Weitere Informationen zu den Vorteilen von Clusterbenachrichtigungen, zur Funktionsweise von Benachrichtigungen und dazu, warum das Filtern wichtig ist, finden Sie unter Clusterbenachrichtigungen. Sie können Clustermitteilungen in neuen und vorhandenen Standardclustern konfigurieren und vorhandene Autopilot-Cluster aktualisieren.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

  • Aktivieren Sie die Google Kubernetes Engine API.
    • Google Kubernetes Engine API aktivieren
  • Wenn Sie die Google Cloud CLI für diesen Task verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit dem Befehl gcloud components update ab. In früheren gcloud CLI-Versionen werden die Befehle in diesem Dokument möglicherweise nicht unterstützt.

Berechtigungen für projektübergreifende Clusterbenachrichtigungen

Wenn Sie ein Pub/Sub-Thema aus einem anderen Projekt als Ihrem Cluster verwenden möchten, weisen Sie dem service-PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com-Dienstkonto in Ihrem Clusterprojekt die folgenden Rollen aus Ihrem Themenprojekt zu:

Clusterbenachrichtigungen für einen vorhandenen Cluster aktivieren

Sie können GKE-Clusterbenachrichtigungen für einen vorhandenen Cluster mithilfe der Google Cloud CLI oder der Google Cloud Console aktivieren.

Sie können ein Thema für alle Cluster erstellen oder mehrere Themen für Gruppen von Clustern erstellen.

gcloud

Führen Sie folgenden Befehl aus, um Clusterbenachrichtigungen in einem vorhandenen Cluster zu aktivieren:

gcloud container clusters update CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --notification-config=pubsub=ENABLED,pubsub-topic=projects/TOPIC_PROJECT_ID/topics/TOPIC_NAME,filter=NOTIFICATION_TYPE

Dabei gilt:

  • CLUSTER_NAME: Der Name Ihres Clusters.
  • CONTROL_PLANE_LOCATION: Der Compute Engine-Standort der Steuerungsebene des Clusters. Geben Sie für regionale Cluster eine Region und für zonale Cluster eine Zone an.
  • TOPIC_PROJECT_ID: die Google Cloud Projekt-ID des Projekts Ihres Pub/Sub-Themas. Wenn sich Ihr Themenprojekt von Ihrem Clusterprojekt unterscheidet, müssen Sie die erforderlichen Berechtigungen erteilen. Weitere Informationen finden Sie unter Berechtigungen für benachrichtigungsübergreifende Clusterbenachrichtigungen.
  • TOPIC_NAME ist der Name Ihres Pub/Sub-Themas.

  • NOTIFICATION_TYPE ist eine durch einen senkrechten Strich (|) getrennte Liste der Benachrichtigungstypen, die Sie erhalten möchten. filter="UpgradeEvent|SecurityBulletinEvent" sendet beispielsweise nur UpgradeEvent- und SecurityBulletinEvent-Benachrichtigungen und ignoriert alle anderen Typen.

Console

So aktivieren Sie Clusterbenachrichtigungen für einen vorhandenen Cluster:

  1. Öffnen Sie in der Google Cloud Console die Seite Google Kubernetes Engine.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie auf den Namen des Clusters, den Sie ändern möchten.

  3. Klicken Sie unter Automatisierung neben Benachrichtigungen auf Benachrichtigungen bearbeiten.

  4. Markieren Sie im Dialogfeld Benachrichtigungen bearbeiten das Kästchen Benachrichtigungen aktivieren.

  5. Wählen Sie in der Drop-down-Liste das von Ihnen erstellte Pub/Sub-Thema aus.

  6. Wenn Sie Benachrichtigungen filtern möchten, markieren Sie das Kästchen Benachrichtigungstypen filtern und wählen dann die Benachrichtigungstypen, die Sie erhalten möchten.

  7. Klicken Sie auf Änderungen speichern.

Wählen Sie nach der Aktivierung von Benachrichtigungen den Abotyp für Ihr Thema aus.

Clusterbenachrichtigungen filtern

Sie können Benachrichtigungen nach Benachrichtigungstyp filtern, um zu prüfen, ob Sie die gewünschten Benachrichtigungen erhalten.

Sie können Benachrichtigungen mit folgenden Methoden filtern:

  • GKE: Geben Sie Werte für filter im --notification-config-Flag an, wie in den vorherigen Beispielen zum Aktivieren von Clusterbenachrichtigungen gezeigt.
  • Pub/Sub: Konfigurieren Sie Ihr Pub/Sub-Abo bei dessen Erstellung so, dass Nachrichten gefiltert werden.

Vorhandene Filter in GKE ändern

Folgen Sie der Anleitung unter Benachrichtigungen auf einem vorhandenen Cluster aktivieren und geben Sie die neuen Benachrichtigungstypen zum Filtern im gcloud-Befehl an, um Ihre vorhandenen GKE-Clusterbenachrichtigungsfilter zu ändern, oder wählen Sie die neuen Typen in der Google Cloud -Konsole aus.

Filter in GKE deaktivieren

Sie können Ihre GKE-Benachrichtigungsfilter deaktivieren und alle für Ihren Cluster geltenden Benachrichtigungstypen über die gcloud CLI oder die Google Cloud Console erhalten.

gcloud

Führen Sie folgenden Befehl aus, um Filter mit der gcloud CLI zu deaktivieren:

gcloud container clusters update CLUSTER_NAME \
  --location=CONTROL_PLANE_LOCATION \
  --notification-config=pubsub=ENABLED,pubsub-topic=projects/TOPIC_PROJECT_ID/topics/TOPIC_NAME

Console

So deaktivieren Sie Filter mithilfe der Google Cloud Console:

  1. Öffnen Sie in der Google Cloud Console die Seite Google Kubernetes Engine.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie auf den Namen des Clusters, den Sie ändern möchten.

  3. Klicken Sie unter Automatisierung neben Benachrichtigungen auf Benachrichtigungen bearbeiten.

  4. Entfernen Sie im Dialogfeld Benachrichtigungen bearbeiten das Häkchen aus dem Kästchen Benachrichtigungstypen filtern.

  5. Klicken Sie auf Änderungen speichern.

Einrichtung für Cluster-Benachrichtigungen prüfen

So prüfen Sie Clusternachrichtigungen im Autopilot-Modus:

  1. Upgrade der Steuerungsebene starten
  2. Warten Sie, bis GKE Ihre Knoten automatisch auf die neue Version aktualisiert hat. Die Dauer kann je nach den konfigurierten Wartungsfenstern und -ausschlüssen variieren.
  3. Prüfen Sie nach dem Upgrade Ihrer Knoten in GKE Ihr Pub/Sub-Abo.

So prüfen Sie Clusterbenachrichtigungen im Standardmodus:

  1. Aktualisieren Sie einen bestimmten Knotenpool auf eine neue Version Wenn Sie die GKE-Version auf den Knoten nicht ändern möchten, können Sie ein Upgrade auf die aktuelle Version auf den Knoten ausführen.

  2. Prüfen Sie nach dem Upgrade Ihrer Knoten in GKE Ihr Pub/Sub-Abo.

Sie können die Einrichtung nur für den Benachrichtigungstyp UpgradeEvent manuell prüfen. Wenn Ihre Filter so konfiguriert sind, dass dieser Typ ignoriert wird, wird keine Meldung angezeigt.

Cluster-Benachrichtigungen deaktivieren

Sie können Cluster-Benachrichtigungen mit der gcloud CLI oder derGoogle Cloud -Konsole deaktivieren.

gcloud

Führen Sie folgenden Befehl aus, um Benachrichtigungen mit der gcloud CLI zu deaktivieren:

gcloud container clusters update CLUSTER_NAME \
  --location=CONTROL_PLANE_LOCATION \
  --notification-config=pubsub=DISABLED

Console

So deaktivieren Sie Benachrichtigungen mit der Google Cloud Console:

  1. Öffnen Sie in der Google Cloud Console die Seite Google Kubernetes Engine.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie auf den Namen des Clusters, den Sie ändern möchten.

  3. Klicken Sie unter Automatisierung neben Benachrichtigungen auf Benachrichtigungen bearbeiten.

  4. Heben Sie im Dialogfeld Benachrichtigungen bearbeiten die Markierung des Kästchens Benachrichtigungen aktivieren auf.

  5. Klicken Sie auf Änderungen speichern.

Optional können Sie das Pub/Sub-Thema löschen, das Sie für Benachrichtigungen erstellt haben.

Nächste Schritte