Kubernetes Managed Service Column ＜Kubernetes運用コラム＞Kubernetesのログを確認するには？種類やツール、方法を解説

Kubernetesのロギングアーキテクチャを理解して活用しよう

システムのログを収集して監視・分析することは、システムの透明性を高めて安全性や運用効率を向上させるために重要です。これは Kubernetes 環境でも同様で、安全に運用するためにはログを収集して管理することが欠かせません。

ただし、 Kubernetes でのログ収集は通常のシステムとは異なるため注意が必要です。本記事では、 Kubernetes のロギングアーキテクチャやログの種類、確認方法、ツールなどについて解説します。

1. Kubernetesのロギングアーキテクチャ

従来の物理サーバーなどを使用したシステムでは、トラブルが発生した際に対象サーバーへログインしてログファイルを確認します。

しかし Kubernetes は分散システムのため、多数のコンテナが複数の Node 上で動作し、コンテナごとに独自のログを生成します。またコンテナは動的に生成・削除されることも特徴です。このような環境では従来のログ管理方法では対応が難しく、より複雑なアプローチが必要になります。

Kubernetes のロギングアーキテクチャは、この分散された環境における課題に対応するために設計されており、次のような特徴があります。

ログの出力先

コンテナは通常、標準出力（ stdout ）または標準エラー出力（ stderr ）にログを書き出します。 Docker などのコンテナランタイムは、これらの出力を集約して Node のファイルシステム上など特定の場所にログファイルとして保存します。これにより、コンテナから発生したログを一箇所で管理することが可能になります。

ログローテーション

ログファイルのサイズが特定の値に達した際に、自動的にログファイルをアーカイブして新しいログファイルを開始するプロセスです。これによりログファイルが大きくなりすぎないように管理できます。以下の kubelet の設定を通じて制御することが可能です。

• containerLogMaxSize：単一のログファイルの最大サイズを定義する
• containerLogMaxFiles：保持するログファイルの最大数を定義する

ログファイルが切り替わると古いログファイルはアーカイブされ、一定期間が経過すると自動的に削除されることが一般的です。

2. Kubernetesログの種類

Kubernetes ログには主に次のような種類があります。

コンテナログ

コンテナアプリケーションが生成する標準出力（ stdout ）と標準エラー出力（ stderr ）のログです。アプリケーションのデバッグやパフォーマンスのモニタリングに役立ちます。

kubeletログ

kubelet は、各 Node 上でコンテナの実行を管理するコンポーネントです。 Node の健全性、コンテナの管理、イベントの報告などに関するログを生成し、システムの安定性を維持するために役立ちます。

APIサーバーログ

Kubernetes の中心的な管理エンティティである API サーバーによって生成されるログです。クラスタの状態の変更、 API リクエスト、認証、承認などに関する情報を含みます。クラスタ管理やトラブルシューティングにおいて重要です。

コントローラーマネージャーログ

クラスタの状態と期待される状態を整合させるためのプロセスに関するログです。レプリカセット、デプロイメントなどのコントローラーの動作に関する情報を含み、クラスタの整合性と効率性を保つために役立ちます。

スケジューラーログ

Kubernetes スケジューラーによるポッドの Node への割り当てに関するログです。スケジュールの決定プロセスや関連するイベントの情報が含まれます。クラスタのリソース割り当ての効率化・最適化が可能です。

イベントログ

クラスタ内のリソースやオブジェクトに関する重要なイベントを記録するログです。 Pod のスケジューリングや Node の状態変更など、クラスタの運用に影響を与える重要な情報が含まれます。

3. Kubernetesログの確認方法

Kubernetes における一般的なログの確認方法について解説します。

コンテナログの確認方法

“kubectl logs” コマンドを使用して確認します。たとえば特定の Pod のコンテナログを確認するには、次のとおりです。

＜コンテナログの確認コマンド＞

システムコンポーネントログの確認方法

システムコンポーネントログには kubelet ログ、 API サーバーログ、コントローラーマネージャーログ、スケジューラーログが含まれます。

通常、 Master Node 上のシステムログとして保存され、確認するには Node に直接ログインして適切なログファイル（例： /var/log/exsample.log ）を開きます。

イベントログの確認方法

“kubectl get events” コマンドを使用して確認します。たとえば特定の名前空間のイベントを確認するには、次のとおりです。

＜イベントログの確認コマンド＞

4. Kubernetesログの収集・管理に役立つツール

Kubernetes 環境において分散されたコンテナからのログを一箇所に集め、リアルタイムでの監視や高度な分析を行うには、外部ツールを利用することも効果的です。ここでは代表的なツールを紹介します。

Fluentd

オープンソースのデータログ収集ツールです。 Kubernetes クラスタ内の各 Node からログを自動的に収集し、一元化されたログ収集基盤に転送します。これにより、クラスタ内で動作するすべてのコンテナのログを集中管理することが可能です。

この場合に使用されるログ収集基盤としては次に紹介する Elasticsearch や Amazon CloudWatch などがあります。

ELK（Elasticsearch、Logstash、Kibana）スタック

Kubernetes のログ収集と分析に活用できるツールの組み合わせです。 Fluentd のようなログ収集ツールから Kubernetes の Pod や Node からのログが Logstash に送られ、必要に応じて加工（フィルタリング、フォーマット変更など）されたあと、 Elasticsearch に送られます。

Elasticsearch では蓄積されたデータのインデックスが作成され、それをデータ可視化ツールの Kibana がダッシュボードにグラフィカルに表示します。これにより、リアルタイムでの高度な分析や監視を行うことが可能です。

5. まとめ

ログを収集・管理することは、システムの健全性と効率的な運用のために重要です。とくにKubernetes環境では複数のコンテナやサービスが連携して動作するため、各コンポーネントのログを集約して統一的に管理することで、システム全体の透明性と管理効率を高めます。

Kubernetesのロギングアーキテクチャについて理解し、効率的かつ安全な運用を実現するために活用してみてはいかがでしょうか。

Tag： Kubernetes

• 

  Kubernetesのモニタリング方法は？ツールや注意点を解説

• 

  KubernetesネイティブなCI/CDとは？適したツールも紹介