7.3. OpenShift サンドボックスコンテナーのデバッグログを有効にする

クラスター管理者は、OpenShift サンドボックスコンテナーのより詳細なレベルのログを収集できます。KataConfig CR の logLevel フィールドを変更することで、ロギングを強化することもできます。これにより、OpenShift サンドボックスコンテナーを実行しているワーカーノードの CRI-O ランタイムの log_level が変更されます。

手順

  1. 既存の KataConfig CR の logLevel フィールドを debug に変更します。 
$ oc patch kataconfig <name_of_kataconfig_file> --type merge --patch '{"spec":{"logLevel":"debug"}}'
注記

このコマンドを実行するときは、KataConfig CR の名前を参照します。これは、OpenShift サンドボックスコンテナーのセットアップ時に CR を作成するために使用した名前です。

検証

  1. すべてのワーカーノードが更新されて UPDATED フィールドが True になるまで、kata-oc マシン設定プールを監視します。 

    $ oc get mcp kata-oc

    出力例

    NAME     CONFIG                 UPDATED  UPDATING  DEGRADED  MACHINECOUNT  READYMACHINECOUNT  UPDATEDMACHINECOUNT  DEGRADEDMACHINECOUNT  AGE
kata-oc  rendered-kata-oc-169   False    True      False     3             1                  1                    0                     9h

  2. CRI-O で log_level が更新されたことを確認します。

    1. マシン設定プールのノードに対して oc debug セッションを開き、chroot /host を実行します。 

      $ oc debug node/<node_name>
      sh-4.4# chroot /host

    2. crio.conf ファイルの変更を確認します。 

      sh-4.4# crio config | egrep 'log_level

      出力例

      log_level = "debug"

7.3.1. OpenShift サンドボックスコンテナーのデバッグログの表示

クラスター管理者は、OpenShift サンドボックスコンテナーの強化されたデバッグログを使用して、問題のトラブルシューティングを行うことができます。各ノードのログは、ノードジャーナルに出力されます。

次の OpenShift サンドボックスコンテナーコンポーネントのログを確認できます。

  • Kata エージェント
  • Kata ランタイム (containerd-shim-kata-v2)
  • virtiofsd

QEMU のログはノードジャーナルに出力されません。ただし、QEMU の障害はランタイムに報告され、QEMU ゲストのコンソールがノードジャーナルに出力されます。これらのログは、Kata エージェントログと一緒に表示できます。

前提条件

  • OpenShift CLI (oc) がインストールされている。
  • cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

  • Kata エージェントのログとゲストコンソールのログを確認するには、次のコマンドを実行します。 

    $ oc debug node/<nodename> -- journalctl -D /host/var/log/journal -t kata -g “reading guest console”

  • kata ランタイムログを確認するには、次を実行します。 

    $ oc debug node/<nodename> -- journalctl -D /host/var/log/journal -t kata

  • virtiofsd ログを確認するには、次を実行します。 

    $ oc debug node/<nodename> -- journalctl -D /host/var/log/journal -t virtiofsd