如何阻止 gke-metadata-server 继续生成此日志？

2023-12-21

我创建了一个部署，意味着在启用工作负载身份的情况下将消息从 pubsub 插入到 bigquery，云日志不断向我发送此类日志。

{
  "insertId": "test",
  "jsonPayload": {
    "message": "[rpc-id:test] \"/computeMetadata/v1/instance/service-accounts/[email protected] /cdn-cgi/l/email-protection/token?scopes=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fbigquery%2Chttps%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcloud-platform\" HTTP/200, started at 2022-06-24 13:40:43.261475517 +0000 UTC m=+39273.838829908",
    "pid": "1"
  },
  "resource": {
    "type": "k8s_container",
    "labels": {
      "container_name": "gke-metadata-server",
      "pod_name": "gke-metadata-server-45thg",
      "project_id": "test",
      "location": "us-west2-a",
      "cluster_name": "test",
      "namespace_name": "kube-system"
    }
  },
  "timestamp": "2022-06-24T13:40:43.261643773Z",
  "severity": "INFO",
  "labels": {
    "k8s-pod/pod-template-generation": "1",
    "k8s-pod/k8s-app": "gke-metadata-server",
    "k8s-pod/addonmanager_kubernetes_io/mode": "Reconcile",
    "compute.googleapis.com/resource_name": "gke-test-pool-1-77a7892c-l5kl",
    "k8s-pod/controller-revision-hash": "test"
  },
  "logName": "projects/test/logs/stderr",
  "sourceLocation": {
    "file": "metadata.go",
    "line": "142"
  },
  "receiveTimestamp": "2022-06-24T13:40:46.939645996Z"
}

看起来每次当我收到来自 pubsub 的消息或每次写入 bigquery 时，gke-metadata-server 都会发送一个请求来验证范围。

我应该怎么做才能阻止服务器继续进行身份验证或继续生成这些日志？

我认为不可能修改该元数据服务器 Pod，因为它会得到协调。因此，您也可以通过使用以下查询在 _Default 日志接收器上设置排除过滤器来告诉 Cloud Logging 不要记录这些内容：

resource.type = ("k8s_container")
resource.labels.container_name = ("gke-metadata-server")

您可以使用 gcloud 在 Cloud Logging 中配置排除过滤器，如下所示：

gcloud logging sinks update "_Default" \
--add-exclusion=name="ignore-gke-metadata-server",filter="resource.type = ("k8s_container")
resource.labels.container_name = ("gke-metadata-server")"

注意：Thee 之后是一个新行("k8s_container")

我注意到，由于某种原因，默认情况下，我的环境中的 gke-metadata-server 日志不会发送到 Cloud Logging，无需设置排除过滤器。但不知道为什么。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

googlekubernetesengine

workloadidentity

如何阻止 gke-metadata-server 继续生成此日志？的相关文章

Kubernetes：ERR_NAME_NOT_RESOLVED

我已经在 GKE 中部署了 mongo db Spring Boot BE Angular 应用程序我的 FE 服务是一个负载均衡器它需要与我的 BE 连接才能获取数据但我在浏览器中收到控制台错误 GET http contactbe
如何将 GKE Ingress 与 Nginx Ingress 结合使用？

GKE 入口 https cloud google com kubernetes engine docs concepts ingress https cloud google com kubernetes engine docs conc
无法在新创建的 GKE 集群上初始化 helm (tiller)

我刚刚在 Google Cloud 平台上创建了一个 GKE 集群我已经在云控制台安装了helm helm version version BuildInfo Version v3 0 0 GitCommit e29ce2a54e96cd
仅具有内部网络的 VM 上的 GitLab Runner

我正在运行官方的 GitLab 实例jetstackGoogle Cloud 中我的 GKE 集群上的 helm 图表我想向我的 VPC 网络添加一个仅具有内部网络访问权限的 Windows 虚拟机通常您必须根据 GitLab 的 h
如何处理已释放的持久卷？

TL 博士我不知道删除 PVC 后如何访问数据以及为什么删除 PVC 后 PV 不会消失我正在采取的步骤手动在GCE中创建磁盘 gcloud compute disks create size 5Gi disk for rabbit
GKE - 使用自定义指标的 HPA - 无法获取指标

我有自定义指标导出到Google Cloud Monitoring我想根据它来扩展我的部署这是我的 HPA apiVersion autoscaling v2beta1 kind HorizontalPodAutoscaler metad
DNS 与 GKE 内部负载均衡器

我在 GKE 上有两个 kubernetes 集群一个公共集群处理与外界的交互另一个私有集群仅供内部使用公共集群需要访问私有集群上的一些服务我已通过以下方式将这些服务暴露给公共集群的 Pod内部负载均衡器 https cloud g
如何在 Kubernetes 中模拟断电

我有我的rook ceph集群运行于AWS 它加载了数据有什么办法可以刺激一下电源检测失败这样我就可以测试我的集群的行为从 Docker 你可以发送 KILL 信号 SIGPWR 电源故障系统 V http man7 org li
如何解决GKE容器中的EADDRINUSE问题？

我是容器和 GKE 的新手我曾经运行我的节点服务器应用程序npm run debug我也尝试使用我的容器的 shell 在 GKE 上执行此操作当我登录到 shell 时myapp容器并执行此操作我得到 gt email protect
kubectl：来自服务器的错误：当前没有打开 SSH 隧道

我正在 Google Container Engine 上运行一些容器有一天一切都很好第二天就不行了attach不再到我的容器了或者exec 或任何其他 docker 命令我删除了 Pod 并让新的 Pod 实例化但没有帮助然后
如何以编程方式获取 GKE 支持的 Kubernetes 版本列表？

此处列出了支持的版本 https cloud google com container engine supported versions https cloud google com container engine supported
在 GKE 集群上使用 Terraform 部署 Helm 工作负载

我正在尝试使用 Terraform Helm 提供程序 https www terraform io docs providers helm index html https www terraform io docs providers
Runtime.getRuntime().availableProcessors() 在容器优化操作系统上始终返回 1

我正在 GCP 上的 kubernetes 引擎上部署 Elasticsearch 但遇到了性能问题 Elasticsearch根据核心数量确定各种线程池的大小尽管我创建了一个 32 核 VM 但线程池大小仅为 1 我确实编写了一个测试程
创建 ManagedCertificate 会导致“状态：FailedNotVisible”

使用 Kubernetes 1 12 6 gke 7 或更高版本可以创建一个 ManagedCertificate 然后从将服务暴露到互联网的入口资源中引用该证书运行 kubectl describe Managedcertificat
GKE 集群的一个节点无法从 dockerhub 拉取镜像

这是一件很苦涩的事情我创建了一个private具有 3 个节点的节点池的 GKE 集群然后我有一个包含 3 个 Pod 的副本集其中一些 pod 将被调度到一个节点所以这些豆荚之一总是得到ImagePullBackOff 我检查错误
新的 Kubernetes 服务帐户似乎具有集群管理员权限

我在新创建的 Kubernetes 服务帐户中遇到了奇怪的行为看来他们的令牌在我们的集群中提供了无限的访问权限如果我创建一个新的命名空间在该命名空间内创建一个新的服务帐户然后在新的 kube 配置中使用该服务帐户的令牌我就能够在集
Kubernetes Dashboard 在整个网站上都是“被禁止的”

我在 Kubernetes 的仪表板网站上到处都看到被禁止见图重现通过站点而不是从 shell 创建 Google Kubernetes 集群选择 Kubernetes 版本 1 8 6 通过连接按钮打开外壳 gcloud con
将代码/文件直接注入 Google Cloud Engine 上的 Kubernetes 容器中

如何将代码文件直接注入 Google Cloud Engine 上的 Kubernetes 容器中类似于使用 Docker 挂载主机文件目录的方式例如 docker run d name nginx p 443 443 v ngin
新的 GKE 集群记录了数千个错误

在 Google Kubernetes Engine 中创建全新的 Kubernetes 集群后我在 Google Cloud 日志记录中看到许多与指标代理相关的错误我在版本上的现有集群上遇到了这个问题1 18 x 然后我升级到1 19
用户“system:anonymous”无法代理命名空间“kube-system”中的服务。:“没有匹配的策略。\n未知用户\“system:anonymous\””

尝试访问集群信息中找到的 Kubernetes 仪表板时出现以下错误 kubectl cluster info 在 Chrome 中以隐身模式也会弹出用户 system anonymous 无法代理命名空间 kube system 中的

随机推荐

获取python的itertools循环当前元素

我知道你可以使用c cycle a b c 使用在元素之间循环c next 但是有办法获取迭代器的当前元素吗例如如果c next 回 c 这意味着迭代器位于 b 前有什么方法可以让我得到 b 不使用next 迭代器生成器没有任何方法来
XSD 验证 xs:date 和 xs:dateTime 的错误格式

当我设置year如下所示的部分 20512 或类似的内容 XSD 仍然验证 XML 任何想法这是一个缺陷还是我必须使用简单类型与给定的模式 Thanks XSD
在 Yii 中，有没有办法使用 CActiveForm 验证表格输入？

情况我使用了 Yii 网站上的 wiki 文章收集表格输入 http www yiiframework com doc guide 1 1 en form table 以如下为例我不认为我需要针对多个模型验证传统意义上的表格输入我只
与静态库的链接不等于与其对象的链接

Problem 与静态库链接时生成的固件映像与与直接从静态库中提取的对象链接时生成的固件映像不同两个固件映像都没有错误地链接并成功加载到微控制器上后一个二进制文件与对象链接按预期成功执行而前一个二进制文件链接到静态库则不然编
URLWithString：返回 nil

这可能很容易但我似乎不明白为什么URLWithString 在这里返回零 localisationName is a arbitrary string here NSString webName localisationName stri
jquery隐藏预加载[关闭]

Closed 这个问题需要调试细节 help minimal reproducible example 目前不接受答案这是我的页面http equipe94 com 2009e html http equipe94 com 2009e h
为什么这个任务提前返回？我做错了什么吗？

我正在尝试设置一群具有最小耦合的工作人员但我想使用 C async和任务并非所有任务都是纯异步的有些任务是完全同步的这样做的动机是我想创建一些执行业务逻辑的简单方法并使用System Threading Tasks TaskAPI
检测 Mac OS X 上的调试器

我试图检测我的进程是否正在调试器中运行在 Windows 中有很多解决方案在 Linux 中我使用 ptrace PTRACE ME 0 0 0 并检查其返回值我没有设法在 Mac OS X 上执行相同的基本检查我尝试使用 ptra
请解释一下使用 std::ignore 的这段代码

我正在阅读有关的文档std ignore http en cppreference com w cpp utility tuple ignore来自 cppreference 我发现很难掌握这个对象的真正目的并且示例代码并没有很好地说明这
如何使用 RxJS 显示“用户正在输入”指示器？

我了解一点 BaconJS 但现在我尝试通过创建用户正在输入指示器来学习 RxJS 这很简单可以用两个简单的规则来解释当用户打字时指示器应该立即可见当用户停止键入时指示器应该仍然可见直到用户最后一次键入操作后 1 秒我不确
矩阵的行主布局与列主布局

在编程密集矩阵计算时是否有任何理由选择行优先布局而不是列优先布局我知道根据所选矩阵的布局我们需要编写适当的代码来有效地使用缓存以达到速度目的行主布局看起来更自然更简单至少对我来说但是像 LAPACK 这样用 Fortran
使用 Oracle 11g 的 Oracle 开发人员虚拟机

I found here http www oracle com technetwork community developer vm index html带有 Oracle DB 和 Oracle Linux 的 VirtualBox 的
编辑RefineryCMS 2.1 Menu Presenter以操作dom_id css和其他属性

我目前正在尝试从 gem 版本更新现有的 RefineryCMS 应用程序以便我可以同时添加 bootstrap 3 gem refinerycms gt 2 0 10 to gem refinerycms gt 2 1 0 在删除过时的
IO异常：Oracle升级到12g后出现Oracle Error ORA-12650

在我们的 Oracle DB 从 11g 升级到 12g 后我们得到了下面的堆栈跟踪 Io exception Oracle Error ORA 12650 我该如何解决这个问题 2015 10 26 14 59 36 319 RMI T
需要一个插入行并返回 ID 的存储过程

我尝试编写一个存储过程首先将新记录插入表中然后返回该新记录的 id 我不确定这是否是实现这一目标的正确方法和最佳方法 ALTER PROCEDURE dbo spAddAsset Name VARCHAR 500 URL VARCHAR
minitest - 模拟 - 期望关键字参数

当我想验证模拟是否发送了预期的参数时我可以这样做 mock expect fnc nil a b 但是如果我想模拟的课程看起来像这样 class Foo def fnc a b end end 我如何模拟它并验证传递的值a b 下面是我
判断一个数是完美数还是素数

问题是编写一个函数来判断一个数是素数还是完全数到目前为止我已经首先完成了完美的部分这就是我所拥有的 include
Excel 如何比较 2 列范围

我正在尝试比较 Excel 中的两组列范围我知道标准比较公式 Eg A1 E1 我正在寻找的是以下公式的替代品 AND A1 E1 B1 F1 C1 G1 由于列数很大我在想是否可以使用单元格范围比 Chronocidal慢一点只是
星际争霸、帝国时代等即时战略游戏的协议是什么样的？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我对这些类型的游戏的协议和游戏循环如何工作感兴趣任何指示或见解表示赞赏我猜想主循环会有一个世界状态每秒会前进几个滴答声但
如何阻止 gke-metadata-server 继续生成此日志？

我创建了一个部署意味着在启用工作负载身份的情况下将消息从 pubsub 插入到 bigquery 云日志不断向我发送此类日志 insertId test jsonPayload message rpc id test computeMet

如何阻止 gke-metadata-server 继续生成此日志？

如何阻止 gke-metadata-server 继续生成此日志？ 的相关文章

随机推荐

热门标签

如何阻止 gke-metadata-server 继续生成此日志？的相关文章