如果您的组织使用 Syslog, 则可以配置 Rancher 向其发送 Kubernetes 日志。之后,您可以到 Syslog 服务器以查看日志。
前提: 您必须配置 Syslog 服务器。
如果您使用的是 rsyslog,请确保您的 rsyslog 身份验证模式为 x509/name
.
Syslog 服务器配置
在访问地址字段中,输入 Syslog 服务器的 IP 地址和端口。此外,在下拉列表中,选择 Syslog 服务器使用的协议。
在程序名字段中,输入将日志发送到 Syslog 服务器的应用程序的名称,例如
Rancher
。如果您使用的是云日志记录服务,例如:Sumologic, 输入一个与您的 Syslog 服务器进行身份验证的Token。您将需要在云日志记录服务中创建此 Token。
为发送到 Syslog 服务器的日志选择 Log Severity。有关每个严重性级别的更多信息,请参见 Syslog 协议文档。
Encryption 配置
如果您的 Syslog 服务器使用 TCP 协议并使用 TLS,则需要选择 Use TLS 并完成 Encryption 配置。
提供客户端私钥和客户端证书。您可以复制和粘贴它们,也可以使用从文件读取按钮上传它们。
您可以使用自签名证书,也可以使用证书颁发机构提供的证书。
您可以使用 openssl 命令生成自签名证书。例如:
openssl req -x509 -newkey rsa:2048 -keyout myservice.key -out myservice.cert -days 365 -nodes -subj "/CN=myservice.example.com"
选择是否要验证 SSL 证书
- 如果使用的是自签名证书,请选择启用-输入受信任的服务器证书,并提供 PEM 格式的 CA 证书。您可以复制和粘贴证书,也可以使用从文件读取按钮上传证书。
- 如果您使用的是来自证书颁发机构的证书,请选择启用-输入受信任的服务器证书。您无需提供PEM 格式的 CA 证书。