集群日志
Rancher 支持与以下日志收集目标服务集成:
- Elasticsearch
- Splunk
- Kafka
- Syslog
- Fluentd
日志服务提供了以下功能:
- 捕获并分析集群的状态
- 在您的环境中分析趋势,寻找集群变化的规律
- 将日志保存到集群外的安全位置
- 随时了解容器崩溃,Pod 驱逐或节点死亡等事件
- 更轻松地调试和排除故障
Rancher 日志服务的工作原理
Rancher 使用 Fluentd 收集日志,并与外部日志服务集成。
当配置 Rancher 与外部日志服务集成时,必须为 Rancher 指明这些服务的访问地址并提供访问这些服务的身份验证信息。
Fluentd 收集保存在节点上 /var/log/containers
目录下的容器日志,其中包含了容器的标准输出日志和错误日志并发送到外部日志服务,您可以进入接收日志的外部日志服务查看日志。
注意: 您只能为每个集群或每个项目配置一个外部日志服务。
先决条件
集群中每个节点上的 Docker 守护进程应配置 (默认)日志驱动为: json-file
。您可以通过运行以下命令来检查日志驱动配置:
docker info | grep 'Logging Driver'
Logging Driver: json-file
Copy
日志收集范围
您可以在集群级别或项目级别配置日志收集范围。
发送到外部日志服务的日志来源于:
- Pod 日志地址:
/var/log/containers
。 - Kubernetes 系统组件日志地址:
/var/lib/rancher/rke/log/
。
开启集群级别的日志
作为系统管理员或者集群所有者,您可以配置 Rancher 把集群的日志发送到外部的日志服务。
从全局视图中,进入要收集日志的集群。
在导航栏中选择工具>日志。
选择一个日志服务,然后输入配置。有关详细的配置,请参考特定的服务。Rancher 支持与以下日志服务集成:
(可选)您可以通过单击位于日志记录目标上方的以文件形式编辑,输入自定义高级配置。此链接仅在选择日志服务后可见。使用文件编辑器,为任何日志服务输入原始的 Fluentd 配置。有关如何设置输出配置,请参阅每个日志服务的文档。
如果日志记录服务使用的是 TLS,则还需要填写 SSL 配置。
提供客户端私钥和客户端证书。您可以复制粘贴字符串到相应的位置,也可以单击从文件读取,上传证书。
您可以使用自签名证书,或使用证书颁发机构提供的证书。
您可以使用 openssl 命令生成自签名证书。例如:
openssl req -x509 -newkey rsa:2048 -keyout myservice.key -out myservice.cert -days 365 -nodes -subj "/CN=myservice.example.com"
Copy
如果使用的是自签名证书,请选择启用-输入受信任的服务器证书,并提供 PEM 格式的 CA 证书。
(可选) 填写 其他日志配置。
使用添加字段按钮将自定义日志字段添加到您的日志中。这些字段是键值对(例如
foo = bar
),可用于区分来自不同系统的日志。输入刷新间隔。定义 Fluentd 的日志刷新频率,刷新间隔的单位是秒。
是否包含系统日志。勾选后,Rancher 把来自系统项目和 RKE 组件中的 Pod 的日志发送到日志服务,不勾选则会排除系统日志,Rancher 不会把这些日志发送到日志服务。
单击 测试,将测试日志发送到日志服务。如果使用以文件形式自定义配置,则此按钮将替换为 试运行 。在这种情况下,Rancher 调用 Fluentd dry run 命令以验证配置。
单击 保存。
结果: 现在,Rancher 已配置为把日志发送到所选的外部日志服务。登录到对应的外部日志服务,您可以开始查看相关的集群日志。