rancher-logging Helm Chart 选项

启用/停用 Windows 节点日志

从 v2.5.8 开始可用

你可以通过在values.yaml中设置global.cattle.windows.enabledtruefalse来启用或禁用 Windows 节点日志记录。

默认情况下,如果在 Windows 集群上使用 Cluster Explorer UI 来安装日志应用程序,Windows 节点日志将被启用。

在这种情况下,将global.cattle.windows.enabled设置为false将禁用集群上的 Windows 节点日志记录。 禁用后,仍然会从 Windows 集群中的 Linux 节点收集日志。

注意

目前存在一个issue,在 Windows 集群中禁用 Windows 日志后,执行`helm 升级’时,Windows nodeAgents 不会被删除。在这种情况下,如果已经安装了 Windows nodeAgents,用户可能需要手动删除它们。

使用自定义 Docker 根目录工作

适用于 v2.5.6+

如果使用自定义的 Docker 根目录,你可以在values.yaml中设置global.dockerRootDirectory

这将确保创建的日志 CR 将使用你指定的路径,而不是默认的 Docker data-root位置。

注意,这只影响到 Linux 节点。

如果集群中存在任何 Windows 节点,该变化将不适用于这些节点。

为自定义污点添加 NodeSelector 设置和容忍度

你可以添加你自己的nodeSelector设置,并通过编辑日志 Helm chart 值为额外的污点添加tolerations,详情请见本页面

启用日志应用程序以与 SELinux 一起工作

从 v2.5.8 开始可用

要求: Logging v2 在 RHEL/CentOS 7 和 8 上用 SELinux 进行了测试。 安全增强型 Linux(SELinux)是对 Linux 的安全增强。在历史上被政府机构使用后,SELinux 现在是行业标准,在 CentOS 7 和 8 上默认启用。

要在 SELinux 下使用日志 v2,我们建议按照本页上的说明安装rancher-selinux RPM。

然后,在安装日志应用程序时,通过将values.yaml中的global.seLinux.enabled改为true,将图表配置为 SELinux 感知。

额外的日志来源

默认情况下,Rancher 会收集所有集群类型的控制平面组件节点组件的日志。

在某些情况下,Rancher 可能能够收集额外的日志。

下表总结了可以为每种节点类型收集额外日志的来源。

日志的来源Linux 节点(包括 Windows 集群)Windows 节点
RKE
RKE2
K3s
AKS
EKS
GKE

要启用托管的 Kubernetes 提供商作为额外的日志来源,请到集群资源管理器>日志>图表选项,选择启用增强的云提供商日志选项。

启用后,Rancher 会收集供应商提供的所有额外的节点和控制面日志,不同的供应商可能会有不同的日志。

如果你已经在使用云提供商自己的日志解决方案,如 AWS CloudWatch 或谷歌云操作套件(以前的 Stackdriver),就没有必要启用这个选项,因为本地解决方案将不受限制地访问所有日志。