Outputs 和 ClusterOutputs

概述

关于配置OutputsClusterOutputs的全部细节,请参阅Banzai Cloud 官方文档

v2.5.8 的变化

现在可以通过在 Rancher 用户界面上填写表格来配置OutputsClusterOutputs

Outputs

Output资源定义了你的Flows可以发送日志信息的地方。Outputs是一个日志Flow的最后阶段。

Output是一个命名空间的资源,这意味着只有同一命名空间内的Flow可以访问它。

你可以在这些定义中使用秘密,但它们也必须在同一命名空间中。

关于Output自定义资源的细节,见OutputSpec.

Rancher 用户界面提供了配置以下Output类型的表格。

  • Amazon ElasticSearch
  • Azure Storage
  • Cloudwatch
  • Datadog
  • Elasticsearch
  • File
  • Fluentd
  • GCS
  • Kafka
  • Kinesis Stream
  • LogDNA
  • LogZ
  • Loki
  • New Relic
  • Splunk
  • SumoLogic
  • Syslog

Rancher 用户界面提供了配置Output类型、目标和访问凭证(如果适用)的表格。

关于 logging operator 支持的每个日志插件的配置实例,请参见logging operator 文档

ClusterOutputs

ClusterOutput定义了一个没有命名空间限制的Output。它只有在部署在与日志操作者相同的命名空间时才有效。

关于ClusterOutput自定义资源的细节,见ClusterOutput 文档

Rancher v2.5.8 之前

Outputs

Output资源定义了你的 “流程 “可以发送日志信息的地方。Outputs是一个日志流程的最后阶段。

Output是一个命名空间的资源,这意味着只有同一命名空间内的Flow可以访问它。

你可以在这些定义中使用密钥,但它们也必须在同一个命名空间中。

Outputs是用 YAML 配置的。关于Output自定义资源的细节,见OutputSpec.

关于 logging operator 支持的每个日志插件的配置例子,见logging operator 文档

ClusterOutputs

ClusterOutput定义了一个没有命名空间限制的Output。它只有在部署在与记录操作员相同的命名空间时才有效。

Rancher 用户界面提供了配置ClusterOutput类型、目标和访问证书(如果适用)的表格。

ClusterOutputs是用 YAML 配置的。关于ClusterOutput自定义资源的细节,见ClusterOutput 文档

关于日志操作员支持的每个日志插件的配置实例,请参见日志操作员文档。

YAML 示例

安装了日志后,你可以使用这些例子来帮助制作你自己的日志 pipelines。

ElasticSearch

假设你想把你的集群中的所有日志发送到elasticsearch集群。首先,我们创建一个集群Output

  1. apiVersion: logging.banzaicloud.io/v1beta1
  3. kind: ClusterOutput
  5. metadata:
  7.   name: "example-es"
  9.   namespace: "cattle-logging-system"
  11. spec:
  13.   elasticsearch:
  15.     host: elasticsearch.example.com
  17.     port: 9200
  19.     scheme: http

Copy

我们已经创建了这个ClusterOutput,没有 elasticsearch 配置,和我们的操作者在同一个命名空间:cattle-logging-system。任何时候我们创建一个ClusterFlowClusterOutput,我们都必须把它放在cattle-logging-system命名空间中。

现在我们已经配置了我们想要的日志的位置,让我们配置所有的日志到那个ClusterOutput

  1. apiVersion: logging.banzaicloud.io/v1beta1
  3. kind: ClusterFlow
  5. metadata:
  7.   name: "all-logs"
  9.   namespace: "cattle-logging-system"
  11. spec:
  13.   globalOutputRefs:
  15.     - "example-es"

Copy

现在我们应该看到我们配置的索引,里面有日志。

Splunk

如果我们有一个应用团队只想把特定命名空间的日志发送到splunk服务器上,该怎么办?对于这种情况,我们可以使用命名空间的OutputsFlows

在我们开始之前,让我们设置该团队的应用程序:coolapp

  1. apiVersion: v1
  3. kind: Namespace
  5. metadata:
  7.   name: devteam
  9. ---
  11. apiVersion: apps/v1
  13. kind: Deployment
  15. metadata:
  17.   name: coolapp
  19.   namespace: devteam
  21.   labels:
  23.     app: coolapp
  25. spec:
  27.   replicas: 2
  29.   selector:
  31.     matchLabels:
  33.       app: coolapp
  35.   template:
  37.     metadata:
  39.       labels:
  41.         app: coolapp
  43.     spec:
  45.       containers:
  47.         - name: generator
  49.           image: paynejacob/loggenerator:latest

Copy

随着coolapp的运行,我们将遵循与创建ClusterOutput时类似的路径。然而,与ClusterOutputs不同的是,我们在应用程序的命名空间中创建我们的Output

  1. apiVersion: logging.banzaicloud.io/v1beta1
  3. kind: Output
  5. metadata:
  7.   name: "devteam-splunk"
  9.   namespace: "devteam"
  11. spec:
  13.   splunkHec:
  15.     hec_host: splunk.example.com
  17.     hec_port: 8088
  19.     protocol: http

Copy

再一次,让我们给我们的output提供一些日志。

  1. apiVersion: logging.banzaicloud.io/v1beta1
  3. kind: Flow
  5. metadata:
  7.   name: "devteam-logs"
  9.   namespace: "devteam"
  11. spec:
  13.   localOutputRefs:
  15.     - "devteam-splunk"

Copy

Syslog

假设你想把你的集群中的所有日志发送到一个syslog服务器。首先,我们创建一个ClusterOutput

  1. apiVersion: logging.banzaicloud.io/v1beta1
  3. kind: ClusterOutput
  5. metadata:
  7.   name: "example-syslog"
  9.   namespace: "cattle-logging-system"
  11. spec:
  13.   syslog:
  15.     buffer:
  17.       timekey: 30s
  19.       timekey_use_utc: true
  21.       timekey_wait: 10s
  23.       flush_interval: 5s
  25.     format:
  27.       type: json
  29.       app_name_field: test
  31.     host: syslog.example.com
  33.     insecure: true
  35.     port: 514
  37.     transport: tcp

Copy

现在我们已经配置好日志的去向,让我们把所有的日志都配置到output

  1. apiVersion: logging.banzaicloud.io/v1beta1
  3. kind: ClusterFlow
  5. metadata:
  7.   name: "all-logs"
  9.   namespace: cattle-logging-system
  11. spec:
  13.   globalOutputRefs:
  15.     - "example-syslog"

Copy

其他不支持的输出类型

在最后一个例子中,我们创建了一个output,将日志写到一个不支持的目的地。

关于 syslog 的说明从 Rancher v2.5.4 开始,syslog是一个被支持的output。然而,这个例子仍然提供了一个关于使用不支持的插件的概述。

  1. apiVersion: v1
  3. kind: Secret
  5. metadata:
  7.   name: syslog-config
  9.   namespace: cattle-logging-system
  11. type: Opaque
  13. stringData:
  15.   fluent-bit.conf: |
  17.     [INPUT]
  19.         Name              forward
  21.         Port              24224
  23.     [OUTPUT]
  25.         Name              syslog
  27.         InstanceName      syslog-output
  29.         Match             *
  31.         Addr              syslog.example.com
  33.         Port              514
  35.         Cluster           ranchers
  37. ---
  39. apiVersion: apps/v1
  41. kind: Deployment
  43. metadata:
  45.   name: fluentbit-syslog-forwarder
  47.   namespace: cattle-logging-system
  49.   labels:
  51.     output: syslog
  53. spec:
  55.   selector:
  57.     matchLabels:
  59.       output: syslog
  61.   template:
  63.     metadata:
  65.       labels:
  67.         output: syslog
  69.     spec:
  71.       containers:
  73.         - name: fluentbit
  75.           image: paynejacob/fluent-bit-out-syslog:latest
  77.           ports:
  79.             - containerPort: 24224
  81.           volumeMounts:
  83.             - mountPath: "/fluent-bit/etc/"
  85.               name: configuration
  87.       volumes:
  89.         - name: configuration
  91.           secret:
  93.             secretName: syslog-config
  95. ---
  97. apiVersion: v1
  99. kind: Service
  101. metadata:
  103.   name: syslog-forwarder
  105.   namespace: cattle-logging-system
  107. spec:
  109.   selector:
  111.     output: syslog
  113.   ports:
  115.     - protocol: TCP
  117.       port: 24224
  119.       targetPort: 24224
  121. ---
  123. apiVersion: logging.banzaicloud.io/v1beta1
  125. kind: ClusterFlow
  127. metadata:
  129.   name: all-logs
  131.   namespace: cattle-logging-system
  133. spec:
  135.   globalOutputRefs:
  137.     - syslog
  139. ---
  141. apiVersion: logging.banzaicloud.io/v1beta1
  143. kind: ClusterOutput
  145. metadata:
  147.   name: syslog
  149.   namespace: cattle-logging-system
  151. spec:
  153.   forward:
  155.     servers:
  157.       - host: "syslog-forwarder.cattle-logging-system"
  159.     require_ack_response: false
  161.     ignore_network_errors_at_startup: false

Copy

让我们来分析一下这里发生了什么。首先,我们创建一个容器的部署,它有额外的syslog插件,接受从另一个fluentd转发的日志。接下来我们创建一个Output,配置为我们部署的转发器。部署的fluentd将转发所有的日志到配置的syslog目的地。