Kubernetes日誌採集
Kubernetes日誌列印方式
標準輸出
docker標準輸出日誌stdout和stderr,使用docker logs或者kubectl logs檢視最新的日誌(tail)。 如果想看到更多的日誌,在宿主機目錄/var/lib/docker/containers可以找到對應的全部日誌。標準輸出是k8s社群推薦的日誌輸出方式。
日誌檔案
下面將從路徑、掛載兩方面介紹。
預設路徑
如何使用log4j列印的日誌:如果列印的業務日誌不採用任何掛載方式,那麼業務日誌預設打在容器裡邊的目錄中。根據不同的儲存驅動,參考連結: https://docs.docker.com/storag ... river ,在宿主機上將有不同的掛載目錄。以華為CCE為例,使用的檔案驅動是"devicemapper",掛載根目錄為/var/lib/docker/devicemapper/。通過docker inspect命令可以找到docker掛載的子目錄,參考"DeviceName":"docker-253:1-1835012-107d7ccf0ab28e58be3553c01225a4d32182a9eec26c89c920ad2db2f9d4c7c7",掛載的目錄參考:/var/lib/docker/devicemapper/mnt/107d7ccf0ab28e58be3553c01225a4d32182a9eec26c89c920ad2db2f9d4c7c7/rootfs。通過此目錄加上容器內日誌目錄,就可以很快找到對應的業務日誌了。
日誌掛載
日誌掛載分兩種:
i. 指定主機目錄掛載
ii. emptyDir掛載
i. 指定主機目錄掛載的日誌檔案,針對特定的一些場景,如日誌檔案比較大,日誌檔案很重要,需要額外備份等。日誌需要額外掛載檔案目錄。配置資訊參考:
"volumeMounts":
[{
"mountPath": "/var/paas/sys/log/amsmetric",
"name": "ams-log",
"policy": {
"logs": {
"rotate": ""
}
}
}]
"volumes":
[{
"hostPath": {
"path": "/var/paas/sys/log/amsmetric"
},
"name": "ams-log"
}]
對於已經掛載到主機指定目錄的日誌,直接通過主機目錄就訪問了。
ii. emptyDir掛載
"volumeMounts":
[{
"mountPath": "/var/paas/sys/log/amsmetric",
"name": "ams-log"
}]
"volumes":
[{
"name": "ams-log",
"emptyDir": {}
}]
配置完成後,執行日誌將會顯示到主機上,主機上路徑參考:
/opt/varlib/kubelet/pods/0e0a38b0-12f7-11e9-9f33-286ed488da5c/volumes/kubernetes.io~empty-dir/ams-log
日誌輸出方式對比
標準輸出(stdout|stderr)
優點:1、不需要額外指定掛載路徑;2、通過docker命令可以直接訪問
缺點:1、容器停止後,日誌會被立即清理;2、如果一個容器內多個程序的標準輸出,會被收集到一個檔案中,區分不了。
日誌檔案,預設輸出路徑
優點:不需要額外指定掛載路徑
缺點:1、容器停止後,日誌會被立即清理;2、容器間目錄是隔離的,各個容器的rootfs不能互相訪問,即使是特權容器也不能訪問。
日誌檔案,指定主機目錄掛載
優點:檔案儲存在主機上,容器停止也不會丟失。
缺點:開發(部署)過程中需要額外指定主機目錄進行日誌儲存。
日誌檔案,emptyDir掛載
優點:不需要額外指定掛載路徑。
缺點:pod刪除後,日誌會被立即清理。
採集部署方式
sideCar方式
即使用sideCar方式,將採集程序執行在使用者的pod中,參考fluentd。
虛機方式
使用普通虛擬機器方式部署到主機上,直接採集mount到主機上的目錄。
容器方式
即容器部署,作為特權容器掛載在host的根目錄。
總結
不同的日誌列印和掛載方式都有自己的優勢,沒有一個標準說必須使用哪一種,主要看這樣的方式是否契合自己的業務。對於K8S叢集來說,採集服務最好是容器化的,才能更好地部署和管理採集程序等。綜合各種因素,華為雲AOM採用第三種部署方式,契合華為CCE容器服務的日誌採集。