cara mengaktifkan Layanan Log Sederhana untuk cluster terdaftar - Container Service for Kubernetes

Anda dapat mengaktifkan Layanan Log Sederhana untuk cluster terdaftar. Dengan cara ini, Anda dapat mengelola secara terpusat cluster yang diterapkan di berbagai wilayah. Topik ini menjelaskan cara mengaktifkan Layanan Log Sederhana untuk cluster terdaftar.

Prasyarat

Sebuah cluster terdaftar ACK One telah dibuat dan sebuah klaster Kubernetes eksternal yang diterapkan di pusat data lokal terhubung ke cluster terdaftar ACK One.
Klien kubectl terhubung ke cluster terdaftar.

Langkah 1: Berikan izin RAM kepada logtail-ds

Gunakan onectl

Instal onectl di mesin lokal Anda. Untuk informasi lebih lanjut, lihat Gunakan onectl untuk Mengelola Cluster Terdaftar.

Jalankan perintah berikut untuk memberikan izin Manajemen Akses Sumber Daya (RAM) kepada logtail-ds:

onectl ram-user grant --addon logtail-ds

Keluaran yang diharapkan:

Ram policy ack-one-registered-cluster-policy-logtail-ds granted to ram user ack-one-user-ce313528c3 successfully.

Gunakan konsol

Sebelum menginstal komponen di cluster terdaftar, Anda harus menetapkan pasangan AccessKey untuk memberikan cluster terdaftar izin mengakses sumber daya Alibaba Cloud. Sebelum menetapkan pasangan AccessKey, buat pengguna RAM dan berikan pengguna RAM izin untuk mengakses sumber daya Alibaba Cloud.

Buat pengguna RAM.

Buat kebijakan kustom menggunakan konfigurasi berikut:

Tampilkan Contoh Kode

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "log:CreateProject",
                "log:GetProject",
                "log:DeleteProject",
                "log:CreateLogStore",
                "log:GetLogStore",
                "log:UpdateLogStore",
                "log:DeleteLogStore",
                "log:CreateConfig",
                "log:UpdateConfig",
                "log:GetConfig",
                "log:DeleteConfig",
                "log:CreateMachineGroup",
                "log:UpdateMachineGroup",
                "log:GetMachineGroup",
                "log:DeleteMachineGroup",
                "log:ApplyConfigToGroup",
                "log:GetAppliedMachineGroups",
                "log:GetAppliedConfigs",
                "log:RemoveConfigFromMachineGroup",
                "log:CreateIndex",
                "log:GetIndex",
                "log:UpdateIndex",
                "log:DeleteIndex",
                "log:CreateSavedSearch",
                "log:GetSavedSearch",
                "log:UpdateSavedSearch",
                "log:DeleteSavedSearch",
                "log:CreateDashboard",
                "log:GetDashboard",
                "log:UpdateDashboard",
                "log:DeleteDashboard",
                "log:CreateJob",
                "log:GetJob",
                "log:DeleteJob",
                "log:UpdateJob",
                "log:PostLogStoreLogs",
                "log:CreateSortedSubStore",
                "log:GetSortedSubStore",
                "log:ListSortedSubStore",
                "log:UpdateSortedSubStore",
                "log:DeleteSortedSubStore",
                "log:CreateApp",
                "log:UpdateApp",
                "log:GetApp",
                "log:DeleteApp",
                "cs:DescribeTemplates",
                "cs:DescribeTemplateAttribute"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]

Lampirkan kebijakan ke pengguna RAM.
Buat pasangan AccessKey untuk pengguna RAM.
Peringatan
Kami merekomendasikan agar Anda konfigurasikan kebijakan berbasis pasangan AccessKey untuk kontrol akses jaringan, membatasi sumber pemanggilan AccessKey ke lingkungan jaringan tepercaya untuk meningkatkan keamanan AccessKey.
Gunakan pasangan AccessKey untuk membuat Secret bernama alibaba-addon-secret di cluster terdaftar.
Jalankan perintah berikut untuk membuat Secret. Komponen Logtail menggunakan Secret tersebut.
```
kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your AccessKey ID>' --from-literal='access-key-secret=<your AccessKey Secret>'
```
Catatan
Ganti <your AccessKey ID> dan <your AccessKey Secret> dengan pasangan AccessKey yang Anda peroleh pada langkah sebelumnya.

Langkah 2: Instal logtail-ds

Gunakan onectl

Jalankan perintah berikut untuk menginstal logtail-ds:

onectl addon install logtail-ds

Keluaran yang diharapkan:

Addon logtail-ds, versi **** terinstal.

Gunakan konsol

Masuk ke Konsol ACK. Di panel navigasi di sebelah kiri, klik Clusters.
Di halaman Clusters, klik nama cluster yang ingin Anda kelola dan pilih Operations > Add-ons di panel navigasi di sebelah kiri.
Di halaman Add-ons, klik tab Logs and Monitoring, temukan komponen logtail-ds, lalu klik Install.
Di kotak dialog Note, klik OK.

(Opsional) Langkah 3: Konfigurasikan pengumpulan output log untuk semua pod

Log teks

Untuk mengumpulkan log teks dari semua pod, gunakan kubectl untuk terhubung ke cluster terdaftar dan menerapkan AliyunLogConfig berikut.

apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  name: test-file                  # Nama sumber daya. Nama tersebut harus unik di cluster Kubernetes saat ini.
spec:
  project: k8s-log-c326bc86****    # Opsional. Nama proyek kustom. Kami merekomendasikan agar Anda menamai proyek dalam format <k8s-log-ID cluster>.
  logstore: test-file              # Wajib. Nama penyimpanan log. Jika tidak ada penyimpanan log yang ada, Layanan Log Sederhana secara otomatis membuat penyimpanan log.
  logtailConfig:                   # Konfigurasi Logtail.
    inputType: file                # Jenis sumber data. Nilai valid: file dan plugin. Nilai file menentukan log teks. Nilai plugin menentukan stdout.
    configName: test-file          # Nama konfigurasi Logtail. Nama tersebut harus sama dengan nama sumber daya yang ditentukan dalam metadata.name.
    inputDetail:                   # Detail konfigurasi Logtail.
      logType: common_reg_log      # Kumpulkan log teks dalam mode sederhana.
      logPath: /log/               # Jalur file log.
      filePattern: "*.log"         # Nama file log. Nama tersebut dapat berisi tanda bintang (*) dan tanda tanya (?). Contoh: log_*.log.
      dockerFile: true             # Tentukan apakah akan mengumpulkan log dari kontainer docker.
      advanced:                    # Tentukan kondisi untuk menyaring kontainer.
        k8s:
          K8sNamespaceRegex: ^(default)$
          K8sPodRegex: '^(nginx-log-demo.*)$'
          K8sContainerRegex: ^(nginx-log-demo-0)$
          IncludeK8sLabel:
            job-name: "^(nginx-log-demo.*)$"

Untuk informasi tentang parameter lainnya, lihat Konfigurasi Logtail.

Stdout

Untuk mengumpulkan output standar (stdout) dari semua pod, gunakan kubectl untuk terhubung ke cluster terdaftar dan menerapkan AliyunLogConfig berikut. Setelah AliyunLogConfig diterapkan, penyimpanan log bernama stdout-logstore secara otomatis dibuat.

apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  # your config name, must be unique in you k8s cluster.
  name: stdout-collector
spec:
  # logstore name to upload log.
  logstore: stdout-logstore
  # logtail config detail
  logtailConfig:
    # docker stdout's input type is 'plugin'.
    inputType: plugin
    # logtail config name, should be same with [metadata.name].
    configName: stdout-collector
    inputDetail:
      plugin:
        inputs:
          -
            type: service_docker_stdout
            detail:
              # collect stdout and stderr
              Stdout: true
              Stderr: true
              # collect all container's stdout except containers with "COLLECT_STDOUT_FLAG:false" in docker env config.

Langkah 4: Konfigurasikan Layanan Log Sederhana

Untuk informasi lebih lanjut tentang cara mengonfigurasi Layanan Log Sederhana saat membuat aplikasi, lihat Langkah 2: Konfigurasikan Layanan Log Saat Membuat Aplikasi.
Untuk informasi lebih lanjut tentang cara mengumpulkan log Ingress, lihat Analisis dan Pantau Log Akses nginx-ingress-controller.