Container Service for Kubernetes：Aktifkan Simple Log Service untuk kluster terdaftar

Konfigurasi menggunakan onectl

1. Instal onectl di mesin lokal Anda. Untuk informasi selengkapnya, lihat Gunakan onectl untuk mengelola kluster terdaftar.

2. Jalankan perintah berikut untuk memberikan izin RAM kepada komponen logtail-ds.

   onectl ram-user grant --addon logtail-ds

   Output yang diharapkan:

   Ram policy ack-one-registered-cluster-policy-logtail-ds granted to ram user ack-one-user-ce313528c3 successfully.

Konfigurasi menggunakan Konsol

Sebelum menginstal komponen di kluster terdaftar, Anda harus memberikan izin kepada kluster untuk mengakses layanan Alibaba Cloud. Untuk melakukannya, buat pengguna Resource Access Management (RAM), berikan izin yang diperlukan kepada pengguna tersebut, lalu buat AccessKey untuk pengguna tersebut.

1. Buat pengguna RAM.

2. Buat kebijakan kustom. Kode berikut menyediakan konten kebijakan tersebut.

   Lihat kebijakan yang diperlukan oleh komponen Logtail

   {
       "Version": "1",
       "Statement": [
           {
               "Action": [
                   "log:CreateProject",
                   "log:GetProject",
                   "log:DeleteProject",
                   "log:CreateLogStore",
                   "log:GetLogStore",
                   "log:UpdateLogStore",
                   "log:DeleteLogStore",
                   "log:CreateConfig",
                   "log:UpdateConfig",
                   "log:GetConfig",
                   "log:DeleteConfig",
                   "log:CreateMachineGroup",
                   "log:UpdateMachineGroup",
                   "log:GetMachineGroup",
                   "log:DeleteMachineGroup",
                   "log:ApplyConfigToGroup",
                   "log:GetAppliedMachineGroups",
                   "log:GetAppliedConfigs",
                   "log:RemoveConfigFromMachineGroup",
                   "log:CreateIndex",
                   "log:GetIndex",
                   "log:UpdateIndex",
                   "log:DeleteIndex",
                   "log:CreateSavedSearch",
                   "log:GetSavedSearch",
                   "log:UpdateSavedSearch",
                   "log:DeleteSavedSearch",
                   "log:CreateDashboard",
                   "log:GetDashboard",
                   "log:UpdateDashboard",
                   "log:DeleteDashboard",
                   "log:CreateJob",
                   "log:GetJob",
                   "log:DeleteJob",
                   "log:UpdateJob",
                   "log:PostLogStoreLogs",
                   "log:CreateSortedSubStore",
                   "log:GetSortedSubStore",
                   "log:ListSortedSubStore",
                   "log:UpdateSortedSubStore",
                   "log:DeleteSortedSubStore",
                   "log:CreateApp",
                   "log:UpdateApp",
                   "log:GetApp",
                   "log:DeleteApp",
                   "cs:DescribeTemplates",
                   "cs:DescribeTemplateAttribute"
               ],
               "Resource": [
                   "*"
               ],
               "Effect": "Allow"
           }
       ]
   }

3. Kelola izin pengguna RAM.

4. Buat pasangan AccessKey untuk pengguna RAM.

   Peringatan

   Kami menyarankan agar Anda mengonfigurasi kebijakan berbasis pasangan AccessKey untuk kontrol akses jaringan, membatasi sumber pemanggilan AccessKey hanya pada lingkungan jaringan tepercaya guna meningkatkan keamanan AccessKey.

5. Gunakan AccessKey untuk membuat Secret bernama alibaba-addon-secret di kluster terdaftar.

   Jalankan perintah berikut untuk membuat Secret bagi komponen Logtail.

   kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your AccessKey ID>' --from-literal='access-key-secret=<your AccessKey Secret>'

   Catatan

   Ganti <your AccessKey ID> dan <your AccessKey Secret> dengan ID AccessKey dan Rahasia AccessKey yang Anda peroleh pada langkah sebelumnya.

Instal menggunakan onectl

Jalankan perintah berikut untuk menginstal komponen logtail-ds.

onectl addon install logtail-ds

Output yang diharapkan:

Addon logtail-ds, version **** installed.

Instal menggunakan Konsol

1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.

2. Pada halaman Clusters, klik nama kluster tujuan, lalu di panel navigasi kiri, klik Add-ons.

3. Pada halaman Component Management, klik tab Logs and Monitoring, temukan komponen logtail-ds, lalu klik Install di pojok kanan bawah kartunya.

4. Pada kotak dialog Notice, klik OK.

Log teks

Untuk mengumpulkan log teks dari semua Pod, hubungkan ke kluster terdaftar menggunakan kubectl, lalu terapkan konfigurasi berikut.

apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  name: test-file                  # Nama resource. Nama ini harus unik dalam kluster Kubernetes.
spec:
  project: k8s-log-c326bc86****    # Opsional. Nama proyek. Anda dapat menentukan nama kustom. Kami menyarankan agar Anda menamai proyek dalam format k8s-log-<cluster-id>.
  logstore: test-file              # Wajib diisi. Nama penyimpanan log. Jika penyimpanan log belum ada, Simple Log Service akan membuatnya secara otomatis.
  logtailConfig:                   # Konfigurasi Logtail.
    inputType: file                # Jenis sumber data. Tetapkan nilai ke file untuk log teks atau plugin untuk output standar.
    configName: test-file          # Nama konfigurasi Logtail. Nama ini harus sama dengan nama resource yang ditentukan oleh metadata.name.
    inputDetail:                   # Detail konfigurasi Logtail.
      logType: common_reg_log      # Kumpulkan log teks dalam mode simple.
      logPath: /log/               # Jalur tempat file log disimpan.
      filePattern: "*.log"         # Nama file log. Anda dapat menggunakan karakter wildcard, seperti tanda bintang (*) dan tanda tanya (?). Contoh: log_*.log.
      dockerFile: true             # Untuk mengumpulkan file dari kontainer, tetapkan dockerFile ke true.
      advanced:                    # Kondisi untuk memfilter kontainer.
        k8s:
          K8sNamespaceRegex: ^(default)$
          K8sPodRegex: '^(nginx-log-demo.*)$'
          K8sContainerRegex: ^(nginx-log-demo-0)$
          IncludeK8sLabel:
            job-name: "^(nginx-log-demo.*)$"

Untuk informasi selengkapnya, lihat Konfigurasi Logtail (Legacy).

Output standar

Untuk mengonfigurasi pengumpulan output standar dari semua Pod, hubungkan ke kluster terdaftar menggunakan kubectl, lalu terapkan konfigurasi berikut. Setelah penerapan berhasil, penyimpanan log bernama stdout-logstore akan dibuat secara otomatis dan log akan dikumpulkan di dalamnya.

apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  # Nama konfigurasi Anda. Nama ini harus unik dalam kluster Kubernetes Anda.
  name: stdout-collector
spec:
  # Nama penyimpanan log tempat log diunggah.
  logstore: stdout-logstore
  # Detail konfigurasi Logtail.
  logtailConfig:
    # Jenis input untuk stdout Docker adalah 'plugin'.
    inputType: plugin
    # Nama konfigurasi Logtail. Nama ini harus sama dengan nilai metadata.name.
    configName: stdout-collector
    inputDetail:
      plugin:
        inputs:
          -
            type: service_docker_stdout
            detail:
              # Kumpulkan log dari stdout dan stderr.
              Stdout: true
              Stderr: true
              # Kumpulkan stdout dari semua kontainer kecuali kontainer yang memiliki "COLLECT_STDOUT_FLAG: false" dalam konfigurasi lingkungan Docker-nya.