All Products
Search

This Product

    Container Service for Kubernetes:mengintegrasikan Simple Log Service dengan kluster terdaftar

    Document Center

    Container Service for Kubernetes:mengintegrasikan Simple Log Service dengan kluster terdaftar

    Last Updated:Feb 26, 2026

    Integrasi Simple Log Service (SLS) dengan kluster terdaftar menyediakan pendekatan manajemen terpadu untuk kluster Kubernetes di berbagai lokasi. Topik ini menjelaskan cara mengintegrasikan Simple Log Service dengan kluster terdaftar menggunakan aplikasi di Alibaba Cloud Container Service for Kubernetes.

    Prasyarat

    Langkah 1: Konfigurasikan Izin RAM untuk Komponen Simple Log Service

    Gunakan onectl

    1. Instal onectl di mesin on-premises Anda. Untuk informasi selengkapnya, lihat Gunakan onectl untuk mengelola kluster terdaftar.

    2. Jalankan perintah berikut untuk mengonfigurasi izin RAM untuk komponen Simple Log Service.

      onectl ram-user grant --addon logtail-ds

      Output yang diharapkan:

      Ram policy ack-one-registered-cluster-policy-logtail-ds granted to ram user ack-one-user-ce313528c3 successfully.

    Gunakan Console

    Sebelum menginstal komponen di kluster terdaftar, siapkan AccessKey untuk memberikan izin kepada kluster agar dapat mengakses layanan Alibaba Cloud. Sebelum menyiapkan AccessKey, buat pengguna RAM dan tambahkan izin untuk mengakses sumber daya cloud yang relevan.

    1. Buat pengguna RAM.

    2. Buat kebijakan kustom. Konten kebijakan sebagai berikut.

      Perluas untuk Melihat Izin yang Diperlukan untuk Komponen Logtail

      {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "log:CreateProject",
                "log:GetProject",
                "log:DeleteProject",
                "log:CreateLogStore",
                "log:GetLogStore",
                "log:UpdateLogStore",
                "log:DeleteLogStore",
                "log:CreateConfig",
                "log:UpdateConfig",
                "log:GetConfig",
                "log:DeleteConfig",
                "log:CreateMachineGroup",
                "log:UpdateMachineGroup",
                "log:GetMachineGroup",
                "log:DeleteMachineGroup",
                "log:ApplyConfigToGroup",
                "log:GetAppliedMachineGroups",
                "log:GetAppliedConfigs",
                "log:RemoveConfigFromMachineGroup",
                "log:CreateIndex",
                "log:GetIndex",
                "log:UpdateIndex",
                "log:DeleteIndex",
                "log:CreateSavedSearch",
                "log:GetSavedSearch",
                "log:UpdateSavedSearch",
                "log:DeleteSavedSearch",
                "log:CreateDashboard",
                "log:GetDashboard",
                "log:UpdateDashboard",
                "log:DeleteDashboard",
                "log:CreateJob",
                "log:GetJob",
                "log:DeleteJob",
                "log:UpdateJob",
                "log:PostLogStoreLogs",
                "log:CreateSortedSubStore",
                "log:GetSortedSubStore",
                "log:ListSortedSubStore",
                "log:UpdateSortedSubStore",
                "log:DeleteSortedSubStore",
                "log:CreateApp",
                "log:UpdateApp",
                "log:GetApp",
                "log:DeleteApp",
                "cs:DescribeTemplates",
                "cs:DescribeTemplateAttribute"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

    3. Kelola Izin Pengguna RAM.

    4. Buat AccessKey untuk pengguna RAM.

      Peringatan

      Kami menyarankan Anda mengonfigurasi kebijakan jaringan untuk membatasi panggilan AccessKey hanya pada lingkungan jaringan tepercaya. Hal ini meningkatkan keamanan AccessKey Anda. Untuk informasi selengkapnya, lihat Kebijakan pembatasan akses jaringan AccessKey.

    5. Gunakan AccessKey untuk membuat resource Secret bernama alibaba-addon-secret di kluster terdaftar.

      Jalankan perintah berikut untuk membuat Secret yang digunakan oleh komponen Logtail.

      kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your AccessKey ID>' --from-literal='access-key-secret=<your AccessKey Secret>'
      Catatan

      <your AccessKey ID> dan <your AccessKey Secret> adalah informasi AccessKey yang diperoleh pada langkah sebelumnya.

    Langkah 2: Instal Komponen logtail-ds

    Gunakan onectl

    Anda dapat menginstal logtail-ds dengan menjalankan perintah berikut:

    onectl addon install logtail-ds

    Output yang diharapkan:

    Addon logtail-ds, version **** installed.

    Gunakan Console

    1. Masuk ke ACK console. Di panel navigasi kiri, klik Clusters.

    2. Pada halaman Clusters, klik nama kluster target. Lalu, di panel navigasi kiri, klik Add-ons.

    3. Pada halaman Add-ons, klik tab Logs and Monitoring. Temukan komponen logtail-ds, lalu klik Install di pojok kanan bawah kartunya.

    4. Di kotak dialog konfirmasi, klik OK.

    (Opsional) Langkah 3: Konfigurasikan Pengumpulan Output Log untuk Semua Pod

    Log Teks

    Untuk mengonfigurasi log teks untuk semua pod, hubungkan ke kluster terdaftar menggunakan kubectl. Kemudian, terapkan konfigurasi berikut.

    apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  name: test-file                  # Nama resource, yang harus unik dalam kluster Kubernetes saat ini.
spec:
  project: k8s-log-c326bc86****    # Opsional. Nama proyek. Anda dapat menyesuaikannya. Kami menyarankan penamaan dalam format [k8s-log-ID kluster].
  logstore: test-file              # Wajib. Nama Logstore. Jika belum ada, Simple Log Service akan membuatnya secara otomatis.
  logtailConfig:                   # Konfigurasi Logtail.
    inputType: file                # Jenis sumber data. "file" menunjukkan log teks, dan "plugin" menunjukkan output standar.
    configName: test-file          # Nama konfigurasi Logtail. Harus sama dengan nama resource (metadata.name).
    inputDetail:                   # Detail konfigurasi Logtail.
      logType: common_reg_log      # Mengumpulkan log teks dalam mode sederhana.
      logPath: /log/               # Jalur tempat file log berada.
      filePattern: "*.log"         # Nama file log. Mendukung karakter wildcard asterisk (*) dan tanda tanya (?). Contohnya, log_*.log.
      dockerFile: true             # Mengumpulkan file di dalam kontainer. Atur dockerFile ke true.
      advanced:                    # Tetapkan kondisi filter kontainer.
        k8s:
          K8sNamespaceRegex: ^(default)$
          K8sPodRegex: '^(nginx-log-demo.*)$'
          K8sContainerRegex: ^(nginx-log-demo-0)$
          IncludeK8sLabel:
            job-name: "^(nginx-log-demo.*)$"

    Untuk informasi selengkapnya, lihat Konfigurasi Logtail (Lama).

    Output Standar

    Untuk mengonfigurasi output standar untuk semua pod, hubungkan ke kluster terdaftar menggunakan kubectl. Kemudian, terapkan konfigurasi berikut. Setelah penerapan berhasil, sebuah Logstore bernama stdout-logstore akan dibuat secara otomatis, dan log akan dikumpulkan di dalamnya.

    apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  # nama konfigurasi Anda, harus unik dalam kluster k8s Anda.
  name: stdout-collector
spec:
  # nama logstore untuk mengunggah log.
  logstore: stdout-logstore
  # detail konfigurasi logtail
  logtailConfig:
    # jenis input untuk stdout docker adalah 'plugin'.
    inputType: plugin
    # nama konfigurasi logtail, harus sama dengan [metadata.name].
    configName: stdout-collector
    inputDetail:
      plugin:
        inputs:
          -
            type: service_docker_stdout
            detail:
              # kumpulkan stdout dan stderr
              Stdout: true
              Stderr: true
              # kumpulkan stdout semua kontainer kecuali kontainer yang memiliki "COLLECT_STDOUT_FLAG:false" di konfigurasi env docker.

    Langkah 4: Konfigurasikan Simple Log Service