Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Cloud Container Engine/ Guia de usuário/ Complementos/ Registro de logs da nuvem nativa
Atualizado em 2024-11-28 GMT+08:00
Ver PDF
Compartilhar

Registro de logs da nuvem nativa

Introdução

log-agent é um complemento de coleta de log da nuvem nativa construído com base em OpenTelemetry e fluent-bit de código aberto. Ele suporta políticas de coleta de logs baseadas em CRD, coleta e encaminha logs de saída padrão, logs de arquivos de contêiner, logs de nó e logs de eventos do Kubernetes de contêineres em um cluster.

Depois que o complemento log-agent é instalado, os logs de stdout e os eventos do Kubernetes são coletados por padrão. Para obter detalhes sobre como usar o log-agent para coletar logs, consulte Uso do log-agent para coletar logs de contêiner.

Restrições

As restrições sobre o uso do complemento log-agent são as seguintes:
  • O log-agent está disponível somente em clusters da v1.17 ou posterior.
  • Um máximo de 50 regras de log podem ser configuradas para cada cluster.
  • O log-agent não pode coletar arquivos de log .gz, .tar ou .zip.
  • Durante a coleta de log de arquivo de contêiner, se o driver de armazenamento Device Mapper for usado em nós, o caminho deverá ser o caminho de montagem do disco de dados do nó.
  • Se o tempo de execução do contêiner for containerd, os logs de stdout não podem ser multilinhas.
  • Em cada cluster, a taxa de coleta de uma única linha de logs não pode exceder 10.000 de registros por segundo e a taxa de coleta de várias linhas de logs não pode exceder 2.000 registros por segundo.

Permissões

O componente fluent-bit do complemento log-agent lê e coleta os logs de stdout em cada nó, logs de arquivo em pods e logs de nó com base na configuração de coleta.

As seguintes permissões são necessárias para executar o componente fluent-bit:

  • CAP_DAC_OVERRIDE: ignora as restrições de controle de acesso discricionário (DAC) em arquivos.
  • CAP_FOWNER: ignora as restrições que o ID do proprietário do arquivo deve corresponder ao ID do usuário do processo.
  • DAC_READ_SEARCH: ignora as restrições do DAC na leitura de arquivos e na pesquisa de catálogo.
  • SYS_PTRACE: permite que todos os processos sejam rastreados.

Instalar o complemento

  1. Efetue logon no console do CCE e clique no nome do cluster para acessar o console do cluster. Escolha Add-ons no painel de navegação, localize Cloud Native Logging à direita e clique em Install.
  2. Na página Install Add-on, configure as especificações.

    Tabela 1 Especificações de complemento

    Parâmetro

    Descrição

    Add-on Specifications

    As especificações do complemento podem ser do tipo Low, High ou custom-resources.

    Instances

    Número de pods que serão criados para corresponder às especificações do complemento selecionado.

    Se você selecionar Custom, poderá ajustar o número de pods conforme necessário.

    Containers

    O complemento log-agent contém os seguintes contêineres, cujas especificações podem ser ajustadas conforme necessário:

    • fluent-bit: coletor de log, que é instalado em cada nó como um DaemonSet.
    • cop-logs: gera e atualiza arquivos de configuração no lado da coleção.
    • log-operator: analisa e atualiza regras de log.
    • otel-collector: encaminha logs coletados por fluent-bit para LTS.

  3. Configure os parâmetros do complemento.

    Um grupo de logs chamado k8s-log-{Cluster ID} e fluxos de log serão criados automaticamente para coletar e relatar logs com base nas regras de coleta de logs que você configurou.

    • Default log rule: por padrão, os logs de stdout e os eventos do Kubernetes são coletados.
    • Access Keys (AK/SK): para obter detalhes sobre como obter as chaves de acesso, consulte Chaves de acesso.

  4. Configure as políticas de agendamento para o complemento.

    As políticas de agendamento não entram em vigor em instâncias complementares do tipo DaemonSet.

    Tabela 2 Configurações para programação de complementos

    Parâmetro

    Descrição

    Implementação de várias AZs
    • Preferred: os pods da Implementação do complemento serão agendados preferencialmente para nós em diferentes AZs. Se todos os nós no cluster forem implementados na mesma AZ, os pods serão agendados para essa AZ.
    • Forcible: os pods da Implementação do complemento serão forçosamente agendados para nós em diferentes AZs. Se houver menos AZs do que pods, os pods extras não funcionarão.

  5. Clique em Install.

Componentes

Tabela 3 Componentes do log-agent

Componente

Descrição

Tipo de recurso

fluent-bit

Coletor de logs leve e encaminhador implementados em cada nó para coletar logs

DaemonSet

cop-logs

Usado para gerar links suaves para arquivos coletados e executar no mesmo pod como fluent-bit

DaemonSet

log-operator

Usado para gerar arquivos de configuração internos

Implementação

otel-collector

Usado para coletar logs de aplicações e serviços e relatar os logs para o LTS

Implementação
Tópico principal: Complementos