更新时间:2024-06-17 GMT+08:00
开启日志中心
约束与限制
- 仅支持1.21及以上版本的华为云集群或本地集群。
- 每个集群限制50条日志规则。
- 不采集.gz、.tar、.zip后缀类型的日志文件。
- 采集容器文件日志时,若节点存储模式为Device Mapper模式,路径配置必须为节点数据盘挂载路径。
- 若容器运行时为containerd模式,容器标准输出日志中的多行配置暂不生效。(1.3.0及以上版本没有该限制)
- 每个集群限制单行日志采集速率不超过10000条/秒,多行日志不超过2000条/秒。
- 每个节点中,所有日志策略监听的文件数不能超过4096个文件 。
- 如果业务容器的数据目录是通过数据卷(Volume)挂载的,插件不支持采集它的父目录,需设置采集目录为完整的数据目录。
- 容器运行时间建议不小于1分钟,防止日志文件删除过快,无法及时采集。
费用说明
LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用。
本地集群需要选择网络接入方式,若选择云专线或VPN方式接入,VPC终端节点将按照时长计费。
启用云原生日志采集插件采集日志
- 登录UCS控制台,进入“容器舰队”,单击舰队名称进入舰队页面。
- 选择“容器集群”,单击集群名称进入集群,选择左侧导航栏的“日志中心”。
- (仅华为云集群)未进行授权的用户需要先授权,已授权的用户直接跳转下一步。在弹出框中单击“确认授权”。
- (仅华为云集群)页面单击“一键开启”,等待约30秒后,页面自动跳转。
- 采集容器标准输出:开启后,将创建名为default-stdout的日志策略,并上报所有命名空间下的标准输出到云日志服务(LTS)。
- 采集Kubernetes事件:开启后,将创建名为default-event的日志策略,并上报所有命名空间下的Kubernetes事件到云日志服务(LTS)。
- (仅本地集群)为本地集群云原生日志采集插件授权。详细步骤请参见本地集群安装云原生日志插件前置授权。
- (仅本地集群)页面单击“立即开启”,在弹窗中进行日志采集配置与网络配置,等待约30秒后,页面自动跳转。
表1 本地集群日志采集配置与网络配置 配置
描述
日志采集配置
- 采集容器标准输出:开启后,将创建名为default-stdout的日志策略,并上报所有命名空间下的标准输出到云日志服务(LTS)。
- 采集Kubernetes事件:开启后,将创建名为default-event的日志策略,并上报所有命名空间下的Kubernetes事件到云日志服务(LTS)和应用运维管理(AOM)。
- Kubernetes审计日志:采集Kubernetes审计日志并上报到云日志服务 (LTS)。
- kube-apiserver日志:采集控制面组件kube-apiserver组件日志并上报到云日志服务(LTS)。
- kube-controller-manager日志:采集控制面组件kube-controller-manager组件日志并上报到云日志服务 (LTS)。
- kube-scheduler日志:采集控制面组件kube-scheduler组件日志并上报到云日志服务 (LTS )。
网络配置
- 公网接入:通过公网Internet接入,要求集群能够访问公网,具有弹性灵活、成本低、易接入的优势。公网接入要求集群能够访问公网,请确保集群已符合此条件,否则会接入失败。
- 云专线/VPN接入:通过云专线(DC)或虚拟专用网络(VPN)服务将云下网络与云上虚拟私有云(VPC)连通,并利用VPC终端节点通过内网与容器智能分析建立连接,具有高速、低时延、安全的优势。详情见本地集群使用云专线/VPN上报日志。
常见问题处理
插件中除log-operator外组件均未就绪,且出现异常事件“实例挂卷失败”。
解决方案:请查看log-operator日志,安装插件时,其余组件所需的配置文件需要log-operator生成,log-operator生成配置出错,会导致所偶遇组件无法正常启动。
父主题: 日志中心