Kubernetes那点事儿——日志管理

已于 2022-12-08 09:15:06 修改
阅读量5.4k 收藏 7
点赞数
文章标签: kubernetes docker 容器
于 2022-12-08 09:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangpangpangyo/article/details/128230512
版权

K8s日志管理

前言

程序运行中输出的日志默认暂存在Pod中,当Pod销毁重建时,日志也会丢失。所以需要一些持久化的方法保存程序日志。

一、日志

  1. K8s系统日志

    • kubelet组件,systemd方式部署,journalctl -u kubelet 查看
    • 其他组件,pod方式部署,kubectl logs 查看
    • 系统日志,/var/log/message

    二进制方式部署,所有组件均为systemd方式部署。

  2. K8s应用日志

    • 标准输出
    • 日志文件

二、K8s应用日志

标准输出

kubectl logs <Pod名称>
kubectl logs -f <Pod名称>
kubectl logs -f <Pod名称> -c <容器名>

在这里插入图片描述

标准输出在宿主机的路径:(此功能为docker自身功能,docker会将容器中标准输入持久化到宿主机本地文件)
/var/log/docker/containers/<container-id>/<container-id>-json.log
/var/log/containers/<container-id>.log

在这里插入图片描述

应用日志收集

1、emptyDir挂载收集

这里涉及到pod的挂载方式(存储)emptyDir,大家可以先熟悉一下,后续我们在存储部分会专门研究挂在卷。

emptydir实际是将容器中应用日志使用emptyDir数据卷将日志文件持久化到宿主机上,目录:/var/lib/kubelet/pods/<pod-id>/volumes/kubernetes.io~empty-dir/

创建一个deploymen 并 挂载 emptydir

[root@k8s-master ~]# cat emptyDir.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: log-collect
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo
  template:
    metadata:
      labels:
        app: demo
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80
        volumeMounts:
        - name: logs
          mountPath: /var/log/nginx # 挂载nginx日志目录
      volumes:
      - name: logs
        emptyDir: {}

分别从宿主机日志及pod里观察日志,看日志是否一致

在这里插入图片描述
在这里插入图片描述
结果是一致的,说明使用emptyDir挂载是挂载到了宿主机的/var/lib/kubelet/pods/<pod-id>/volumes/kubernetes.io~empty-dir/logs/access.log

此方式只是将pod的应用日志文件持久化到宿主机的相应目录下,没有标准输出,所以kubectl logs无法获取到日志

在这里插入图片描述

2、边车容器收集

边车容器也就是常说的sidecar,可以理解是为是在emptyDir挂载方式上的改进,pod里再创建一个docker用于收集日志,如filebeat,fluentd等。当然,也可以作为标准输出

sidecar示例

[root@k8s-master yaml]# cat sidecar.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: log-collect
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo
  template:
    metadata:
      labels:
        app: demo
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80
        volumeMounts:
        - name: logs
          mountPath: /var/log/nginx
      - name: log-coll
        image: busybox
        args: [/bin/sh,-c,'tail -f /opt/access.log']
        volumeMounts:
        - name: logs
          mountPath: /opt
      volumes:
      - name: logs
        emptyDir: {}

我们访问这个nginx,然后kubectl logs查看日志

在这里插入图片描述
当然我们可以将其他日志收集组件作为sidecar,如flunetd、filebeat等

偷学技术的梁胖胖yo
关注
Kubernetes系统日志查看命令
隔壁老瓦的专栏
05-23 2454
查看pod日志 kubectl logs <pod_name> kubectl logs <pod_name> -c <container_name> docker logs <container_id> 查看Kubernetes系统日志 systemctl status kube-controller-manager -l journalctl -u kube-controller-manage journalctl --since 16:00:0
使用Rancher 2.0管理Kubernetes工作负载
Rancher
04-22 1235
Rancher 2.0是一个开源的企业级Kubernetes平台,现已发布Beta版。Rancher 2.0简洁直观的界面风格及操作体验,将解决业界遗留已久的Kubernetes原生UI易用性不佳以及学习曲线陡峭的问题。而Rancher 2.0创造性的多Kubernetes集群管理功能,更是将完美解决生产环境中企业用户可能面临的基础设施不同的困境。加之Rancher 2.0带来的监控、日志、CI/...
kubernetes日志架构
山不转的博客
07-09 4685
日志主要分成两种,一种是应用日志,另外一种是系统日。日志对于理解集群内部的工作原理非常有帮助,另外日志对于调试、排错、监控集群活动特别有用。大部分的现在应用都支持某种类型的日志机制,相似的,大部分的容器引擎也被设计成支持此种类型的日志机制。标准输出及标准错误输出是最简单的也是大部容器内嵌的日志机制。然而,容器引擎支持的原生日志系统往往不是有关日志的完全解决方案。例如,容器销毁、pod驱除、节点死亡...
kubelet日志查看
templarzq的专栏
12-10 1万+
journalctl -xefu kubelet
kubernetes日志
最新发布
张兆坤
08-10 2492
kubelet组件,systemd方式部署,journalctl -u kubelet查看;其他组件,pod方式部署kubectl logs查看容器运行时将日志写入 /var/log/pods;系统日志,/var/log/message
Kubernetes」- 日志 @20210315
k4nz
03-15 217
内容简介 本部分将介绍与Kubernetes日志有关内容,包括日志种类、收集方法等等。 关于日志 #1 多种多样的日志 应用程序具有日志,用于排查问题。集群具有日志,用于排查问题。容器环境具有日志机制,容器化应用应将日志写入标准输出与标准错误。 #2 但这些日志机制存在问题 但是由容器引擎提供的日志功能远远不够:容器崩溃,驱逐POD实例,节点崩溃,在这些情况下我们依旧希望访问日志。因此日志需要独立存储,并且生命周期与节点、容器等等无关。 该概念被称为“集群日志”。 #3 集群日志 “集群.
查看kubelet版本_Kubernetes 无法查看 pods 日志问题
weixin_39951112的博客
12-11 901
前言最近使用二进制部署完Kubernetes 1.18.2版本,运行命令kubectl logs -n kube-system calico-node-mbjnm时,报下面错误。原因:我们知道 Kubernetes 认证过程分为:认证-->授权-->准入控制,上面报错就是因为没有通过认证而被拒绝。认证被拒绝解决方法错误的解决方法通过谷歌搜索时,发现很多博客文章...
Docker集群管理工具-Kubernetes1.10.6(k8s)四节点集群使用kubeadm部署流程(一)
qq_24513043的博客
09-06 2638
一:Kubernetes介绍 1: Kubernetes是什么 Kubernetes是Google开源的容器集群管理系统,是基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下: 1) 使用Docker对应用程...
Flink那件事儿
美丽的毛毛草
07-30 493
1. Flink好的博文 https://github.com/zhisheng17/flink-learning flink中文网站:https://flink.apache.org/zh/flink-architecture.html 2. Flink简介 2.1 概念框架 Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计算。 Apache Flink 擅长处理无界和有界数据集 精
2020 年,从架构谈起,到 Mesh 结束
GitChat
07-28 606
如今,几乎所有的事情都离不开软件,当你开车时,脚踩上油门,实际上是车载计算机通过力度感应等计算输出功率,最终来控制油门,你从未想过这会是某个工程师的代码。...
kubelet.log
03-27
kubelet.log
从零开始入门 K8s| 详解 Pod 及容器设计模式
阿里云技术
09-20 524
一、为什么需要 Pod 容器的基本概念 我们知道 Pod 是 Kubernetes 项目里面一个非常重要的概念,也是非常重要的一个原子调度单位,但是为什么我们会需要这样一个概念呢?在使用容器 Docker 的时候,也没有这个说法。其实,如果想要理解 Pod,首先要理解容器,所以来回顾一下容器的概念:容器的本质实际上是一个进程,是一个视图被隔离,资源受限的进程。 容器里面 PID=1 的进程就...
Kubernetes集群日志详解
Free雅轩的博客
01-19 1153
服务器和应用程序日志记录是开发人员、运维人员和安全团队了解应用程序在其生产环境中运行状态的重要工具。日志记录使运维人员能够确定应用程序和所需组件是否运行平稳,并检测是否发生了异常情况,以便他们能够对这种情况做出反应。 对于开发人员,日志记录提供了在开发期间和之后对代码进行故障排除的可见性。在生产环境中,开发人员通常依赖于没有调试工具的日志记录工具。在加上系统的日志记录,开发人员可以与运维人员携手合作,有效地解决问题。 日志记录工具最重要的受益者是安全团队,尤其是在云原生的环境中。能够从应用程序和系
kubelet
易拉罐子
01-10 473
[root@k8s-node31-172-23-210-31 ~]# cat /usr/lib/systemd/system/kubelet.service [Unit] Description=Kubernetes Kubelet Server Documentation=https://github.com/GoogleCloudPlatform/kubernetes After=docke...
如何快速查看 Kubernetes Pod 崩溃前的日志
easylife206的专栏
07-05 1634
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !当pod处于crash状态的时候,容器不断重启,此时用kubelet logs可能出现一直捕捉不到日志。解决方法:kubectl previous参数作用:If true, print the logs for the previous instance of the container in a pod if...
Kubernetes日志日志架构介绍
爱死亡机器人
06-30 2343
文章目录1. 容器日志2. 关于Kubernetes日志2.1 应用(Pod)级别2.2 节点级别2.3 集群级别2.3.1 节点代理方式2.3.2 使用 sidecar 容器运行日志代理2.3.3 具有日志代理功能的边车容器3. 日志位置 1. 容器日志 Docker日志分为两类,一类是Docker引擎日志;另一类是容器日志。引擎日志一般都交给了系统日志,不同的操作系统会放在不同的位置。本文主要介绍容器日志容器日志可以理解是运行在容器内部的应用输出的日志,默认情况下,docker logs显示当
kubectl查看日志
热门推荐
qq_43409111的博客
10-06 1万+
查看当前服务器当中的所有服务日志名称 kubectl get pods -n gjy-test – 通过服务名称查询日志 kubectl logs -f --tail 200 gjy-admin-system-dc64c6d44-xt7cx -n gjy-test
kubctl查看日志
小诸葛的博客
05-24 369
kubectl logs pod名称 [-c 容器名称] [-n namespace名称]
kebuctl查询日志
懒惰的小妖
10-23 1128
kubectl get pod | grep '服务名称'3.查看最近1小时的日志(h/m)开发过程中势必会看日志
VMware Kubernetes 容器解决方案——PD780G编程操作详解
本课程虽然不是直接针对VMware Kubernetes的使用,但其对编程流程的细致讲解对于理解设备配置和管理具有指导意义,这在容器化环境中也是必不可少的技能,因为容器化的应用程序往往也需要类似的配置和管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷学技术的梁胖胖yo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值