阿里ACK容器pod日志收集及规划

已于 2023-04-11 13:45:21 修改
阅读量793 收藏 2
点赞数
文章标签: java 开发语言 kubernetes 云原生
于 2023-04-11 11:14:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33622098/article/details/130063506
版权

收集日志模式

阿里云中自带的日志收集插件是logtail,但和fluentd的安装配置上都类似的,具体的差异,可点击此处参考别人的文章。
Logtail的部署方式有DaemonSet方式和Sidecar方式,由于sidecar耗费系统资源,实际日志量没有达到一定层级,此处采用DaemonSet的方式部署。

日志配置

需要收集的是Java spring boot日志,应用场景是有多个项目,每个项目有dev、sit、prod三个环境都需要收集日志。每个项目的每个环境放到k8s中一个单独的namespace下。Java微服务日志配置文件在src/main/resources/logback.xml里面,配置案例如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="60 seconds" debug="false">
    <!-- 日志文件保存历史数量 -->
    <property name="log.minIndex" value="1" />
    <property name="log.maxIndex" value="10" />
    <!-- 日志文件大小 -->
    <property name="log.maxFileSize" value="100MB" />
    <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度,%line:行号,%msg:日志消息,%n是换行符-->
    <property name="log.pattern" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} Line:%line - %msg%n" />
    <!-- 项目名 -->
    <property name="app.name" value="fr-care-auth"/>
    <!-- 日志级别 -->
    <property name="log.level" value="info"/>
    <!--日志文件存储地址 勿使用相对路径 -->
    <property name="log.path" value="/opt/logs/care/"/>

    <!-- 控制台输出 -->
	<appender name="console" class="ch.qos.logback.core.ConsoleAppender">
		<encoder>
			<pattern>${log.pattern}</pattern>
		</encoder>
	</appender>

    <!-- 系统日志输出 -->
	<appender name="file_info" class="ch.qos.logback.core.rolling.RollingFileAppender">
	    <file>${log.path}/${app.name}/syslog.log</file>
        <!-- 循环方案:基于时间创建日志文件 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.FixedWindowRollingPolicy">
            <!-- 日志文件名格式 -->
            <fileNamePattern>${log.path}/${app.name}/syslog_%i.log</fileNamePattern>
            <minIndex>${log.minIndex}</minIndex>
            <maxIndex>${log.maxIndex}</maxIndex>
        </rollingPolicy>
        <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
            <maxFileSize>${log.maxFileSize}</maxFileSize>
        </triggeringPolicy>
        <bufferSize>81920</bufferSize>
        <!-- 追加方式记录日志 -->
        <append>true</append>
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <pattern>${log.pattern}</pattern>
            <charset class="java.nio.charset.Charset">UTF-8</charset>
        </encoder>
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <!-- 过滤的级别 -->
            <level>INFO</level>
            <!-- 匹配时的操作:接收(记录) -->
            <onMatch>ACCEPT</onMatch>
            <!-- 不匹配时的操作:拒绝(不记录) -->
            <onMismatch>DENY</onMismatch>
        </filter>
	</appender>

    <appender name="file_error" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${log.path}/${app.name}/errorlog.log</file>
        <!-- 循环方案:基于时间创建日志文件 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.FixedWindowRollingPolicy">
            <!-- 日志文件名格式 -->
            <fileNamePattern>${log.path}/${app.name}/errorlog_%i.log</fileNamePattern>
            <minIndex>${log.minIndex}</minIndex>
            <maxIndex>${log.maxIndex}</maxIndex>
        </rollingPolicy>
        <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
            <maxFileSize>${log.maxFileSize}</maxFileSize>
        </triggeringPolicy>

        <bufferSize>81920</bufferSize>
        <!-- 追加方式记录日志 -->
        <append>true</append>
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} %class [%thread] %-5level %logger{50} Line:%line - %msg%n</pattern>
            <charset class="java.nio.charset.Charset">UTF-8</charset>
        </encoder>
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <!-- 过滤的级别 -->
            <level>ERROR</level>
            <!-- 匹配时的操作:接收(记录) -->
            <onMatch>ACCEPT</onMatch>
            <!-- 不匹配时的操作:拒绝(不记录) -->
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>

	<root level="info">
		<appender-ref ref="console" />
	</root>
	
	<!--系统操作日志-->
    <root level="info">
        <appender-ref ref="file_info" />
        <appender-ref ref="file_error" />
    </root>
</configuration>

日志存储在对应k8s pod的/opt/logs/${app.name}/中,其中${app.name}指代每一个微服务,日志分为errorlog.log 和 info.log。

Logtail创建及配置

首先创建project,此处收集的是 dev和sit环境的容器日志,可以手动创建相关project,另外,创建logtail的步骤中,可以指定sls project或者创建一个,单击创建新Project,自动创建一个新的Project来管理采集的日志,Project会自动命名为k8s-log-{ClusterID},ClusterID是您新建的Kubernetes集群的唯一标识。安装完成后,在该Project下自动创建名为k8s-group-${your_k8s_cluster_id}的机器组和名为config-operation-log的Logstore。
如,下图所示
在这里插入图片描述

日志库logstore规划

由上述Java日志配置文件的配置可知,每个微服务会自动在对应pod下面生成日志文件,如:/opt/logs/care/fr-care-auth/,每个文件路径下都包含syslog.log 和 errorlog.log,由于error日志和info日志的匹配模式不同,所以需要分成不同的日志库logstore。

  1. 每个项目(包含dev和sit环境或者prod)包含error和info的两个logstore,如下图所示:
    在这里插入图片描述
    这样配置会使得同一个项目里面dev和sit环境的所有微服务会打到通过一个logstore中,可以根据自动生成的一些tag来做过滤搜索。当然也可以将同一个项目dev、sit的日志分别建单独的logstore,这里要结合日志量以及长远规划来做差异处理。

  2. 所有的日志都是在容器的``/opt/logs/care/`目录下,但在此目录下的子文件夹名都是以每个服务的服务类型做命名,比如有fr-care-auth和fr-care-gateway等。有关logtail配置项的日志路径,需要用正则匹配,匹配到该项目下所有的info或者error log日志,配置案例如下所示:
    在这里插入图片描述

Logtail匹配模式介绍

logtail中数据接入部分的logtail配置,可以通过DaemonSet-CRD,即手动写logtail 正则匹配文件,但经过实践证明,手动配置yaml,匹配模式不太友好,遇到过同一条errorlog日志被匹配成多个日志记录的问题,可能是匹配模式有问题,向阿里开了工单,也没找到原因,后来推荐DaemonSet-控制台方式直接匹配极简模式-多行或者极简模式-单行,输入日志后,会自动生成正则匹配,都能正确收集errorl log,当然infor级别log直接使用极简模式-单行即可,配置案例如下所示:

在这里插入图片描述
另外,遇到过log的debug日志收集不到,而info日志可以,debug日志是可以打到容器控制台的,后面排查发现,debug日志,后端开发没有配置写入到文件,只打到控制台,而上述配置的logtail都是从容器指定文件中获取日志,所以获取不到debug日志。可以参考通过DaemonSet-控制台方式采集容器标准输出,来获取debug日志,或者将debug日志也打入到文件都可以解决。

风唤雀翎
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云原生】基于Kubernetes开发阿里ACK之可观测日志
CN_Eden
09-01 768
注:ARMS:性能监控,全链路跟踪:快速定位问题。
Kubernetes面试整理-如何收集和管理Pod日志
最新发布
不务正业的猿
06-29 201
Kubernetes 中,收集和管理 Pod 日志是确保应用程序健康运行和进行故障排除的重要步骤。通过这些工具和方法,您可以高效地收集和管理 Kubernetes 集群中的 Pod 日志,确保应用程序的健康运行和快速故障排除。EFK 堆栈(Elasticsearch、Fluentd 和 Kibana)是一个常用的日志收集和管理解决方案。kubectl logs 命令是最简单的查看 Pod 日志的方法。Loki 是一个水平可扩展的多租户日志聚合系统,类似于 Prometheus,但用于日志
ACK-产品介绍
little_startoo的博客
02-08 1571
ACK-产品介绍
ACK容器服务虚拟节点使用阿里日志服务来收集业务容器日志
chikuai9995的博客
07-22 365
按照这篇博文的介绍,可以在ACK集群上通过Helm的方式部署虚拟节点,提升集群的弹性能力。现在,通过虚拟节点部署的ECI弹性容器实例也支持将stdout输出、日志文件同步到阿里日志服务(SLS)进行统一管理,所有日志能够被统一收集同一个日志服务project里面。并且,日志收集方式与集群上普...
如何通过 aliyun 日志服务来收集 aliyun ACK 环境中容器内的日志
cab5的博客
11-21 926
背景 目前已经将司内的微服务搭建起来,并且通过 aliyun 的 ACK + docker 实现了容器化部署,由于是容器化部署所以就出现了一个问题,微服务重启以后,之前的日志就会随着容器的销毁一起被删除,这样对于那些想要通过之前的日志排查问题的场景变得非常麻烦,为了解决这个问题,想到三个解决方案: 容器日志宿主机存储 自己搭建 ELK 基于 aliyun 的日志服务 对比这三个方案,其实选择就...
阿里云-日志服务-收集Docker部署项目的日志
weixin_44540088的博客
04-14 1169
阿里云-日志服务-收集Docker标准输出日志实践 文章目录阿里云-日志服务-收集Docker标准输出日志实践具体实现各参数官方参考文档地址实现原理大佬文章自我理解 具体实现 找到阿里云控制台 ➡ 日志服务 ➡ 划到最下边(如图) 2. 创建Project 注意:所属区域需要和后边的操作中保持一致 创建logStore(日志库) 上一步点击确认后会弹出该弹框,继续点击确认 上边的配置参数根据自己实际需求进行填写,影响不大 接入数据 上一步点击确认按钮后,如图,继续点击确认
通过sls采集k8s集群上的服务日志
manwufeilong的博客
11-22 2260
sls采集K8S集群的日志,通过安装logtail dameonset,结合sls 控制台方式采集容器文本日志、控制台日志,通过Kubernetes Namespace名称、Pod名称、容器名称指定待采集的容器。其中logstore "config-operation-log" 是自动创建的,采集的是logtail controler的操作日志,这里可以看到已可以正常采集k8s集群中的日志了。日志服务SLS是阿里云提供云原生观测与分析平台,供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能。
阿里容器服务ACK产品介绍.pdf
05-11
### 阿里容器服务ACK产品介绍 #### 一、概述 阿里容器服务ACK(Alibaba Cloud Container Service for Kubernetes)是阿里云提供的一种基于Kubernetes的企业级容器管理服务。它不仅支持标准的Kubernetes API,...
阿里ACK技术简介及实践.pptx
10-11
阿里ACK技术简介及实践.pptx
专有云-容器服务ACK
04-30
专有云-容器服务ACK
端到端安全阿里容器服务云原生安全实践.pdf
04-10
首先,阿里容器服务(ACK)和阿里容器镜像服务(ACR)的安全架构是其安全实践的基础。ACK提供了默认的安全配置,遵循了CIS Kubernetes Benchmark,这是一个业界公认的Kubernetes安全标准,确保了集群的基础安全...
阿里ACK在线教育行业解决方案.pdf
09-30
例如,Metrics Server用于收集Pod的资源使用情况,External Metrics Adapter则允许扩展自定义指标,通过SLS(Serverless Log Service)和ARMS(Application Real-Time Monitoring Service)实现日志和性能监控,HAS...
容器服务中如何收集日志阿里日志服务
weixin_34199335的博客
03-25 597
容器服务中目前提供了日志集成的功能,使用该功能,可以把容器中的日志(文件方式或标准输出方式)自动收集阿里云的日志服务中。具体使用方式如下: 开启日志服务 确认已开通访问控制服务和阿里日志服务(该步是为了确保容器服务有权限去完成在阿里日志服务中创建project等操作) 点击确定,日志服务就开通成功了,可以登录到日志服务的控制台(https:/...
安全日志收集与分析——抢先体验阿里云 ElasticSearch
weixin_33700350的博客
11-09 475
10月13日,云栖大会上阿里云与Elastic公司联合发布阿里云Elasticsearch产品。根据官方介绍,阿里云提供基于开源Elasticsearch及商业版X-Pack插件,致力于数据分析、数据搜索等场景服务。在开源Elasticsearch基础上提供企业级权限管控、安全监控告警、自动报表生成等功能。 Elasticsearch(ES)是中小企业安...
TCP的ACK机制学习日志
yuxiang1014的专栏
09-12 990
1.TCP完整机制流程 2.TCP 的ACK机制 在ack里要带上seq number 如果客户端没有收到服务端响应,也就是服务端没有收到数据,这时客户端会有一个超时时间,然后进行重发,seq 还是之 前的值。 如果客户端发给服务端数据,服务端收到了,但是发送ack响应时,客户端没有收到,这时客户端还是在一个超时时间后进行重发,seq还是为之前的值。客户端只要没有收到响应就会重发。 服务端在收到重复包后就会丢弃。根据seq进行判断 是重复后直接丢弃后还会再发一个ack响应给客户端。
阿里容器服务 ACK 产品技术动态(202207)
阿里巴巴云原生的博客
08-25 140
阿里容器服务 ACK 产品技术动态(202207)来啦!
容器技术Docker K8s 23 容器服务ACK基础与进阶-日志管理
AI架构师易筋
09-26 228
参考 https://edu.aliyun.com/lesson_2553_27379#_27379
springboot logack日志打印
Ronin_88的博客
03-31 257
1. springboot 默认使用logback 作为日志打印框架,依赖为 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> </depend...
阿里容器服务ack从零到一部署springboot应用
qq_35270686的博客
10-05 2025
随着业务,及数据爆发增长,很多公司都开始吧应用向云原生迁移,靠自己来运维这一套庞大的k8s应用,实在是有点费劲。选择这个模板就行,可以吧把代码扫描和maven单元测试给去掉,因为这里是做测试就没表保留这两个哈,避免浪费时间。这里分两步,第一是java构建,需要选择对应的jdk版本,我用的是11,大家按照自己代码里面的版本来选择就行。配置好后选择对应的命名空间,yaml路径(代码里面yaml文件的路径),变量(yaml文件里面设置的变量)这里选择之前开通的镜像仓库即可,注意选择对应的仓库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值