如何编辑 Kubeletlog等级冗余并且在 OpenShift4中收集日志

最新推荐文章于 2024-05-21 14:33:56 发布
最新推荐文章于 2024-05-21 14:33:56 发布
阅读量704 收藏
点赞数
分类专栏: OpenShift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40479860/article/details/114374921
版权

本文基于 OpenShift 4版本

为了处理一些节点上发生的故障, 建议通过设置 kubelet log 等级去减少日志冗余

在 OpenShift 安装好之后,一般 logs 可以用以下命令得到

oc adm node-logs --role master -u kubelet

oc adm node-logs --role worker -u kubelet

或者在 node 内部运行这个

journalctl -b -f -u kubelet.service

也可以通过以下命令来收集 master 节点日志

sudo tail -f /var/log/containers/*

也可以用以下命令直接收集所有的节点

- for n in $(oc get node --no-headers | awk '{print $1}'); do oc adm node-logs $n | gzip > $n.log.gz; done

临时设置 Kubelet , 有效性仅为当前一次,不会影响之后的配置

如果你不想更改 machine-config设置(spec":{“paused”:false}}) 只想临时改变 kubelet, 而不会影响service, 可以用以下这种方法

oc debug node/<nodename>

chroot /host

在这里插入图片描述

命令行类似这样的时候,输入命令

systemctl cat kubelet

# /etc/systemd/system/kubelet.service
[Unit]
Description=Kubernetes Kubelet
Wants=rpc-statd.service crio.service
After=crio.service

[Service]
Type=notify
ExecStartPre=/bin/mkdir --parents /etc/kubernetes/manifests
ExecStartPre=/bin/rm -f /var/lib/kubelet/cpu_manager_state
EnvironmentFile=/etc/os-release
EnvironmentFile=-/etc/kubernetes/kubelet-workaround
EnvironmentFile=-/etc/kubernetes/kubelet-env

ExecStart=/usr/bin/hyperkube \
kubelet \
  --config=/etc/kubernetes/kubelet.conf \
  --bootstrap-kubeconfig=/etc/kubernetes/kubeconfig \
  --rotate-certificates \
  --kubeconfig=/var/lib/kubelet/kubeconfig \
  --container-runtime=remote \
  --container-runtime-endpoint=/var/run/crio/crio.sock \
  --allow-privileged \
  --node-labels=node-role.kubernetes.io/master,node.openshift.io/os_id=${ID} \
  --minimum-container-ttl-duration=6m0s \
  --client-ca-file=/etc/kubernetes/ca.crt \
  --cloud-provider= \
  --volume-plugin-dir=/etc/kubernetes/kubelet-plugins/volume/exec \
  \
  --anonymous-auth=false \
  --v=1 \

Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target
# /etc/systemd/system/kubelet.service.d/10-default-env.conf

定义新的冗余标准在 /etc/systemd/system/kubelet.service 并且重启 service. 在下面的例子,将 v=1 变成 v=8

sed -i -e 's/--v=1/--v=8/g' /etc/systemd/system/kubelet.service

systemctl daemon-reload

systemctl restart kubelet

设置完成之后,收集完 logs 日志再把数值改到原先的值, 否则, 你可能会看到以下错误

E0514 12:47:17.998892    2281 daemon.go:1350] content mismatch for file /etc/systemd/system/kubelet.service: [Unit]

为 OpenShift4.4 和 OpenShift 4.5 永久配置kubelet log level

按照以下步骤,创建一个新的MachineConfig,并等待machineconfigo操作符将更改卷展到每个节点。您需要为每个角色创建一个machineconfighmachineconfiguration.openshift.io/role:
将要更改 < role >

警示: 这里会被警告, 节点会一个个被重启

如果你想将 kubelet level 变成 2 , 可以按照以下步骤

  • 后却 base 64 string code 为变量
$ cat << EOF | base64
KUBELET_LOG_LEVEL=2
EOF
S1VCRUxFVF9MT0dfTEVWRUw9Mgo=

创建一个新的 MachineConfig CustomeResource 并且添加前面的 base 64的值

apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 02-worker-kubelet-env-config
spec:
  config:
    ignition:
      config: {}
      security:
        tls: {}
      timeouts: {}
      version: 2.2.0
    networkd: {}
    passwd: {}
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,S1VCRUxFVF9MT0dfTEVWRUw9NAo=    # <<<<<< Here, after the coma (,)
          verification: {}
        filesystem: root
        mode: 420
        path: /etc/kubernetes/kubelet-env
  osImageURL: ""

适用新的 MachineConfig

oc create -f 02-worker-kubelet-env-config

等待这个变量在所有节点上生效, 你可以在 machine-config-operator 监控日志

oc -n openshift-machine-config-operator logs -f $(oc get pods -l k8s-app=machine-config-operator -o name -n openshift-machine-config-operator)

之后你可以进入节点 oc debug node/nodename 并且确定 kubelet 进程运行新的冗余等级

在这里插入图片描述

永久配置 OpenShift 4.6 和之后版本的kubelet log level

在 OCP 4.5 版本里, 目录 /etc/kubernetes 标记为 etc_t 然而在新的 OCP 4.6会被标记为 kubernetes_file_t.
这导致SElinux不匹配,导致kubelet env不能被kubelet加载。对于OCP 4.6及更高版本,请使用以下MachineConfig:

   apiVersion: machineconfiguration.openshift.io/v1
    kind: MachineConfig
    metadata:
      labels:
        machineconfiguration.openshift.io/role: master
      name: 99-master-kubelet-loglevel
    spec:
      config:
        ignition:
          config: {}
          security:
            tls: {}
          timeouts: {}
          version: 2.2.0
        systemd:
          units:
            - name: kubelet.service
              enable: true
              dropins:
                - name: 10-kubelet-loglevel.conf
                  contents: |
                    [Service]
                    Environment=
                    Environment="KUBELET_LOG_LEVEL=2"

根据一般用例,建议使用 0-4 作为调试日志 5-8作为跟踪日志

冗余等级描述
v=0通常很有用,Operator总是可以看到它
v=1一个合理的默认日志级别, 如果你不想冗余
v=2有关服务的有用稳态信息以及可能与系统中的重大更改相关的重要日志消息。这是建议的默认日志级别
v=3更新的扩展信息
v=4调试等级的冗余
v=5显示默认的痕迹请求
v=6显示请求的资源
v=7显示 http请求的header
v=8显示 http请求的内容

此文章原始作者为David Hernandez Fernandez. 经过他的同意+ 我的个人理解 完成这篇文章

Christina Zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
openshift-logforwarder:Openshift v4的日志转发配置
03-17
openshift-logging命名空间创建转发器pod,以在OpenShift Cluster Fluentd(日志收集器)和外部日志存储(当前为splunk )之间转发日志。 单个容器用于为日志输入和输出产生单个点。 配置 档案看一下: 1-...
Kubernetes — 日志管理方案
qq_41619571的博客
10-23 2313
容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如,一个容器崩溃、一个Pod被驱逐、或者一个Node死亡,往往仍然需求可以访问应用程序的日志日志应该具有独立于Node、Pod或者容器的单独存储和生命周期,这个概念被称为Cluster 级日志记录需要一个独立的后端来存储、分析和查询日志Kubernetes 本身并没有为日志数据提供原生的存储解决方案,但可以将许多现有的日志记录解决方案集成到Kubernetes 集群
10. Rancher Kubernetes 组件-日志级别故障排除
最新发布
05-21 332
Rancher 使用了以下日志级别:记录信息性消息。这是默认的日 如果需要解决在基础设施提供商创建对象的问题,你可以使用 调试日志。你可以在启动 Rancher 时设置环境变量来为 启用调试日志。 环境变量允许用户将特定环境变量列入白名单,让它们能在配置期间传递给 。 变量在 启用调试日志。因此,通过设置 并将 添加到 的变量默认列表(例如 ),你可以在配置 RKE1、RKE2 和 K3s 集群时在 启用调试日志。IT干货+136-6258-1235-CSDN博客
k8s 重启kubelet服务后message日志提示level=error msg=“copy shim log“ error=“read /proc/self/fd/22: file alread
hedao0515的专栏
07-26 4358
k8s 重启kubelet服务后message日志提示level=error msg="copy shim log" error="read /proc/self/fd/12: file already closed"
kubelet全部参数整理
kismile
12-13 4731
文章目录相关连接基本参数kubelet 所有参数items 对kubernetes感兴趣的可以加群885763297,一起玩转kubernetes 相关连接 #mem相关参数 https://github.com/kubernetes/community/blob/master/contributors/design-proposals/node/kubelet-eviction.md#enf...
kubectl日志与调试
ahyz9638的博客
03-11 1219
kubectl --v=8 get pods kubectl get cs kubectl get events ls /var/log/containers sudo journalctl -xeu kubelet 转载于:https://www.cnblogs.com/gao88/p/10508276.html
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,并在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM创建所有SRV,A和PTR...
openshift-eventforwarder:将OpenShift事件转发到外部日志记录平台
05-10
我们需要在OSE集群之外托管所有OpenShift事件,因为如果我们将所有项目的事件保留一天以上,它将淹没我们的etcd数据存储区。 因此,此工具仅附加到kubernetes API并将所有事件记录到控制台,以捕获它们并将其发送到...
right-lyrics:在OpenShift部署的简单微服务架构
05-24
一个非常简单的微服务架构,可以在OpenShift(或任何Kubernetes)进行部署。 概述 组件 部署方式 部署Right Lyrics最快的方法是使用Helm图表: kubectl create namespace right-lyrics helm install rl ./helm-...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
Kubernetes那点事儿——日志管理
liangpangpangyo的博客
12-08 5166
程序运行输出的日志默认暂存在Pod,当Pod销毁重建时,日志也会丢失。所以需要一些持久化的方法保存程序日志
Kubernetes【日志日志架构介绍
爱死亡机器人
06-30 2192
文章目录1. 容器日志2. 关于Kubernetes日志2.1 应用(Pod)级别2.2 节点级别2.3 集群级别2.3.1 节点代理方式2.3.2 使用 sidecar 容器运行日志代理2.3.3 具有日志代理功能的边车容器3. 日志位置 1. 容器日志 Docker的日志分为两类,一类是Docker引擎日志;另一类是容器日志。引擎日志一般都交给了系统日志,不同的操作系统会放在不同的位置。本文主要介绍容器日志,容器日志可以理解是运行在容器内部的应用输出的日志,默认情况下,docker logs显示当
kubelet日志查看
热门推荐
templarzq的专栏
12-10 1万+
journalctl -xefu kubelet
修改kubelet工作目录
运维玄德公
01-29 962
1. 修改kubelet 启动文件 2. 修改kubelet证书文件位置 3. 移动文件 4. 重启服务
k8s 实战 - kubectl logs - 外传
蜗牛的专栏
09-05 4579
通过执行“kubectl logs -h” ,可以查看kubectl logs的帮助信息。kubectl logs 可以协助排查容器内pod或者是其他资源的问题,它通过打印日志的形式输出。在minikube实战篇都有关于kubectl logs的使用,它可以输出pod的日志信息,定位问题。以下是logs的帮助信息,我主要翻译一下及简单的使用说明。
Kubernetes集群日志详解
Free雅轩的博客
01-19 1101
服务器和应用程序日志记录是开发人员、运维人员和安全团队了解应用程序在其生产环境运行状态的重要工具。日志记录使运维人员能够确定应用程序和所需组件是否运行平稳,并检测是否发生了异常情况,以便他们能够对这种情况做出反应。 对于开发人员,日志记录提供了在开发期间和之后对代码进行故障排除的可见性。在生产环境,开发人员通常依赖于没有调试工具的日志记录工具。在加上系统的日志记录,开发人员可以与运维人员携手合作,有效地解决问题。 日志记录工具最重要的受益者是安全团队,尤其是在云原生的环境。能够从应用程序和系
如何快速查看 Kubernetes Pod 崩溃前的日志
easylife206的专栏
07-05 1380
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !当pod处于crash状态的时候,容器不断重启,此时用kubelet logs可能出现一直捕捉不到日志。解决方法:kubectl previous参数作用:If true, print the logs for the previous instance of the container in a pod if...
kubernetes的日志
张兆坤
08-10 2195
kubelet组件,systemd方式部署,journalctl -u kubelet查看;其他组件,pod方式部署kubectl logs查看;容器运行时将日志写入 /var/log/pods;系统日志,/var/log/message

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值