OpenShift 4 - 可观测性之 OpenShift Logging - Loki(附视频)

已于 2024-07-02 11:45:55 修改
阅读量557 收藏
点赞数
文章标签: openshift
于 2023-07-05 16:27:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/131151776
版权

OpenShift / RHEL / DevSecOps 汇总目录
说明:本文已经在支持 OpenShift 4.15 + Loki Operator 5.9.3 + OpenShift Logging Operator 5.8.8 的环境中验证(OpenShift Logging Operator 5.9.3 有问题)

文章目录

OpenShift 基于 Loki 的日志架构

在 OpenShift 4.10 以后开始逐步用基于 Vector+Loki 的日志架构替换原有基于 EFK 的日志架构。之所以用 Loki 替换 EFK 主要是因为 Loki 有更加轻量级的运行环境。这是因为在 EFK 架构中 Elasticsearch 会对传入的日志记录进行完全索引,而 Loki 只对一些固定的标签进行索引,并将更复杂的解析工作推迟到日志被存储之后,因此 Loki 不但占用空间更小,而且还可以更快速地收集日志。
在这里插入图片描述
OpenShift 基于 Loki 的日志架构主要使用了 2 个组件:Vector 和 Loki。其中 Vector 用来收集日志,Loki 作为存储日志,另外访问日志页面也直接集成到了 OpenShift 控制台中。需要注意的是 Loki 必须使用对象存储来保存日志。

安装配置基于 Loki 的日志环境

安装 OpenShift Logging Operator 和 Loki Operator

  1. 使用默认配置安装 OpenShift Logging Operator,该 Operator 将会安装在 openshift-logging 命名空间中。
  2. 使用默认配置安装 Loki Operator,该 Operator 将会安装在 openshift-operators-redhat 命名空间中。
    在这里插入图片描述

配置对象存储

可以使用以下任一种 S3 对象存储作为 Loki 的存储。

使用 MinIO 对象存储

  1. 参考《OpenShift 4 - 基于 MinIO 安装 Red Hat Quay 镜像仓库》一文的 “安装 MinIO” 一节安装 MinIO 环境,然后创建名为 loki-logging 的 bucket 和 user (用户名和密码为 loki/openshift4,权限为 readwrite)。
  2. 创建访问 loki 存储桶的 Secret。
$ cat << EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: lokistack-dev-s3
  namespace:  openshift-logging
stringData:
  access_key_id: loki
  access_key_secret: openshift4
  bucketnames: loki-logging
  endpoint: http://minio-svc.minio-dev.svc:9000
  insecure: "true"
EOF

使用 AWS 对象存储

  1. 执行命令创建访问 AWS 的凭证文件,其中我们会用到 us-east-1 区的 AWS S3 服务。
$ aws configure
AWS Access Key ID [None]: AKIAVROBYTZYQBBNWLF6
AWS Secret Access Key [None]: 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
Default region name [None]: us-east-1
Default output format [None]: json
 
$ cat .aws/credentials
[default]
aws_access_key_id = AKIAVROBYTZYQBBNWLF6
aws_secret_access_key = 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
  1. 在 AWS 上创建 S3 存储的 bucket。
$ GUID=`hostname | cut -d. -f2`
$ aws --profile default s3api create-bucket --bucket $GUID --region us-east-1 --create-bucket-configuration LocationConstraint=us-east-1
{
    "Location": "/j68pw"
}
  1. 基于以下 YAML 创建访问 AWS bucket 的 Secret 对象。
apiVersion: v1
kind: Secret
metadata:
  name: lokistack-dev-s3
  namespace: openshift-logging
stringData:
  access_key_id: w3EDfSERUiLSAEXAMPLE (Replace with your aws creds)
  access_key_secret: mshdyShDTYKWEywajsqpshdNSUWJDA+1+REXAMPLE (Replace with your aws creds)
  bucketnames: j68pw (we called it j68pw in our example)
  endpoint: https://s3.us-east-1.amazonaws.com/
  region: us-east-1

配置基于 Loki 的 OpenShift Logging

  1. 在 Loki Operator 中根据以下 2 个截图创建一个 LokiStack 对象。
    在这里插入图片描述

以下 Storage Class Name 为可提供 RWO 存储的存储类即可。
在这里插入图片描述
上述配置过程会生成以下 YAML,其中 gp2-csi 是 OpenShift 中已有的 StorageClass。

apiVersion: loki.grafana.com/v1
kind: LokiStack
metadata:
  name: loki-logging
  namespace: openshift-logging
spec:
  size: 1x.extra-small
  storage:
    schemas:
    - version: v13
      effectiveDate: "2023-10-15"
    secret:
      name: lokistack-dev-s3
      type: s3
  storageClassName: gp2-csi
  managementState: Managed
  hashRing:
    type: memberlist 
  tenants:
    mode: openshift-logging
  1. 基于以下 YAML 创建一个基于 lokistack 存储和 vector 收集器的 ClusterLogging 对象。
apiVersion: logging.openshift.io/v1
kind: ClusterLogging
metadata:
  name: instance
  namespace: openshift-logging
spec:
  logStore:
    type: lokistack
    lokistack:
      name: loki-logging
  collection:
    type: vector
  visualization:
    type: ocp-console
  managementState: Managed
  1. 基于以下 YAML 创建一个 LogFileMetricExporter 对象。说明:当使用 OpenShift Logging Operator 5.8.8 时无需此步操作,不过和 https://docs.openshift.com/container-platform/4.15/observability/logging/logging_release_notes/logging-5-8-release-notes.html#logging-release-notes-5-8-0-enhancements 似乎不一致。
apiVersion: logging.openshift.io/v1alpha1
kind: LogFileMetricExporter
metadata:
  name: instance
  namespace: openshift-logging
spec:
  resources:
    limits:
      cpu: 500m
    requests:
      cpu: 200m
      memory: 128Mi
  tolerations:
    - effect: NoSchedule
      key: node-role.kubernetes.io/master
      operator: Exists
  1. 在完成后可在 OpenShift 的 “开发者” 视图中看到部署运行的组件。说明:此图不包括上一步说的 LogFileMetricExporter 对象。
    在这里插入图片描述
  2. 刷新 OpenShift 的 “管理员” 视图,在 “观察” 菜单中会出现 “Logs” ,点击进入 Logs 可以看到集群日志。
    在这里插入图片描述
  3. 为了能获得并访问 Auditor 日志,需根据以下 YAML 创建 ClusterLogForwarder 对象。
apiVersion: logging.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  name: instance
  namespace: openshift-logging
spec:
  pipelines:
  - name: all-to-default
    inputRefs:
    - infrastructure
    - application
    - audit
    outputRefs:
    - default

视频

视频

参考

https://github.com/OpenShiftDemos/openshift-ops-workshops/blob/ocp4-prod/workshop/content/logging.adoc
https://github.com/OpenShiftDemos/openshift-ops-workshops/blob/ocp4-prod/workshop/content/logging-with-loki.adoc
https://www.redhat.com/en/topics/devops/what-is-observability
https://landscape.cncf.io/guide#observability-and-analysis
https://cloud.redhat.com/blog/whats-new-in-red-hat-openshift-monitoring-4.13-logging-5.7-and-distributed-tracing-2.8
https://docs.openshift.com/container-platform/4.16/logging/cluster-logging.html
https://github.com/grafana/loki/blob/main/operator/hack/lokistack_gateway_ocp.yaml
https://github.com/OpenShiftDemos/openshift-ops-workshops/blob/ocp4-prod/workshop/content/logging-with-loki.adoc
https://videos.learning.redhat.com/media/OpenShift%20Logging%20-%20Technical%20Enablement%20-%20Log-based%20Alerts/1_fl713aj5

dawnsky.liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
七年 4 个阶段:滴滴可观测架构演进与实践
shulieTech的博客
12-01 1055
在降低存储成本方面,VM 的表现较好,在我们的环境测试中,其存储成本只有 RRDTool 的 1/20 左右。同时,可观测中的读写是正交的,读写优化存在冲突——写通常是所有曲线写入最新的部分,而读通常是读取多条曲线或某条曲线长时间的数据。在数据传输方面,我们的设计理念也是类似的,但有一点区别在于,传输和存储会用到不同的分片策略,这是因为它们的负载特不同。例如,某个业务的传输量非常大,但存储查询的量却非常小,这种情况下,我们会在传输端对数据进行拆分,在存储端只需要保证数据的写入即可。
loki-rule-operator:Kubernetes Operator,可帮助您为Loki设置配置警报规则
04-12
loki-rule-operator Loki-rule-operator是轻量级的Kubernetes运算符,可将LokiRule和GlobalLokiRule自定义资源定义添加到集群中。 这些资源有助于为您的配置。 例子 apiVersion : logging.opsgy.com/v1beta1 kind : LokiRule metadata : name : credentials-leak namespace : prod spec : groups : - name : credentials_leak rules : - alert : http-credentials-leaked annotations : message : ' {{ $labels.job }} is leaking http basic
使用 Grafana Loki 和 MinIO 进行日志记录
最新发布
Yc Chan 的个人博客
07-27 350
是一个以 Prometheus 为蓝本的分布式多租户日志聚合系统。Loki 在2018 年西雅图 KubeCon 大会上宣布并在 AGPLv3 许可下发布,在云原生可观察堆栈中占据突出地位,并经常与 Grafana 和 Prometheus 结合使用,以在单个 UI 中查看指标、日志和跟踪并发出警报。将应用程序集 Grafana-Loki-Promtail 视为大致等同于 ELK 堆栈是有帮助的,Promtail 代理将日志发送(拖尾)到 Loki 数据存储并在 Grafana 中将它们可视化。
Openshift日志管理
haiziccc的专栏
05-30 1211
通常采用EFK进行openshift集群日志管理。 EFK集群:Elasticsearch、Fluentd 和 Kibana 的组合 那么如果需要将openshift日志发给外部系统呢,当然有很多方法,比如通过Flentd或者Elasticsearch发送。 下面介绍通过Fluentd发送日志给外部日志服务器: 1.首先,要修改集群日志管理状态为“Unmanaged”,命令如下,修改 managementState: Unmanaged oc edit ClusterLogging in...
OpenShift 4 - 配置 OpenShift 的 EFK 日志环境
多恩斯基的博客
07-20 920
OpenShift 4 中使用 Elasticsearch 作为日志存储组件,使用 Kibana 作为日志展示组件,使用 Fluentd 作为日志的收集组件。 OpenShift 4 缺省安装后是没有集群日志环境的。我们可以通过以下步骤在 OpenShift 上安装配置基于 EFK 的集群日志运行环境。......
OpenShift 4 - 配置OpenShift集群日志环境EFK
多恩斯基的博客
04-17 1576
文章目录安装Elastic Search Operator安装Cluster Logging Operator查看Kibana OpenShift 4 缺省安装完是没有提供基于ElasticSesrch-Fluentd-Kibana(EFK)的集群日志环境。我们可以通过以下步骤在OpenShift上配置出基于EFK的集群日志运行环境。 安装Elastic Search Operator 以下步骤采...
安装 OpenShift日志 Logging
Christina の Blog
03-08 424
前提: 已经拥有 OpenShift4.6 cluster Elasticsearch节点都需要自己的存储卷,默认情况下OCP安装 3 个Elasticsearch节点,内存限制为 16GB 使用 WEB控制端安装 OpenShift Logging 安装 Elasticsearch Operator 确认 Status 是 Succeeded 安装OpenShift Elasticsearch Operator 点击 Install 安装OpenShift Logging 创建 Op
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
之所以需要进行此更改,是因为OpenShift 4.6现在使用点火规范v3(OpenShift的早期版本使用v2)。 有关更改的更多详细信息,请参见。 背景 这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift4-工具 安装工具等。OpenShift 4集群。 目录 集群实用程序 oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)...
openshift-auto-upi:OpenShift自动化的用户提供的基础结构
02-01
openshift-auto-upi:OpenShift自动化的用户提供的基础结构】 OpenShift Auto UPI(User Provided Infrastructure)是一种自动化工具,用于在用户自定义的基础架构上部署OpenShift集群。这个项目基于Ansible,...
openshift-jee-sample:将在openshift环境中部署的示例应用程序
04-01
openshift-jee-sample 将在openshift环境中部署的示例应用程序 注意:要使用maven构建该存储库,必须指定“ -Popenshift”,例如“ mvn clean package -Popenshift
Loki::Tuple的扩展EasyTuple(Tupleoperator实现)
chenminyi的专栏
12-04 307
Tupleoperator的实现也主要用FieldHelper来实现,借用了Loki::TL::IterateTypes的思想template class Operator>struct TupleOperator{    typedef Loki::TL::Length lengh;    typedef Loki::FieldHelper head_helper;    typedef  
k8s中loki使用minio作为存储
旋转星球的博客
02-27 556
正在使用Loki的版本是V2.9.4,并将S3配置为索引和块的存储后端。以下是具体配置,官方文档过于简洁。
【大数据】LPG日志采集方案(官网入门案例)
yuchangyuan5237的博客
08-04 1196
LPG日志采集方案(官网入门案例)
OpenShift / RHEL / DevSecOps 汇总目录
热门推荐
多恩斯基的博客
03-23 1万+
文章目录OpenShift Hands-on LabQuarkusGitOpsIstio Service Mesh系列Istio-TutorialService MeshKnatvie系列Knative入门Knative-Tutorial OpenShift Hands-on Lab Hands-on Lab (0) - 教程说明和准备环境 Hands-on Lab (1) - 多种方法部署运行应........................................................
12c集群日志位置_openshift4 EFK日志系统
weixin_31128057的博客
01-04 410
openshift4 默认安装没有部署日志系统,需要我们手动通过 operator 安装。本篇介绍 openshift4 日志系统EFK的安装与配置。EFK 简介集群日志系统基于 Elasticsearch,Fluentd和Kibana(EFK)。收集器 Fluentd 部署到 OpenShift 集群中的每个节点。它收集所有节点和容器日志,并将它们写入 Elasticsearch(ES...
探索OpenShift日志新纪元:开源EFK日志解决方案深度解析
gitblog_00075的博客
06-16 664
探索OpenShift日志新纪元:开源EFK日志解决方案深度解析 项目地址:https://gitcode.com/openshift/origin-aggregated-logging 项目介绍 在大数据和云原生技术的浪潮中,日志管理成为每个开发者和运维人员不可或缺的工具。OpenShift Logging项目正是为此而生,专为OpenShift平台量身定制的一套强大日志管理系统。该项目聚焦于...
一文读懂OpenShift总体架构设计 | 五一送福利
Docker的专栏
05-01 1508
本文摘自于云计算/OpenShift领域资深专家和布道者山金孝、潘晓华、刘世民撰写的《OpenShift云原生架构:原理与实践》一书,将介绍OpenShift在架构设计上的哲学理念,分析...
loki logstash
08-13
Loki和Logstash是两个不同的日志管理工具。Loki是由Grafana Labs开发的开源日志聚合系统,而Logstash是Elastic公司开发的用于数据收集、转换和传输的开源工具。它们都用于处理和管理日志数据,但在实现方式和功能上有一些区别。 Loki是一个轻量级的日志聚合系统,专注于处理结构化日志。它使用Prometheus作为后端存储,并提供了一个查询语言(Loki PromQL)以及强大的过滤和标签支持,使用户能够快速检索和分析日志数据。Loki还提供了水平扩展和高可用的特,适用于大规模的日志处理需求。 Logstash是一个功能强大的数据收集和处理工具,它支持从不同来源(如日志文件、消息队列、数据库等)收集数据,并对数据进行转换和过滤,最后将数据发送到目标存储或系统中。Logstash提供了丰富的插件生态系统,使用户能够定制化处理流程,支持多种输入和输出格式。 总的来说,Loki更加专注于日志聚合和查询,而Logstash则更加通用,适用于各种数据收集和处理需求。根据具体的使用场景和需求,可以选择适合的工具来进行日志管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值