Kubernetes 日志查询分析实践

于 2019-12-11 12:56:27 发布
阅读量1.8k 收藏 2
点赞数
文章标签: docker metadata 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunqiinsight/article/details/103488660
版权

准备工作

为了完成后续的相关操作,我们需要准备一个 K8s 集群,操作步骤如下:

  1. 登陆容器服务控制台。
  2. 创建一个标准托管集群(杭州区域),在向导中勾选上【使用 EIP 暴露 API Server】 和【使用日志服务】。
  3. 集群创建完毕后,回到集群列表页面,点击【更多->通过 CloudShell 管理集群】。
  4. 在 CloudShell 中输入 kubectl get ds -n kube-system,结果中显示的 logtail-ds 即为了实现数据采集所安装的日志服务组件。
  5. 打开日志服务控制台,可以看到和 K8s 集群 ID 所对应的 project 也已经创建完毕。

操作截图如下:

图:创建托管集群(步骤 2)

图:打开 CloudShell(步骤 3)

图:在 CloudShell 中查看日志服务组件(步骤 4)

图:打开日志服务控制台,查看 project(步骤 5)

1. 数据采集

在 K8s 环境下,容器日志数据从大体上分为两类:容器标准输出和容器内文本文件,前者是容器特有的一种日志存在形式,后者和传统的文本文件日志类似,只是文件存放在各个容器内部,相互之间隔离。下面我们将介绍如何对这两种类型的日志进行采集。

1.1. Mock 数据

我们将使用如下两个 YAML 文件分别生成标准输出和容器内文件两种形式的 mock 数据。
容器标准输出

# 创建两个 pod 来生成 mock 数据
apiVersion: batch/v1
kind: Job
metadata:
  name: nginx-stdout-log-demo-1
  namespace: nginx-stdout
spec:
  template:
    metadata:
      name: nginx-stdout-log-demo-1
    spec:
      containers:
      - name: nginx-stdout-log-demo-1
        image: registry.cn-hangzhou.aliyuncs.com/log-service/docker-log-test:latest
        command: ["/bin/mock_log"]
        args: ["--stderr=false", "--stdout=true", "--log-type=nginx", "--total-count=100000000", "--logs-per-sec=5"]
      restartPolicy: Never
---
apiVersion: batch/v1
kind: Job
metadata:
  name: nginx-stdout-log-demo-2
  namespace: nginx-stdout
spec:
  template:
    metadata:
      name: nginx-stdout-log-demo-2
    spec:
      containers:
      - name: nginx-stdout-log-demo-2
        image: registry.cn-hangzhou.aliyuncs.com/log-service/docker-log-test:latest
        command: ["/bin/mock_log"]
        args: ["--stderr=false", "--stdout=true", "--log-type=nginx", "--total-count=100000000", "--logs-per-sec=5"]
      restartPolicy: Never

容器内文本文件(/var/log/access.log)


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  阿里云云栖号
                
              
            

            

                关注
              
            

        

        

          
      

      









              

  
              

                


	

		

			

				
					
					博客
				
				
					
基于对比稀疏扰动技术的时间序列解释框架 ContraLSP

				
			

			

				

					05-31
					
					1371
					
				

			

		

		

			
				
论文在白盒时序预测,黑盒时序分类等仿真数据,和一个真实时序数据集分类任务中进行了实验,ContraLSP在解释性能上超越了SOTA模型,显著提升了时间序列数据解释的质量。

			
		

	





	

		

			

				
					
					博客
				
				
					
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发

				
			

			

				

					05-23
					
					2508
					
				

			

		

		

			
				
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。

			
		

	



		

		



	

		

			

				
					
					博客
				
				
					
无需重新学习,使用 Kibana 查询/可视化 SLS 数据

				
			

			

				

					05-21
					
					844
					
				

			

		

		

			
				
本文演示了使用 Kibana 连接 SLS ES 兼容接口进行查询和分析的方法。

			
		

	





	

		

			

				
					
					博客
				
				
					
大数据基础工程技术团队4篇论文入选ICLR,ICDE,WWW

				
			

			

				

					05-21
					
					1016
					
				

			

		

		

			
				
近日,由阿里云计算平台大数据基础工程技术团队主导的四篇时间序列相关论文分别被国际顶会ICLR2024、ICDE2024和WWW2024接收。

			
		

	





	

		

			

				
					
					博客
				
				
					
PolarDB-X V2.4 列存引擎开源正式发布

				
			

			

				

					05-14
					
					1251
					
				

			

		

		

			
				
PolarDB-X 采用 Shared-nothing 与存储分离计算架构进行设计,系统由5个核心组件组成。

			
		

	





	

		

			

				
					
					博客
				
				
					
Apache RocketMQ ACL 2.0 全新升级

				
			

			

				

					05-11
					
					1471
					
				

			

		

		

			
				
RocketMQ ACL 2.0 不管是在模型设计、可扩展性方面,还是安全性和性能方面都进行了全新的升级。旨在能够为用户提供精细化的访问控制,同时,简化权限的配置流程。欢迎大家尝试体验新版本,并应用在生产环境中。

			
		

	





	

		

			

				
					
					博客
				
				
					
SLS 查询新范式:使用 SPL 对日志进行交互式探索

				
			

			

				

					05-10
					
					1373
					
				

			

		

		

			
				
像 Unix 命令一样支持多级管道级联,像加工预览一样实时处理查询结果,更便捷的交互,更丰富的算子,更灵活的探索半结构化日志,快来试试使用 SPL 语言查询日志数据吧~

			
		

	





	

		

			

				
					
					博客
				
				
					
得物 ZooKeeper SLA 也可以 99.99%

				
			

			

				

					05-09
					
					1331
					
				

			

		

		

			
				
在本文中,作者探讨了ZooKeeper(ZK)的一个内存占用问题,特别是当有大量的Watcher和ZNode时,导致的内存消耗。

			
		

	





	

		

			

				
					
					博客
				
				
					
RocketMQ 事件驱动:云时代的事件驱动有啥不同?

				
			

			

				

					05-08
					
					1184
					
				

			

		

		

			
				
本文深入探讨了云时代 EDA 的新内涵及它在云时代再次流行的主要驱动力,包括技术驱动力和商业驱动力,随后重点介绍了 RocketMQ 5.0 推出的子产品 EventBridge,并通过几个云时代事件驱动的典型案例,进一步叙述了云时代事件驱动的常见场景和最佳实践。

			
		

	





	

		

			

				
					
					博客
				
				
					
Higress 全新 Wasm 运行时,性能大幅提升

				
			

			

				

					05-08
					
					4328
					
				

			

		

		

			
				
本文介绍 Higress 将 Wasm 插件的运行时从 V8 切换到 WebAssembly Micro Runtime (WAMR) 的最新进展。

			
		

	





	

		

			

				
					
					博客
				
				
					
更优性能与性价比,从自建 ELK 迁移到 SLS 开始

				
			

			

				

					05-06
					
					1297
					
				

			

		

		

			
				
本文介绍了 SLS 基本能力,并和开源自建 ELK 做了对比,可以看到 SLS 相比开源 ELK 有较大优势。

			
		

	





	

		

			

				
					
					博客
				
				
					
All in One:Prometheus 多实例数据统一管理最佳实践

				
			

			

				

					05-06
					
					1047
					
				

			

		

		

			
				
当管理多个Prometheus实例时,阿里云Prometheus托管版相比社区版提供了更可靠的数据采集和便捷的管理。本文比较了全局聚合实例与数据投递方案,两者在不同场景下各有优劣。

			
		

	





	

		

			

				
					
					博客
				
				
					
云原生最佳实践系列 6:MSE 云原生网关使用 JWT 进行认证鉴权

				
			

			

				

					04-29
					
					1415
					
				

			

		

		

			
				
本文档介绍了如何在 MSE(Microservices Engine)云原生网关中集成JWT进行全局认证鉴权。

			
		

	





	

		

			

				
					
					博客
				
				
					
Higress 基于自定义插件访问 Redis

				
			

			

				

					04-28
					
					1172
					
				

			

		

		

			
				
本文介绍了Higress,一个支持基于WebAssembly (WASM) 的边缘计算网关,它允许用户使用Go、C++或Rust编写插件来扩展其功能。文章特别讨论了如何利用Redis插件实现限流、缓存和会话管理等高级功能。

			
		

	





	

		

			

				
					
					博客
				
				
					
云原生最佳实践系列 7:基于 OSS Object FC 实现非结构化文件实时处理

				
			

			

				

					04-28
					
					1375
					
				

			

		

		

			
				
阿里云OSS对象存储方案利用函数计算FC,在不同终端请求时实时处理OSS中的原图,减少衍生图存储,降低成本。

			
		

	





	

		

			

				
					
					博客
				
				
					
让你的文档从静态展示到一键部署可操作验证

				
			

			

				

					04-26
					
					1454
					
				

			

		

		

			
				
通过函数计算的能力让阿里云的文档从静态展示升级为动态可操作验证,用户在文档中单击一键部署可快速完成代码的部署及测试。这一改变已在函数计算的活动沙龙中得到用户的认可。

			
		

	





	

		

			

				
					
					博客
				
				
					
日志服务 HarmonyOS NEXT 日志采集最佳实践

				
			

			

				

					04-25
					
					1252
					
				

			

		

		

			
				
鸿蒙操作系统(HarmonyOS)上的日志服务(SLS)SDK 提供了针对 IoT、移动端到服务端的全场景日志采集、处理和分析能力,旨在满足万物互联时代下应用的多元化设备接入、高效协同和安全可靠运行的需求。

			
		

	





	

		

			

				
					
					博客
				
				
					
提升团队工程交付能力,从“看见”工程活动和研发模式开始

				
			

			

				

					04-24
					
					1356
					
				

			

		

		

			
				
本文从统一工程交付的概念模型开始,介绍了如何将应用交付的模式显式地定义出来,并通过工具平台落地。

			
		

	





	

		

			

				
					
					博客
				
				
					
RocketMQ 之 IoT 消息解析:物联网需要什么样的消息技术?

				
			

			

				

					04-23
					
					1469
					
				

			

		

		

			
				
RocketMQ 5.0 是为应对物联网(IoT)场景而发布的云原生消息中间件,旨在解决 IoT 中大规模设备连接、数据处理和边缘计算的需求。

			
		

	





	

		

			

				
					
					博客
				
				
					
云原生最佳实践系列 5:基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作

				
			

			

				

					04-23
					
					1202
					
				

			

		

		

			
				
在大数据 ETL 场景,将 Kafka 中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值