本文主要介绍 TKE 集群中调度至超级节点的 Pod 如何采集日志,包括:
采集日志至 CLS
服务角色授权
在采集超级节点上的 Pod 日志至 CLS 之前,需要进行服务角色授权,以保证将日志正常上传到 CLS。
操作步骤如下:
1. 登录访问管理控制台 > 角色。
2. 在角色页面单击新建角色。
3. 在选择角色载体页面,选择腾讯云产品服务 > 容器服务(tke) > 容器服务-EKS日志采集,并单击下一步。如下图所示:
4. 确认角色策略 QcloudAccessForTKELinkedRoleInEKSLog,单击下一步。
5. 配置角色标签,单击下一步。
6. 审阅角色策略,单击完成,即可完成为该账号配置该角色。
配置日志采集
采集日志至 Kafka
若需要采集超级节点上的 Pod 的日志至自建 Kafka 或者 CKafka,您可以在控制台配置相应的日志采集规则,或者自行配置 CRD,定义采集源及消费端,CRD 配置完成后,Pod 自带的采集器会依照规则进行日志采集。
CRD 具体配置如下所示:
apiVersion: cls.cloud.tencent.com/v1kind: LogConfig ## 默认值metadata:name: test ## CRD资源名,在集群内唯一spec:kafkaDetail:brokers: xxxxxx # 必填,broker地址,一般是域名:端口,多个地址以“,”分隔topic: xxxxxx # 必填,topicIDmessageKey: # 选填,指定pod字段作为key上传到指定分区valueFrom:fieldRef:fieldPath: metadata.nametimestampKey: #时间戳的key,默认是@timestamptimestampFormat: #时间戳的格式,默认是doubleinputDetail:type: container_stdout ## 采集日志的类型,包括container_stdout(容器标准输出)、container_file(容器文件)containerStdout: ## 容器标准输出namespace: default ## 采集容器的kubernetes命名空间,如果不指定,代表所有命名空间allContainers: false ## 是否采集指定命名空间中的所有容器的标准输出container: xxx ## 采集日志的容器名,此处可填空includeLabels: ## 采集包含指定label的Podk8s-app: xxx ## 只采pod标签中配置"k8s-app=xxx"的pod产生的日志,与workloads、allContainers=true不能同时指定workloads: ## 要采集的容器的Pod所属的kubernetes workload- namespace: prod ## workload的命名空间name: sample-app ## workload的名字kind: deployment ## workload类型,支持deployment、daemonset、statefulset、job、cronjobcontainer: xxx ## 要采集的容器名,如果填空,代表workload Pod中的所有容器containerFile: ## 容器内文件namespace: default ## 采集容器的kubernetes命名空间,必须指定一个命名空间container: xxx ## 采集日志的容器名,此处可填*includeLabels: ## 采集包含指定label的Podk8s-app: xxx ## 只采pod标签中配置"k8s-app=xxx"的pod产生的日志,与workload不能同时指定workload: ## 要采集的容器的Pod所属的kubernetes workloadname: sample-app ## workload的名字kind: deployment ## workload类型,支持deployment、daemonset、statefulset、job、cronjoblogPath: /opt/logs ## 日志文件夹,不支持通配符filePattern: app_*.log ## 日志文件名,支持通配符 * 和 ? ,* 表示匹配多个任意字符,? 表示匹配单个任意字符
