操作场景
在 TKE Serverless 集群中,用户可以 通过环境变量配置日志采集。也可以通过自定义资源(CustomResourceDefinitions,CRD)的方式配置日志采集。
CRD 对 Pod 无侵入性,支持单行、多行、分隔符、完全正则、JSON 等多种日志解析方式,将标准输出、容器内文件日志发送至 腾讯云日志服务 CLS,提供检索分析、可视化应用、日志下载消费等服务。推荐使用 CRD 配置日志采集。
注意
使用 CRD 配置日志采集目前只对2021年5月25号后新建的 Pod 生效,若需为旧 Pod 配置日志采集,请销毁重建。若采集的 Pod 同时配置环境变量及 CRD 采集日志,会造成重复采集、重复计费。故使用 CRD 配置日志采集时,请删除相关环境变量。
概念
- 日志规则:用户可以使用日志规则指定日志的采集源、消费端、日志解析方式、配置过滤器及上传解析失败等能力。日志采集器会监测日志采集规则的变化,变化的规则会在最多10s内生效。
- 日志源:包含指定容器标准输出及容器内文件。
- 在采集容器标准输出日志时,用户可选择所有容器、或指定工作负载和指定 Pod Labels 内的容器服务日志作为日志的采集源。
- 在采集容器文件路径日志时,用户可指定工作负载或 Pod Labels 内容器的文件路径日志作为采集源。
- 消费端:用户选择日志服务 CLS 的日志集和日志主题作为消费端。
- 提取模式:日志采集 Agent 支持将采集到的日志以单行文本、JSON、分隔符、多行文本和完全正则的形式发送至用户指定的日志主题。
- 过滤器:开启过滤器后可以根据用户指定的规则采集部分日志,key 支持完全匹配,过滤规则支持正则匹配,例如仅采集 ErrorCode = 404 的日志。
- 上传解析失败:开启后,所有解析失败的日志,均以作为键名称(Key),原始日志内容作为值(Value)进行上传。关闭时会丢弃失败的日志。
操作步骤
首次授权
首次使用 TKE Serverless 集群的日志采集功能,需要您对 CLS 等相关权限进行授权,以保证将日志正常上传到 CLS。
- 登录 容器服务控制台,选择左侧导航栏中的运维功能管理。
- 在“功能管理”页面上方选择地域和 Serverless 集群,单击需要开启日志采集的集群右侧的设置。如下图所示:
- 在“设置功能”页面,单击访问管理,为服务授权。
完成授权后,会默认为您的账号绑定角色 TKE_QCSLinkedRoleInEKSLog,该角色配置的预设策略为 QcloudAccessForTKELinkedRoleInEKSLog。
说明:
您只需在首次使用日志采集功能时进行授权,后续使用无需再操作。若您删除了以上角色,则会再次触发授权操作。
开启日志采集
完成授权后,即可开启日志采集。
- 登录 容器服务控制台,选择左侧导航栏中的运维功能管理。
- 在“功能管理”页面上方选择地域和 Serverless 集群,单击需要开启日志采集的集群右侧的设置。如下图所示:
- 在“设置功能”页面,单击日志采集编辑,开启日志采集后确认。如下图所示:
下一步操作
开启日志采集后,您可根据以下操作使用 CRD 配置 TKE Serverless 集群的日志采集功能:
常见问题
如遇问题,请 提交工单 联系我们。
本页内容是否解决了您的问题?