在腾讯云容器服务中对容器实例日志设置定期清理和回卷

引言

Kubernetes对于容器实例的日志收集,并没有提供原生的解决方案。但提供使用kubectl logs命令查看容器实例运行时的日志。kubectl logs命令实现的基本原理为:容器运行时默认将标准输出和标准错误中的日志输出到磁盘上保存。保存至主机目录:/var/lib/docker/containers/container_id/目录。用户调用kubectl logs命令时,kubelet读取对应的日志文件中的数据,将数据回传给master,再由master返回到用户。从而实现用户对日志的查看。

腾讯云容器服务利用kubectl logs命令,实现在控制台即可查看对应容器实例的日志,并且提供查看某个特定时间段的日志的功能,这极大的方便了用户对容器实例中的程序进行定位和跟踪。但是,由于在容器实例日志保存在本地,当程序中大量打印日志时,很容易造成主机上的磁盘空间大量被占用。在日志服务上线一段时间后,发现用户遇到这种情况时,一般是手动去清理日志。我们就考虑是不是有比较简单的方式,在集群节点对日志进行定期清理和回卷。

通过logrotate服务实现日志定期清理和回卷

logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。例如,你可以设置logrotate,让/var/log/foo日志文件每30天轮循,并删除超过6个月的日志。配置完后,logrotate的运作完全自动化,不必进行任何进一步的人为干预。

但如果按照之前的部署方式,需要手动在每个节点上都安装和配置对应logrotate工具。如果通过Kubernetes容器服务编排的能力,将logrotate通过Kubernetes中服务的方式部署到各个节点上,这样既可以实现只需要一次部署,部署到所有节点。并且通过容器的方式保证了logrotate配置的一致性。

具体的实施方案如下图所示:

方案的具体实现是在Kubernetes集群中,创建DaemonSet资源实现。DaemonSet资源会在每个Node节点上都部署一个logrotate的容器实例,并且在容器实例中设置映射主机的log日志目录,从而实现日志的定时清理和回卷。

创建DaemonSet的示例如下

apiVersion: extensions/v1beta1

kind: DaemonSet

metadata:

name: logrotate

spec:

template:

metadata:
  labels:
    app: logging
    id: logrotate
  name: logrotate
spec:
  containers:
  - name: logrotate-es
    image: blacklabelops/logrotate
    securityContext:
      privileged: true
    volumeMounts:
     - name: containers
       mountPath: /var/lib/docker/containers
     - name: varlog
       mountPath: /var/log/docker
     - name: logs
       mountPath: /logs
    env:
    - name: LOGS_DIRECTORIES
      value: "/var/lib/docker/containers /var/log/docker"
    - name: LOGROTATE_INTERVAL
      value: "hourly"
    - name: LOGROTATE_OLDDIR
      value: "/logs"
  volumes:
     - hostPath:
         path: /var/lib/docker/containers
       name: containers
     - hostPath:
         path: /var/log/docker
       name: varlog
     - hostPath:
         path: /var/log/containers/
       name: logs  

使用这个yaml文件,可以直接在Kubernetes中进行部署。

# kubectl create -f logrotate_ds.yaml
daemonset "logrotate" created

在示例的yaml文件中,logrotate服务将按照定时(1小时)的对日志进行回卷,回卷超过5个副本后则会对日志进行清理。如果有需要,可以修改相应的参数,设置不同的回卷规则和清理规则。详细的参数说明可以参考:https://github.com/blacklabelops/logrotate。

通过修改dockerd参数进行回卷和清理

由于Kubernetes的日志收集,底层是通过docker来实现。而docker提供了一定的日志回卷和清理功能。可以通过在dockerd的启动参数中,增加log-opts()参数实现对日志的回卷和清理,其中max-size参数设置日志一个副本的最大值,max-file设置日志的最大的副本数。超过这个副本数则会对日志进行删除。

具体的修改过程包括三个步骤:

1、创建/etc/dockerd/daemon.json

{
  "log-driver":"json-file",
  "log-opts":{
	"max-size" :"10m","max-file":"3"
    }
}

参数说明: 设置单个容器日志超过10M则进行回卷,回卷的副本数超过3个就进行清理。

2、修改dockerd 服务配置文件

在 /etc/systemd/system/multi-user.target.wants/dockerd.serviced文件中

添加dockerd启动参数--config-file=/etc/docker/daemon.json

3、重新启动dockerd服务

systemctl daemon-reload
service dockerd restart

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java开发

Elasticsearch 2.x.x版本安装bigdesk插件

bigdesk Github地址:https://github.com/lukas-vlcek/bigdesk bigdesk支持的最新版本的ES是1.3.0...

642
来自专栏zhisheng

Pycharm连接Github

绑定账号 1、File->Settings->Version Control->Github ? Settings.png 会出现github,然后在旁边输入你...

3357
来自专栏雨过天晴

Golang的docker尝试

docker 就不在这里介绍了,相关的文档已经很完善,中文文档 Docker —— 从入门到实践 写的很棒,推荐去看看。

1624
来自专栏还债之路

Centos系统下载和安装

下载合适的镜像: (我们这以下载Centos7.5版本为例) 首先我们先访问Centos的官方网站,在国内访问速度可能很慢或者直接访问不上。我这个地方使用×××...

1004
来自专栏ytkah

3389服务器远程端口修改怎么操作

  今天在服务器端的攻击防护日志中看到3389端口被攻击了,查了一下3389是服务器远程端口,是服务器远程连接的默认端口,很多黑客都针对这个端口进行扫描,那如果...

4878
来自专栏用户2442861的专栏

Pycharm project share to Github

1、File->Settings->Version Control->Github

532
来自专栏企鹅号快讯

docker连接两个容器

序 容器是用来提供服务的,每个容器都是运行一个进程,或许是一个web程序,或许是一个数据库服务,而在每个容器之间都是需要相互访问的,从而在这里构建一个pytho...

2018
来自专栏写代码的海盗

Docker学习总结之docker安装 (因为Ubuntu的安装过程类似,我们只以一个版本的安装为例)  Ubuntu Trusty 14.04 (LTS) (64-bit)

Ubuntu安装指南 以下均翻译自Docker官方文档 ,转载请注明:Vikings翻译   Docker 支持多种平台下的安装运行,现在我们选取结合度最高的u...

2555
来自专栏python3

Docker修改hosts

Docker修改hosts?这还不简单,打开vim直接敲就完事儿了!然而事与愿违,事情没有我们想的那么简单。在很多场景中,比如我们需要搭建一个集群,这时候容器要...

1042
来自专栏Fish

安装CUDA

嗯,本渣又回到了科研道路上了。这次讲讲怎么安装CUDA 当然,你需要要把GPU插到电脑上,然后,嗯,把显示器插到GPU的口上(别问我怎么知道的)。显卡的型号是:...

1996

扫码关注云+社区