用户指南

最佳实践

API 文档

开启日志采集

最近更新时间:2021-06-15 09:40:40

操作场景

在弹性容器服务 EKS 中,用户可以 通过环境变量配置日志采集。也可以通过自定义资源(CustomResourceDefinitions,CRD)的方式配置日志采集。

CRD 对 Pod 无侵入性,支持单行、多行、分隔符、完全正则、JSON 等多种日志解析方式,将标准输出、容器内文件日志发送至 腾讯云日志服务 CLS,提供检索分析、可视化应用、日志下载消费等服务。推荐使用 CRD 配置日志采集。

注意
  • 使用 CRD 配置日志采集目前只对2021年5月25号后新建的 Pod 生效,若需为旧 Pod 配置日志采集,请销毁重建。
  • 若采集的 Pod 同时配置环境变量及 CRD 采集日志,会造成重复采集、重复计费。故使用 CRD 配置日志采集时,请删除相关环境变量。
  • 概念

    • 日志规则:用户可以使用日志规则指定日志的采集源、消费端、日志解析方式、配置过滤器及上传解析失败等能力。日志采集器会监测日志采集规则的变化,变化的规则会在最多10s内生效。
    • 日志源:包含指定容器标准输出及容器内文件。
      • 在采集容器标准输出日志时,用户可选择所有容器、或指定工作负载和指定 Pod Labels 内的容器服务日志作为日志的采集源。
      • 在采集容器文件路径日志时,用户可指定工作负载或 Pod Labels 内容器的文件路径日志作为采集源。
    • 消费端:用户选择日志服务 CLS 的日志集和日志主题作为消费端。
    • 提取模式:日志采集 Agent 支持将采集到的日志以单行文本、JSON、分隔符、多行文本和完全正则的形式发送至用户指定的日志主题。
    • 过滤器:开启过滤器后可以根据用户指定的规则采集部分日志,key 支持完全匹配,过滤规则支持正则匹配,例如仅采集 ErrorCode = 404 的日志。
    • 上传解析失败:开启后,所有解析失败的日志,均以作为键名称(Key),原始日志内容作为值(Value)进行上传。关闭时会丢弃失败的日志。

    操作步骤

    首次授权

    首次使用 EKS 集群的日志采集功能,需要您对 CLS 等相关权限进行授权,以保证将日志正常上传到 CLS。

    1. 登录 容器服务控制台,选择左侧导航栏中的【集群运维】>【功能管理】。
    2. 在“功能管理”页面上方选择地域和弹性集群,单击需要开启日志采集的集群右侧的【设置】。如下图所示:
    3. 在“设置功能”页面,单击【访问管理】,为服务授权。如下图所示:

      完成授权后,会默认为您的账号绑定角色 TKE_QCSLinkedRoleInEKSLog,该角色配置的预设策略为 QcloudAccessForTKELinkedRoleInEKSLog。
    说明:

    您只需在首次使用日志采集功能时进行授权,后续使用无需再操作。若您删除了以上角色,则会再次触发授权操作。

    开启日志采集

    完成授权后,即可开启日志采集。

    1. 登录 容器服务控制台,选择左侧导航栏中的【集群运维】>【功能管理】。
    2. 在“功能管理”页面上方选择地域和弹性集群,单击需要开启日志采集的集群右侧的【设置】。如下图所示:
    3. 在“设置功能”页面,单击日志采集【编辑】,开启日志采集后确认。如下图所示:

    下一步操作

    开启日志采集后,您可根据以下操作使用 CRD 配置 EKS 集群的日志采集功能:

    常见问题

    如遇问题,您可先查询 弹性集群日志采集相关问题。如果您的问题仍未解决,请 提交工单 联系我们。

    目录