Rancher-logging Helm-Chart-Optionen

Sie können das Windows Node Logging aktivieren oder deaktivieren, indem Sie global.cattle.windows.enabled auf true oder false im values.yaml setzen.

Standardmäßig wird das Windows Node Logging aktiviert, wenn die Cluster-Dashboard-Benutzeroberfläche verwendet wird, um die Logging-Anwendung in einem Windows-Cluster zu installieren.

In diesem Szenario wird das Setzen von global.cattle.windows.enabled auf false das Windows Node Logging im Cluster deaktivieren. Wenn es deaktiviert ist, werden weiterhin Protokolle von Linux-Knoten innerhalb des Windows-Clusters gesammelt.

Wenn Sie ein benutzerdefiniertes Docker-Stammverzeichnis verwenden, können Sie global.dockerRootDirectory in values.yaml setzen.

Dies stellt sicher, dass die erstellten Logging-CRs Ihren angegebenen Pfad anstelle des Standard-Docker-data-root-Standorts verwenden.

Beachten Sie, dass dies nur Linux-Knoten betrifft.

Wenn es im Cluster Windows-Knoten gibt, ist die Änderung für diese Knoten nicht anwendbar.

Sie können Ihre eigenen nodeSelector-Einstellungen hinzufügen und tolerations für zusätzliche Taints hinzufügen, indem Sie die Werte des Logging-Helm-Charts bearbeiten. Für Details siehe diese Seite.

Security-Enhanced Linux (SELinux) ist eine Sicherheitsverbesserung für Linux. Nachdem es historisch von Regierungsbehörden verwendet wurde, ist SELinux jetzt Industriestandard und standardmäßig in CentOS 7 und 8 aktiviert.

Um Logging v2 mit SELinux zu verwenden, empfehlen wir die Installation des rancher-selinux RPM gemäß diesen Anweisungen.

Konfigurieren Sie dann beim Installieren der Logging-Anwendung das Helm-Chart so, dass es SELinux unterstützt, indem Sie global.seLinux.enabled in true im values.yaml ändern.

Standardmäßig sammelt Rancher Protokolle für Steuerungsebenenkomponenten und Knotenkomponenten für alle Cluster-Typen.

In einigen Fällen kann Rancher möglicherweise zusätzliche Protokolle sammeln.

Die folgende Tabelle fasst die Quellen zusammen, aus denen zusätzliche Protokolle für jeden Knotentyp gesammelt werden können:

Um gehostete Kubernetes-Anbieter als zusätzliche Protokollquellen zu aktivieren, aktivieren Sie beim Installieren oder Aktualisieren des Logging Helm-Charts die Option Erweiterte Protokollierung des Cloud-Anbieters aktivieren.

Wenn aktiviert, sammelt Rancher alle zusätzlichen Knoten- und Steuerungsebenenprotokolle, die der Anbieter bereitgestellt hat, was je nach Anbieter variieren kann.

Wenn Sie bereits die eigene Protokolllösung eines Cloud-Anbieters wie AWS CloudWatch oder Google Cloud Operations Suite (ehemals Stackdriver) verwenden, ist es nicht erforderlich, diese Option zu aktivieren, da die native Lösung uneingeschränkten Zugriff auf alle Protokolle hat.

In Rancher Logging muss SystemdLogPath für K3s- und RKE2-Kubernetes-Distributionen konfiguriert werden.

K3s- und RKE2-Kubernetes-Distributionen protokollieren in journald, das ist das Subsystem von systemd, das für das Protokollieren verwendet wird. Um diese Protokolle zu sammeln, muss systemdLogPath definiert werden. Während das run/log/journal Verzeichnis standardmäßig verwendet wird, verwenden einige Linux-Distributionen diesen Pfad nicht standardmäßig. Zum Beispiel verwendet Ubuntu standardmäßig var/log/journal. Um Ihre systemdLogPath-Konfiguration zu bestimmen, siehe die folgenden Schritte.

Schritte zur Systemd-Konfiguration: