Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

SUSE Rancher Prime Integration mit Protokollierungsdiensten

Der Protokollierungsoperator unterstützt jetzt die Protokollierungslösung von Rancher anstelle der früheren internen Lösung.

Protokollierung aktivieren

Sie können die Protokollierung für einen von Rancher verwalteten Cluster aktivieren, indem Sie zur Seite "Apps" gehen und die Protokollierungs-App installieren.

  1. Gehen Sie zu dem Cluster, in dem Sie die Protokollierung installieren möchten, und klicken Sie auf Apps.

  2. Klicken Sie auf die Protokollierung-App.

  3. Scrollen Sie zum Ende der README des Helm-Charts und klicken Sie auf Installieren.

Ergebnis: Die Protokollierungs-App wird im cattle-logging-system Namespace bereitgestellt.

Protokollierung deinstallieren

  1. Gehen Sie zu dem Cluster, in dem Sie die Protokollierung installieren möchten, und klicken Sie auf Apps.

  2. Klicken Sie auf Installierte Apps.

  3. Gehen Sie zum cattle-logging-system Namespace und aktivieren Sie die Kästchen für rancher-logging und rancher-logging-crd.

  4. Klicken Sie auf Löschen.

  5. Bestätigen Sie Löschen.

Ergebnis rancher-logging ist deinstalliert.

Architektur

Für weitere Informationen darüber, wie die Protokollierungsanwendung funktioniert, siehe diesen Abschnitt.

Rollenbasierte Zugriffssteuerung

Rancher-Protokollierung hat zwei Rollen, logging-admin und logging-view. Für weitere Informationen darüber, wie und wann Sie diese Rollen verwenden, siehe diese Seite.

Konfigurieren von benutzerdefinierten Protokollierungsressourcen

Um Flows, ClusterFlows, Outputs und ClusterOutputs zu verwalten,

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Gehen Sie auf der Seite Cluster zu dem Cluster, in dem Sie benutzerdefinierte Protokollierungsressourcen konfigurieren möchten, und klicken Sie auf Erkunden.

  3. Klicken Sie in der linken Navigationsleiste auf Protokollierung.

Flüsse und ClusterFlüsse

Für Hilfe bei der Konfiguration von Flows und ClusterFlows, siehe diese Seite.

Ausgaben und ClusterAusgaben

Für Hilfe bei der Konfiguration von Outputs und ClusterOutputs, siehe diese Seite.

Verwendung eines benutzerdefinierten HostTailer-Images

Um ein benutzerdefiniertes Image für die HostTailer-Ressource zu verwenden, müssen Sie das Image im containerOverrides-Abschnitt jeder fileTailer der HostTailer-Ressource angeben.

apiVersion: logging-extensions.banzaicloud.io/v1alpha1
kind: HostTailer
metadata:
  name: cluster-system-log
spec:
  workloadMetaOverrides:
    annotations: {}
    labels: {}
  fileTailers:
    - disabled: false
      name: kubelet-log
      path: /var/lib/rancher/rke2/agent/logs/*.log
      containerOverrides:
        image: <your_registry>/<your_image>:<your_tag>
    - disabled: false
      name: containerd-log
      path: /var/lib/rancher/rke2/agent/containerd/*.log
      containerOverrides:
        image: <your_registry>/<your_image>:<your_tag>
    - name: kube-audit
      path: /var/log/kube-audit/audit-log.json
      disabled: false
      containerOverrides:
        image: <your_registry>/<your_image>:<your_tag>

Konfigurieren des Helm-Charts für die Protokollierung

Für eine Liste von Optionen, die konfiguriert werden können, wenn die Logging-Anwendung installiert oder geupgradet wird, siehe diese Seite.

Windows Support

Sie können die Protokollierung auf Windows-Knoten aktivieren.

Arbeiten mit einem benutzerdefinierten Docker-Stammverzeichnis

Für Details zur Verwendung eines benutzerdefinierten Docker-Stammverzeichnisses siehe dieser Abschnitt.

Arbeiten mit Taints und Toleranzen

Für Informationen zur Verwendung von Taints und Toleranzen mit der Logging-Anwendung siehe diese Seite.

Protokollierung V2 mit SELinux

Für Informationen zur Aktivierung der Logging-Anwendung für SELinux-aktivierte Knoten siehe dieser Abschnitt.

Zusätzliche Protokollierungsquellen

Standardmäßig sammelt Rancher Protokolle für Steuerungsebene-Komponenten und Knotenkomponenten für alle Cluster-Typen. In einigen Fällen können zusätzliche Protokolle gesammelt werden. Für Details siehe dieser Abschnitt.

Fehlerbehebung

Der Protokollpuffer überlastet Pods

Je nach Ihrer Konfiguration kann die Standardpuffergröße zu groß sein und Pod-Fehler verursachen. Eine Möglichkeit, die Last zu reduzieren, besteht darin, das Flush-Intervall des Protokollgebers zu verringern. Dies verhindert, dass Protokolle den Puffer überfüllen. Sie können auch mehr Flush-Threads hinzufügen, um Momente zu bewältigen, in denen viele Protokolle versuchen, den Puffer gleichzeitig zu füllen.

Für eine umfassendere Beschreibung, wie Sie den Protokollpuffer an die Bedürfnisse Ihrer Organisation anpassen können, siehe die offizielle Dokumentation des Protokollierungsoperators zu Puffern und zu Fluentd-Konfiguration.

Der cattle-logging Namespace wird neu erstellt

Wenn Ihr Cluster zuvor die Protokollierung aus der globalen Ansicht in der alten Rancher-Benutzeroberfläche bereitgestellt hat, können Sie auf ein Problem stoßen, bei dem sein cattle-logging Namespace ständig neu erstellt wird.

Die Lösung besteht darin, alle clusterloggings.management.cattle.io und projectloggings.management.cattle.io benutzerdefinierten Ressourcen aus dem cluster-spezifischen Namespace im Management-Cluster zu löschen. Die Existenz dieser benutzerdefinierten Ressourcen führt dazu, dass Rancher den cattle-logging Namespace im Downstream-Cluster erstellt, wenn er nicht existiert.

Der Cluster-Namespace entspricht der Cluster-ID, daher müssen wir die Cluster-ID für jeden Cluster finden.

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Gehen Sie auf die Cluster-Seite, gehen Sie zu dem Cluster, dessen ID Sie erhalten möchten, und klicken Sie auf Erkunden.

  3. Kopieren Sie den <cluster-id>-Teil aus einer der untenstehenden URLs. Der <cluster-id> Teil ist der Name des Cluster-Namensraums.

# Cluster Management UI
https://<your-url>/c/<cluster-id>/

# Cluster Dashboard
https://<your-url>/dashboard/c/<cluster-id>/

Jetzt, da wir den <cluster-id> Namensraum haben, können wir die CRs löschen, die dazu führen, dass cattle-logging ständig neu erstellt wird. Warnung: Stellen Sie sicher, dass die Protokollierung, die aus der globalen Ansicht in der alten Rancher-Benutzeroberfläche installiert wurde, derzeit nicht verwendet wird.

kubectl delete crd clusterloggings.management.cattle.io -n <cluster-id>
kubectl delete crd projectloggings.management.cattle.io -n <cluster-id>