Options du chart Helm rancher-logging

Vous pouvez activer ou désactiver la journalisation des nœuds Windows en définissant global.cattle.windows.enabled sur true ou false dans le values.yaml.

Par défaut, la journalisation des nœuds Windows sera activée si l’interface utilisateur du tableau de bord du cluster est utilisée pour installer l’application de journalisation sur un cluster Windows.

Dans ce scénario, définir global.cattle.windows.enabled sur false désactivera la journalisation des nœuds Windows sur le cluster. Lorsque désactivée, les journaux seront toujours collectés à partir des nœuds Linux au sein du cluster Windows.

Si vous utilisez un répertoire racine Docker personnalisé, vous pouvez définir global.dockerRootDirectory dans values.yaml.

Cela garantira que les CRs de journalisation créés utiliseront votre chemin spécifié plutôt que l’emplacement par défaut de Docker data-root.

Notez que cela n’affecte que les nœuds Linux.

S’il y a des nœuds Windows dans le cluster, le changement ne sera pas applicable à ces nœuds.

Vous pouvez ajouter vos propres paramètres nodeSelector et ajouter tolerations pour des taints supplémentaires en modifiant les valeurs du chart Helm de journalisation. Pour plus de détails, voir cette page.

Linux à sécurité renforcée (SELinux) est une amélioration de la sécurité pour Linux. Après avoir été historiquement utilisé par des agences gouvernementales, SELinux est désormais une norme industrielle et est activé par défaut sur CentOS 7 et 8.

Pour utiliser la journalisation v2 avec SELinux, nous recommandons d’installer le rancher-selinux RPM selon ces instructions.

Ensuite, lors de l’installation de l’application de journalisation, configurez le chart pour qu’il prenne en compte SELinux en changeant global.seLinux.enabled en true dans le values.yaml.

Par défaut, Rancher collecte des journaux pour les composants du plan de contrôle et les composants des nœuds pour tous les types de clusters.

Dans certains cas, Rancher peut être en mesure de collecter des journaux supplémentaires.

Le tableau suivant résume les sources où des journaux supplémentaires peuvent être collectés pour chaque type de nœud :

Pour activer les fournisseurs Kubernetes hébergés en tant que sources de journalisation supplémentaires, activez l’option Activer la journalisation améliorée des fournisseurs cloud lors de l’installation ou de la mise à niveau du chart Helm de journalisation.

Lorsqu’elle est activée, Rancher collecte tous les journaux supplémentaires des nœuds et du plan de contrôle que le fournisseur a rendus disponibles, ce qui peut varier entre les fournisseurs.

Si vous utilisez déjà la solution de journalisation propre à un fournisseur cloud, comme AWS CloudWatch ou la suite d’opérations Google Cloud (anciennement Stackdriver), il n’est pas nécessaire d’activer cette option car la solution native aura un accès illimité à tous les journaux.

Dans la journalisation Rancher, SystemdLogPath doit être configuré pour les distributions Kubernetes K3s et RKE2.

Les distributions Kubernetes K3s et RKE2 enregistrent dans journald, qui est le sous-système de systemd utilisé pour la journalisation. Pour collecter ces journaux, le systemdLogPath doit être défini. Bien que le répertoire run/log/journal soit utilisé par défaut, certaines distributions Linux n’utilisent pas ce chemin par défaut. Par exemple, Ubuntu utilise par défaut var/log/journal. Pour déterminer votre configuration systemdLogPath, consultez les étapes ci-dessous.

Étapes pour la configuration de Systemd :