この文書は自動機械翻訳技術を使用して翻訳されています。正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。相違がある場合は、元の英語版英語が優先され、正式なテキストとなります。

rancher-logging Helmチャートオプション

Windowsノードロギングの有効化／無効化

global.cattle.windows.enabled`を`true`または`false`に設定することで、Windowsノードロギングを有効化または無効化できます。 `values.yaml

デフォルトでは、WindowsクラスターにロギングアプリケーションをインストールするためにCluster Dashboard UIが使用されると、Windowsノードロギングが有効になります。

このシナリオでは、`global.cattle.windows.enabled`を`false`に設定すると、クラスター上のWindowsノードロギングが無効になります。無効にされている場合でも、Windowsクラスター内のLinuxノードからはログが収集されます。

現在、WindowsクラスターでWindowsロギングを無効にした後に`helm upgrade`を実行すると、Windowsノードエージェントが削除されないという問題があります。このシナリオでは、すでにインストールされている場合、ユーザーはWindowsノードエージェントを手動で削除する必要があります。

カスタムDockerルートディレクトリの使用

カスタムDockerルートディレクトリを使用する場合、`global.dockerRootDirectory`を`values.yaml`に設定できます。

これにより、作成されたロギングCRがデフォルトのDocker `data-root`の場所ではなく、指定したパスを使用することが保証されます。

これはLinuxノードにのみ影響します。

クラスターにWindowsノードがある場合、そのノードには変更が適用されません。

カスタムテイント用のNodeSelector設定とTolerationの追加

ロギングHelmチャートの値を編集することで、独自の`nodeSelector`設定を追加し、追加のテイントのために`tolerations`を追加できます。詳細については、このページを参照してください。

ロギングアプリケーションをSELinuxで動作するように有効化する

要件:

ロギングv2は、RHEL/CentOS 7および8でSELinuxと共にテストされました。

セキュリティ強化Linux（SELinux）はLinuxへのセキュリティ強化です。歴史的に政府機関によって使用されてきたSELinuxは、現在業界標準となり、CentOS 7および8ではデフォルトで有効になっています。

SELinuxでLogging v2を使用するには、rancher-selinux RPMを、これらの手順に従ってインストールすることをお勧めします。

次に、ロギングアプリケーションをインストールする際に、`global.seLinux.enabled`を`true`に変更してチャート`values.yaml`をSELinux対応に設定します。

追加のログソース

デフォルトでは、Rancherはすべてのクラスタータイプのコントロールプレーンコンポーネントとノードコンポーネントのログを収集します。

場合によっては、Rancherが追加のログを収集できることがあります。

以下の表は、各ノードタイプごとに追加のログが収集される可能性のあるソースをまとめたものです。

ロギングソース	Linuxノード（Windowsクラスターを含む）	Windowsノード
RKE2	✓
K3s	✓
AKS	✓
EKS	✓
GKE	✓

ロギングソース

Linuxノード（Windowsクラスターを含む）

Windowsノード

RKE2

✓

K3s

✓

AKS

✓

EKS

✓

GKE

✓

ホスティングされたKubernetesプロバイダーを追加のロギングソースとして有効にするには、Logging Helmチャートをインストールまたはアップグレードする際に*強化されたクラウドプロバイダーロギングを有効にする*オプションを有効にしてください。

有効にすると、Rancherはプロバイダーが提供するすべての追加ノードおよびコントロールプレーンのログを収集しますが、これはプロバイダーによって異なる場合があります。

すでにAWS CloudWatchやGoogle Cloudオペレーションスイート（以前のStackdriver）などのクラウドプロバイダーの独自のロギングソリューションを使用している場合、このオプションを有効にする必要はありません。ネイティブソリューションはすべてのログに無制限にアクセスできます。

Systemd構成

Rancherロギングでは、`SystemdLogPath`はK3sおよびRKE2 Kubernetes配布パッケージ用に構成する必要があります。

K3sおよびRKE2 Kubernetes配布パッケージは、ロギングに使用されるsystemdのサブシステムであるjournaldにログを記録します。これらのログを収集するには、`systemdLogPath`を定義する必要があります。デフォルトでは`run/log/journal`ディレクトリが使用されますが、一部のLinux配布パッケージはこのパスをデフォルトにしていません。例えば、Ubuntuは`var/log/journal`をデフォルトにしています。`systemdLogPath`の設定を確認するには、以下の手順を参照してください。

Systemd設定の手順:

ノードの1つで`cat /etc/systemd/journald.conf | grep -E ^\#?Storage | cut -d"=" -f2`を実行します。
persistent`が返された場合、`systemdLogPath`は/var/log/journal`である必要があります。
volatile`が返された場合、`systemdLogPath`は/run/log/journal`である必要があります。
auto`が返された場合、/var/log/journal`が存在するか確認してください。
- /var/log/journal`が存在する場合は、/var/log/journal`を使用してください。
- /var/log/journal`が存在しない場合は、/run/log/journal`を使用してください。

上記に記載されていない値が返された場合、Rancher Loggingはコントロールプレーンのログを収集できません。この問題に対処するには、すべてのコントロールプレーンノードで以下の操作を実行する必要があります：

journald.confで`Storage=volatile`を設定します。
コンピュータを再起動します。
systemdLogPath`を/run/log/journal`に設定します。