3.3. Comprendre l'architecture de la journalisation
Le sous-système de journalisation se compose des éléments logiques suivants :
-
Collector
- Lit les données d'enregistrement des conteneurs sur chaque nœud et les transmet aux sorties configurées. -
Store
- Stocke les données du journal en vue de leur analyse ; c'est la sortie par défaut du transitaire. -
Visualization
- Interface graphique pour la recherche, l'interrogation et la visualisation des journaux stockés.
Ces composants sont gérés par des opérateurs et des fichiers YAML de ressources personnalisées (CR).
Le sous-système de journalisation de Red Hat OpenShift collecte les journaux des conteneurs et des nœuds. Ceux-ci sont classés par type :
-
application
- Journaux de conteneurs générés par des conteneurs ne faisant pas partie de l'infrastructure. -
infrastructure
- Les journaux des conteneurs des espaces de nomskube-*
etopenshift-\*
, et les journaux des nœuds dejournald
. -
audit
- Journaux provenant deauditd
,kube-apiserver
,openshift-apiserver
, etovn
si l'option est activée.
Le collecteur de logs est un daemonset qui déploie des pods sur chaque nœud d'OpenShift Container Platform. Les journaux du système et de l'infrastructure sont générés par les messages de journald du système d'exploitation, de l'exécution du conteneur et d'OpenShift Container Platform.
Les journaux de conteneurs sont générés par les conteneurs qui s'exécutent dans des pods sur le cluster. Chaque conteneur génère un flux de journaux distinct. Le collecteur recueille les journaux de ces sources et les transmet en interne ou en externe, comme configuré dans la ressource personnalisée ClusterLogForwarder
.