Red Hat SummitThis documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.8장. 클러스터 로깅 배포
OpenShift Container Platform 클러스터를 4.4에서 4.5로 업데이트한 후 OpenShift Elasticsearch Operator 및 Cluster Logging Operator를 4.4에서 4.5로 업데이트할 수 있습니다.
클러스터 로깅 4.5에는 새로운 Elasticsearch 버전인 Elasticsearch 6.8.1과 강화된 보안 플러그인인 OpenDistro for Elasticsearch가 도입되었습니다. 새로운 Elasticsearch 버전은 Elasticsearch 데이터가 인프라, 애플리케이션 및 감사 유형별로만 인덱싱되는 새로운 Elasticsearch 데이터 모델을 도입합니다. 이전에는 데이터가 유형(인프라 및 애플리케이션) 및 프로젝트별로 인덱싱되었습니다.
새로운 데이터 모델로 인해 업데이트는 기존 사용자 정의 Kibana 인덱스 패턴 및 시각화를 새 버전으로 마이그레이션하지 않습니다. 업데이트 후 새 인덱스와 일치하도록 Kibana 인덱스 패턴 및 시각화를 다시 생성해야 합니다.
이러한 변경의 특성으로 인해 클러스터 로깅을 4.5로 업데이트할 필요가 없습니다. 그러나 OpenShift Container Platform 4.6으로 업데이트할 때 클러스터 로깅을 4.6으로 업데이트해야 합니다.
8.1. 클러스터 로깅 배포
OpenShift Container Platform 클러스터를 업데이트한 후 OpenShift Elasticsearch Operator 및 Cluster Logging Operator에 대한 서브스크립션을 변경하여 클러스터 로깅을 4.5에서 4.6으로 업데이트할 수 있습니다.
업데이트하는 경우:
- Cluster Logging Operator를 업데이트하기 전에 OpenShift Elasticsearch Operator를 업데이트해야 합니다.
OpenShift Elasticsearch Operator와 Cluster Logging Operator를 모두 업데이트해야 합니다.
OpenShift Elasticsearch Operator를 업데이트하고 Cluster Logging Operator는 업데이트하지 않으면 Kibana를 사용할 수 없습니다.
OpenShift Elasticsearch Operator보다 Cluster Logging Operator를 먼저 업데이트하면 Kibana가 업데이트되지 않고 Kibana 사용자 정의 리소스(CR)가 생성되지 않습니다. 이 문제를 해결하려면 Cluster Logging Operator Pod를 삭제하십시오. Cluster Logging Operator Pod가 재배포되면 Kibana CR이 생성됩니다.
클러스터 로깅 버전이 4.5 이전인 경우 4.6으로 업데이트하기 전에 클러스터 로깅을 4.5로 업그레이드해야 합니다.
사전 요구 사항
- OpenShift Container Platform 클러스터를 4.5에서 4.6으로 업데이트합니다.
클러스터 로깅 상태가 정상인지 확인합니다.
-
모든 Pod가
ready상태입니다. - Elasticsearch 클러스터는 정상입니다.
-
모든 Pod가
- Elasticsearch 및 Kibana 데이터를 백업합니다.
프로세스
OpenShift Elasticsearch Operator를 업데이트합니다.
-
웹 콘솔에서 Operator
설치된 Operator를 클릭합니다. -
openshift-operators-redhat프로젝트를 선택합니다. - OpenShift Elasticsearch Operator를 클릭합니다.
-
서브스크립션
채널을 클릭합니다. - 서브스크립션 업데이트 채널 변경 창에서 4.6을 선택하고 저장을 클릭합니다.
몇 초 정도 기다린 후 Operator
설치된 Operator를 클릭합니다. OpenShift Elasticsearch Operator가 4.6으로 표시됩니다. 예를 들면 다음과 같습니다.
OpenShift Elasticsearch Operator 4.6.0-202007012112.p0 provided by Red Hat, Inc
OpenShift Elasticsearch Operator 4.6.0-202007012112.p0 provided by Red Hat, IncCopy to Clipboard Copied! Toggle word wrap Toggle overflow 상태 필드가 성공으로 표시될 때까지 기다립니다.
-
웹 콘솔에서 Operator
Cluster Logging Operator 업데이트:
-
웹 콘솔에서 Operator
설치된 Operator를 클릭합니다. -
openshift-logging프로젝트를 선택합니다. - Cluster Logging Operator를 클릭합니다.
-
서브스크립션
채널을 클릭합니다. - 서브스크립션 업데이트 채널 변경 창에서 4.6을 선택하고 저장을 클릭합니다.
몇 초 정도 기다린 후 Operator
설치된 Operator를 클릭합니다. Cluster Logging Operator가 4.6으로 표시됩니다. 예를 들면 다음과 같습니다.
Cluster Logging 4.6.0-202007012112.p0 provided by Red Hat, Inc
Cluster Logging 4.6.0-202007012112.p0 provided by Red Hat, IncCopy to Clipboard Copied! Toggle word wrap Toggle overflow 상태 필드가 성공으로 표시될 때까지 기다립니다.
-
웹 콘솔에서 Operator
로깅 구성 요소를 확인합니다.
모든 Elasticsearch Pod가 ready 상태인지 확인합니다.
oc get pod -n openshift-logging --selector component=elasticsearch
$ oc get pod -n openshift-logging --selector component=elasticsearchCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE elasticsearch-cdm-1pbrl44l-1-55b7546f4c-mshhk 2/2 Running 0 31m elasticsearch-cdm-1pbrl44l-2-5c6d87589f-gx5hk 2/2 Running 0 30m elasticsearch-cdm-1pbrl44l-3-88df5d47-m45jc 2/2 Running 0 29m
NAME READY STATUS RESTARTS AGE elasticsearch-cdm-1pbrl44l-1-55b7546f4c-mshhk 2/2 Running 0 31m elasticsearch-cdm-1pbrl44l-2-5c6d87589f-gx5hk 2/2 Running 0 30m elasticsearch-cdm-1pbrl44l-3-88df5d47-m45jc 2/2 Running 0 29mCopy to Clipboard Copied! Toggle word wrap Toggle overflow Elasticsearch 클러스터가 정상인지 확인합니다.
oc exec -n openshift-logging -c elasticsearch elasticsearch-cdm-1pbrl44l-1-55b7546f4c-mshhk -- es_cluster_health
$ oc exec -n openshift-logging -c elasticsearch elasticsearch-cdm-1pbrl44l-1-55b7546f4c-mshhk -- es_cluster_healthCopy to Clipboard Copied! Toggle word wrap Toggle overflow { "cluster_name" : "elasticsearch", "status" : "green", } ...{ "cluster_name" : "elasticsearch", "status" : "green", } ...Copy to Clipboard Copied! Toggle word wrap Toggle overflow Elasticsearch Cron 작업이 생성되었는지 확인합니다.
oc project openshift-logging
$ oc project openshift-loggingCopy to Clipboard Copied! Toggle word wrap Toggle overflow oc get cronjob
$ oc get cronjobCopy to Clipboard Copied! Toggle word wrap Toggle overflow NAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGE curator 30 3,9,15,21 * * * False 0 <none> 20s elasticsearch-im-app */15 * * * * False 0 <none> 56s elasticsearch-im-audit */15 * * * * False 0 <none> 56s elasticsearch-im-infra */15 * * * * False 0 <none> 56s
NAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGE curator 30 3,9,15,21 * * * False 0 <none> 20s elasticsearch-im-app */15 * * * * False 0 <none> 56s elasticsearch-im-audit */15 * * * * False 0 <none> 56s elasticsearch-im-infra */15 * * * * False 0 <none> 56sCopy to Clipboard Copied! Toggle word wrap Toggle overflow 로그 저장소가 4.6으로 업데이트되고 인덱스가
녹색인지 확인합니다.oc exec -c elasticsearch <any_es_pod_in_the_cluster> -- indices
$ oc exec -c elasticsearch <any_es_pod_in_the_cluster> -- indicesCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력에
app-00000x,infra-00000x,audit-00000x,.security인덱스가 포함되어 있는지 확인합니다.예 8.1. 인덱스가 녹색 상태인 샘플 출력
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 로그 수집기가 4.6으로 업데이트되었는지 확인합니다.
oc get ds fluentd -o json | grep fluentd-init
$ oc get ds fluentd -o json | grep fluentd-initCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력에
fluentd-init컨테이너가 포함되어 있는지 확인합니다."containerName": "fluentd-init"
"containerName": "fluentd-init"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 로그 시각화 프로그램이 Kibana CRD를 사용하여 4.6으로 업데이트되었는지 확인합니다.
oc get kibana kibana -o json
$ oc get kibana kibana -o jsonCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력에
ready상태가 있는 Kibana pod가 포함되어 있는지 확인합니다.예 8.2. Kibana Pod가 준비된 샘플 출력
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Curator가 4.6으로 업데이트되었는지 확인합니다.
oc get cronjob -o name
$ oc get cronjob -o nameCopy to Clipboard Copied! Toggle word wrap Toggle overflow cronjob.batch/curator cronjob.batch/elasticsearch-im-app cronjob.batch/elasticsearch-im-audit cronjob.batch/elasticsearch-im-infra
cronjob.batch/curator cronjob.batch/elasticsearch-im-app cronjob.batch/elasticsearch-im-audit cronjob.batch/elasticsearch-im-infraCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력에
elasticsearch-im-*인덱스가 포함되어 있는지 확인합니다.
업데이트 후 작업
Log Forwarding API를 사용하여 로그를 전달하는 경우 OpenShift Elasticsearch Operator 및 Cluster Logging Operator가 4.6으로 완전히 업데이트되면 LogForwarding 사용자 정의 리소스(CR)를 교체해야 합니다.
ClusterLogForwarder CR로
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}