1.3. 웹 콘솔을 사용하여 설치

프로세스

1. OpenShift Container Platform 웹 콘솔 관리자 화면에서 Operator OperatorHub 로 이동합니다.

2. 키워드로 필터링 필드에 Loki Operator를 입력합니다. 사용 가능한 Operator 목록에서 Loki Operator 를 클릭한 다음 설치를 클릭합니다.

   중요

   Community Loki Operator는 Red Hat에서 지원하지 않습니다.

3. stable-x.y 를 업데이트 채널로 선택합니다.

   Loki Operator는 글로벌 Operator 그룹 네임스페이스 openshift-operators-redhat 에 배포되어야 하므로 설치 모드 및 설치된 네임스페이스 가 이미 선택되어 있습니다. 이 네임스페이스가 아직 없는 경우 이를 위해 생성됩니다.

4. 이 네임스페이스에서 Operator 권장 클러스터 모니터링 사용을 선택합니다.

   이 옵션은 Namespace 오브젝트에서 openshift.io/cluster-monitoring: "true" 라벨을 설정합니다. 클러스터 모니터링이 openshift-operators-redhat 네임스페이스를 스크랩하도록 하려면 이 옵션을 선택해야 합니다.

5. 업데이트 승인의 경우 자동 을 선택한 다음 설치를 클릭합니다.

   서브스크립션의 승인 전략이 자동으로 설정된 경우 선택한 채널에서 새 Operator 버전을 사용할 수 있는 즉시 업데이트 프로세스가 시작됩니다. 승인 전략이 수동으로 설정된 경우 보류 중인 업데이트를 수동으로 승인해야 합니다.

   참고

   Operator는 설치가 완료되기 전에 실패 상태를 표시할 수 있습니다. Operator 설치가 InstallSucceeded 메시지와 함께 완료되면 페이지를 새로 고칩니다.

6. Operator가 설치하는 동안 로그 저장소를 배포할 네임스페이스를 생성합니다.

   1. 화면 오른쪽 상단에서 + 를 클릭하여 YAML 가져오기 페이지에 액세스합니다.

   2. openshift-logging 네임스페이스에 대한 YAML 정의를 추가합니다.

      네임스페이스 오브젝트의 예

      apiVersion: v1
      kind: Namespace
      metadata:
        name: openshift-logging 

      1

      
        labels:
          openshift.io/cluster-monitoring: "true" 

      2

      Copy to Clipboard Toggle word wrap

      1

      openshift-logging 네임스페이스는 모든 로깅 워크로드에 전용됩니다.

      2

      클러스터 모니터링이 openshift-logging 네임스페이스를 스크랩하도록 하려면 표시된 대로 레이블을 지정하는 문자열 값입니다.

   3. 생성을 클릭합니다.

7. 인증 정보를 사용하여 보안을 생성하여 오브젝트 스토리지에 액세스합니다.

   1. 화면 오른쪽 상단에서 + 를 클릭하여 YAML 가져오기 페이지에 액세스합니다.

   2. 보안에 대한 YAML 정의를 추가합니다. 예를 들어 AWS(Amazon Web Services) s3에 액세스할 시크릿을 생성합니다.

      Secret 오브젝트의 예

      apiVersion: v1
      kind: Secret
      metadata:
        name: logging-loki-s3 

      1

      
        namespace: openshift-logging 

      2

      
      stringData: 

      3

      
        access_key_id: <access_key_id>
        access_key_secret: <access_key>
        bucketnames: s3-bucket-name
        endpoint: https://s3.eu-central-1.amazonaws.com
        region: eu-central-1

      Copy to Clipboard Toggle word wrap

      1

      나중에 LokiStack 리소스를 생성할 때 시크릿 logging-loki-s3 에 사용되는 이름을 적어 둡니다.

      2

      LokiStack 을 배포하는 데 사용되는 네임스페이스가 되도록 네임스페이스를 openshift-logging 으로 설정합니다.

      3

      보안 콘텐츠에 대한 자세한 내용은 Loki 오브젝트 스토리지 섹션을 참조하십시오.

      중요

      s3 버킷 또는 LokiStack 사용자 정의 리소스(CR)에 정의된 보존 기간이 없으면 로그가 정리되지 않고 s3 스토리지를 채울 수 있습니다.

   3. 생성을 클릭합니다.
8. 설치된 Operator 페이지로 이동합니다. Provided API 에서 Loki Operator를 선택하고 LokiStack 리소스를 찾은 후 Create Instance 를 클릭합니다.

9. YAML 보기를 선택한 다음 다음 템플릿을 사용하여 LokiStack CR을 생성합니다.

   LokiStack CR의 예

   apiVersion: loki.grafana.com/v1
   kind: LokiStack
   metadata:
     name: logging-loki 

   1

   
     namespace: openshift-logging 

   2

   
   spec:
     size: 1x.small 

   3

   
     storage:
       schemas:
       - version: v13
         effectiveDate: "<yyyy>-<mm>-<dd>"
       secret:
         name: logging-loki-s3 

   4

   
         type: s3 

   5

   
     storageClassName: <storage_class_name> 

   6

   
     tenants:
       mode: openshift-logging 

   7

   Copy to Clipboard Toggle word wrap

   1

   logging-loki 라는 이름을 사용합니다.

   2

   openshift-logging 을 네임스페이스로 지정해야 합니다.

   3

   배포 크기를 지정합니다. Loki의 프로덕션 인스턴스에 지원되는 크기 옵션은 1x.extra- windows ,1x. windows 또는 1x.medium 입니다. 또한 1x.pico는 로깅 6.1부터 지원됩니다.

   4

   로그 저장소 시크릿의 이름을 지정합니다.

   5

   해당 스토리지 유형을 지정합니다.

   6

   임시 스토리지의 스토리지 클래스 이름을 지정합니다. 최상의 성능을 위해서는 블록 스토리지를 할당하는 스토리지 클래스를 지정합니다. oc get storageclasses 명령을 사용하여 클러스터에 사용 가능한 스토리지 클래스를 나열할 수 있습니다.

   7

   openshift-logging 모드는 감사, 인프라 및 애플리케이션과 같은 로그 유형에 대해 테넌트가 생성되는 기본 테넌시 모드입니다. 이를 통해 개별 사용자 및 사용자 그룹에 대한 액세스 제어를 다른 로그 스트림에 사용할 수 있습니다.

10. 생성을 클릭합니다.

검증

1. LokiStack 탭에 LokiStack 인스턴스가 표시됩니다.
2. Status (상태) 열에서 Condition: Ready with a green checkmark 메시지가 표시되는지 확인합니다.

프로세스

1. OpenShift Container Platform 웹 콘솔 관리자 화면에서 Operator OperatorHub 로 이동합니다.
2. 키워드로 필터링 필드에 Red Hat OpenShift Logging Operator를 입력합니다. 사용 가능한 Operator 목록에서 Red Hat OpenShift Logging Operator 를 클릭한 다음 설치를 클릭합니다.

3. stable-x.y 를 업데이트 채널로 선택합니다. 최신 버전은 이미 버전 필드에서 선택되어 있습니다.

   Red Hat OpenShift Logging Operator는 로깅 네임스페이스 openshift-logging 에 배포해야 하므로 설치 모드 및 설치된 네임스페이스 가 이미 선택되어 있습니다. 이 네임스페이스가 아직 없는 경우 이를 위해 생성됩니다.

4. 이 네임스페이스에서 Operator 권장 클러스터 모니터링 사용을 선택합니다.

   이 옵션은 Namespace 오브젝트에서 openshift.io/cluster-monitoring: "true" 라벨을 설정합니다. 클러스터 모니터링이 openshift-logging 네임스페이스를 스크랩하도록 하려면 이 옵션을 선택해야 합니다.

5. 업데이트 승인의 경우 자동 을 선택한 다음 설치를 클릭합니다.

   서브스크립션의 승인 전략이 자동으로 설정된 경우 선택한 채널에서 새 Operator 버전을 사용할 수 있는 즉시 업데이트 프로세스가 시작됩니다. 승인 전략이 수동으로 설정된 경우 보류 중인 업데이트를 수동으로 승인해야 합니다.

   참고

   Operator는 설치가 완료되기 전에 실패 상태를 표시할 수 있습니다. Operator 설치가 InstallSucceeded 메시지와 함께 완료되면 페이지를 새로 고칩니다.

6. Operator가 설치하는 동안 로그 수집기에서 로그를 수집하는 데 사용할 서비스 계정을 만듭니다.

   1. 화면 오른쪽 상단에 있는 + 를 클릭하여 YAML 가져오기 페이지에 액세스합니다.

   2. 서비스 계정에 대한 YAML 정의를 입력합니다.

      ServiceAccount 오브젝트의 예

      apiVersion: v1
      kind: ServiceAccount
      metadata:
        name: logging-collector 

      1

      
        namespace: openshift-logging 

      2

      Copy to Clipboard Toggle word wrap

      1

      나중에 ClusterLogForwarder 리소스를 생성할 때 서비스 계정 logging-collector 에 사용되는 이름을 적어 둡니다.

      2

      ClusterLogForwarder 리소스를 배포하는 네임스페이스이므로 네임스페이스를 openshift-logging 으로 설정합니다.

   3. 생성 버튼을 클릭합니다.

7. 수집하려는 로그에 액세스하고 로그 저장소(예: 인프라 및 애플리케이션 로그)를 작성하는 데 필요한 권한을 로그 수집기에 부여하려면 ClusterRoleBinding 오브젝트를 만듭니다.

   1. 화면 오른쪽 상단에 있는 + 를 클릭하여 YAML 가져오기 페이지에 액세스합니다.

   2. ClusterRoleBinding 리소스의 YAML 정의를 입력합니다.

      ClusterRoleBinding 리소스의 예

      apiVersion: rbac.authorization.k8s.io/v1
      kind: ClusterRoleBinding
      metadata:
        name: logging-collector:write-logs
      roleRef:
        apiGroup: rbac.authorization.k8s.io
        kind: ClusterRole
        name: logging-collector-logs-writer 

      1

      
      subjects:
      - kind: ServiceAccount
        name: logging-collector
        namespace: openshift-logging
      ---
      apiVersion: rbac.authorization.k8s.io/v1
      kind: ClusterRoleBinding
      metadata:
        name: logging-collector:collect-application
      roleRef:
        apiGroup: rbac.authorization.k8s.io
        kind: ClusterRole
        name: collect-application-logs 

      2

      
      subjects:
      - kind: ServiceAccount
        name: logging-collector
        namespace: openshift-logging
      ---
      apiVersion: rbac.authorization.k8s.io/v1
      kind: ClusterRoleBinding
      metadata:
        name: logging-collector:collect-infrastructure
      roleRef:
        apiGroup: rbac.authorization.k8s.io
        kind: ClusterRole
        name: collect-infrastructure-logs 

      3

      
      subjects:
      - kind: ServiceAccount
        name: logging-collector
        namespace: openshift-logging

      Copy to Clipboard Toggle word wrap

      1

      로그 수집기가 LokiStack에 로그를 쓸 수 있도록 허용하는 클러스터 역할입니다.

      2

      로그 수집기가 애플리케이션에서 로그를 수집할 수 있는 클러스터 역할입니다.

      3

      로그 수집기가 인프라에서 로그를 수집할 수 있도록 하는 클러스터 역할입니다.

   3. 생성 버튼을 클릭합니다.
8. Operator 설치된 Operator 페이지로 이동합니다. Operator를 선택하고 All instances 탭을 클릭합니다.
9. 서비스 계정에 필요한 권한을 부여한 후 Installed Operators 페이지로 이동합니다. 제공된 API에서 Red Hat OpenShift Logging Operator를 선택하고 ClusterLogForwarder 리소스를 찾은 후 Create Instance 를 클릭합니다.

10. YAML 보기를 선택한 다음 다음 템플릿을 사용하여 ClusterLogForwarder CR을 생성합니다.

    ClusterLogForwarder CR의 예

    apiVersion: observability.openshift.io/v1
    kind: ClusterLogForwarder
    metadata:
      name: instance
      namespace: openshift-logging 

    1

    
    spec:
      serviceAccount:
        name: logging-collector 

    2

    
      outputs:
      - name: lokistack-out
        type: lokiStack 

    3

    
        lokiStack:
          target: 

    4

    
            name: logging-loki
            namespace: openshift-logging
          authentication:
            token:
              from: serviceAccount
        tls:
          ca:
            key: service-ca.crt
            configMapName: openshift-service-ca.crt
      pipelines:
      - name: infra-app-logs
        inputRefs: 

    5

    
        - application
        - infrastructure
        outputRefs:
        - lokistack-out

    Copy to Clipboard Toggle word wrap

    1

    openshift-logging 을 네임스페이스로 지정해야 합니다.

    2

    이전에 생성한 서비스 계정의 이름을 지정합니다.

    3

    lokiStack 출력 유형을 선택하여 LokiStack 인스턴스에 로그를 보냅니다.

    4

    ClusterLogForwarder 에서 이전에 생성한 LokiStack 인스턴스를 가리킵니다.

    5

    LokiStack 인스턴스에 보낼 로그 출력 유형을 선택합니다.

11. 생성을 클릭합니다.

검증

1. ClusterLogForwarder 탭에서 ClusterLogForwarder 인스턴스가 표시되는지 확인합니다.

2. 상태 열에서 메시지가 표시되는지 확인합니다.

   • condition: observability.openshift.io/Authorized
   • observability.openshift.io/Valid, Ready

프로세스

1. Cluster Observability Operator를 설치합니다. 자세한 내용은 Cluster Observability Operator 설치를 참조하십시오.
2. 설치된 Operator 페이지로 이동합니다. 제공된 API 에서 ClusterObservabilityOperator 를 선택합니다. UIPlugin 리소스를 찾아 인스턴스 생성을 클릭합니다.

3. YAML 보기를 선택한 다음 다음 템플릿을 사용하여 UIPlugin 사용자 정의 리소스(CR)를 생성합니다.

   UIPlugin CR의 예

   apiVersion: observability.openshift.io/v1alpha1
   kind: UIPlugin
   metadata:
     name: logging  

   1

   
   spec:
     type: Logging  

   2

   
     logging:
       lokiStack:
         name: logging-loki  

   3

   
       logsLimit: 50
       timeout: 30s
       schema: otel 

   4

   Copy to Clipboard Toggle word wrap

   1

   name 을 logging 로 설정합니다.

   2

   type 을 Logging 으로 설정합니다.

   3

   name 값은 LokiStack 인스턴스의 이름과 일치해야 합니다. openshift-logging 네임스페이스에 LokiStack을 설치하지 않은 경우 lokiStack 구성에 LokiStack 네임스페이스를 설정합니다.

   4

   스키마 는 otel,viaq 또는 select 중 하나입니다. 값이 지정되지 않은 경우 기본값은 viaq 입니다. 선택을 선택하면 쿼리를 실행할 때 UI에서 모드를 선택할 수 있습니다.

   참고

   로깅 UI 플러그인의 알려진 문제 - 자세한 내용은 OU-587 을 참조하십시오.

   • 스키마 기능은 OpenShift Container Platform 4.15 이상에서만 지원됩니다. 이전 버전의 OpenShift Container Platform에서는 로깅 UI 플러그인은 설정할 수 있는 다른 값을 무시하고 viaq 속성만 사용합니다.
   • 관리자가 아닌 사용자는 Red Hat OpenShift 버전 5.8에서 6.2로 로깅하는 otel 특성을 사용하여 로그를 쿼리할 수 없습니다. 이 문제는 향후 로깅 릴리스에서 해결될 예정입니다. (LOG-6589)
   • Red Hat OpenShift 버전 5.9 로깅에서 severity_text Otel 속성은 설정되지 않습니다.
4. 생성을 클릭합니다.

검증

1. 팝업 메시지가 표시되도록 지시할 때 페이지를 새로 고칩니다.
2. LogQL 쿼리를 실행할 수 있는 모니터링 로그 패널로 이동합니다. 특정 Pod의 집계 로그 탭에서 개별 Pod의 로그 를 쿼리할 수도 있습니다.