홈
제품
Red Hat OpenShift Service on AWS classic architecture
4
로깅
4.2. 로깅 6.0

4.2. 로깅 6.0

ClusterLogForwarder CR(사용자 정의 리소스)은 로그 수집 및 전달의 중앙 구성 지점입니다.

4.2.1. 입력 및 출력
링크 복사

입력은 전달할 로그 소스를 지정합니다. 로깅은 클러스터의 다른 부분에서 로그를 선택하는 다음과 같은 기본 제공 입력 유형을 제공합니다.

애플리케이션
receiver
인프라
audit

네임스페이스 또는 Pod 레이블을 기반으로 사용자 정의 입력을 정의하여 로그 선택을 미세 조정할 수도 있습니다.

출력은 로그가 전송되는 대상을 정의합니다. 각 출력 유형에는 고유한 구성 옵션 세트가 있어 동작 및 인증 설정을 사용자 지정할 수 있습니다.

4.2.2. 수신자 입력 유형
링크 복사

수신자 입력 유형을 사용하면 로깅 시스템에서 외부 소스의 로그를 허용할 수 있습니다. 로그를 수신하기 위해 http 및 syslog 의 두 형식을 지원합니다.

ReceiverSpec 필드는 수신자 입력에 대한 구성을 정의합니다.

4.2.3. 파이프라인 및 필터
링크 복사

파이프라인은 입력에서 출력으로 로그 흐름을 결정합니다. 파이프라인은 하나 이상의 입력 참조, 출력 참조 및 선택적 필터 참조로 구성됩니다. 필터를 사용하여 파이프라인 내에서 로그 메시지를 변환하거나 삭제할 수 있습니다. 필터 순서는 순차적으로 적용되므로 중요하며 이전 필터로 인해 로그 메시지가 이후 단계에 도달하지 못할 수 있습니다.

4.2.4. Operator 동작
링크 복사

Cluster Logging Operator는 managementState 필드를 기반으로 수집기의 배포 및 구성을 관리합니다.

Managed (기본값)로 설정하면 Operator에서 사양에 정의된 구성과 일치하도록 로깅 리소스를 적극적으로 관리합니다.
Unmanaged 로 설정하면 Operator에서 작업을 수행하지 않으므로 로깅 구성 요소를 수동으로 관리할 수 있습니다.

4.2.5. 검증
링크 복사

로깅에는 광범위한 검증 규칙과 기본값이 포함되어 있어 원활하고 오류가 없는 구성 환경을 보장합니다. ClusterLogForwarder 리소스는 필수 필드, 필드 간 종속성 및 입력 값 형식에 대한 검증 검사를 적용합니다. 특정 필드에 기본값이 제공되어 일반적인 시나리오에서 명시적 구성의 필요성이 줄어듭니다.

4.2.6. 빠른 시작
링크 복사

사전 요구 사항

cluster-admin 권한이 있는 AWS 클래식 아키텍처 클러스터에서 Red Hat OpenShift Service에 액세스할 수 있습니다.
OpenShift CLI(oc)를 설치합니다.
지원되는 오브젝트 저장소에 액세스할 수 있습니다. 예를 들어 AWS S3, Google Cloud Storage, Azure, Swift, Minio 또는 OpenShift Data Foundation이 있습니다.

프로세스

OperatorHub에서 Red Hat OpenShift Logging Operator,Loki Operator 및 Cluster Observability Operator(COO) 를 설치합니다.

기존 오브젝트 스토리지 버킷에 액세스할 시크릿을 생성합니다.

AWS의 명령 예

oc create secret generic logging-loki-s3 \
  --from-literal=bucketnames="<bucket_name>" \
  --from-literal=endpoint="<aws_bucket_endpoint>" \
  --from-literal=access_key_id="<aws_access_key_id>" \
  --from-literal=access_key_secret="<aws_access_key_secret>" \
  --from-literal=region="<aws_region_of_your_bucket>" \
  -n openshift-logging

$ oc create secret generic logging-loki-s3 \
  --from-literal=bucketnames="<bucket_name>" \
  --from-literal=endpoint="<aws_bucket_endpoint>" \
  --from-literal=access_key_id="<aws_access_key_id>" \
  --from-literal=access_key_secret="<aws_access_key_secret>" \
  --from-literal=region="<aws_region_of_your_bucket>" \
  -n openshift-logging

Copy to Clipboard

Toggle word wrap

openshift-logging 네임스페이스에서 LokiStack CR(사용자 정의 리소스)을 생성합니다.

apiVersion: loki.grafana.com/v1
kind: LokiStack
metadata:
  name: logging-loki
  namespace: openshift-logging
spec:
  managementState: Managed
  size: 1x.extra-small
  storage:
    schemas:
    - effectiveDate: '2022-06-01'
      version: v13
    secret:
      name: logging-loki-s3
      type: s3
  storageClassName: gp3-csi
  tenants:
    mode: openshift-logging

apiVersion: loki.grafana.com/v1
kind: LokiStack
metadata:
  name: logging-loki
  namespace: openshift-logging
spec:
  managementState: Managed
  size: 1x.extra-small
  storage:
    schemas:
    - effectiveDate: '2022-06-01'
      version: v13
    secret:
      name: logging-loki-s3
      type: s3
  storageClassName: gp3-csi
  tenants:
    mode: openshift-logging

Copy to Clipboard

Toggle word wrap

수집기의 서비스 계정을 생성합니다.
```
oc create sa collector -n openshift-logging
```
```
$ oc create sa collector -n openshift-logging
```
Copy to Clipboard Toggle word wrap

ClusterRole 을 서비스 계정에 바인딩합니다.

oc adm policy add-cluster-role-to-user logging-collector-logs-writer -z collector -n openshift-logging

$ oc adm policy add-cluster-role-to-user logging-collector-logs-writer -z collector -n openshift-logging

Copy to Clipboard

Toggle word wrap

UIPlugin 을 생성하여 모니터링 탭의 로그 섹션을 활성화합니다.

apiVersion: observability.openshift.io/v1alpha1
kind: UIPlugin
metadata:
  name: logging
spec:
  type: Logging
  logging:
    lokiStack:
      name: logging-loki

apiVersion: observability.openshift.io/v1alpha1
kind: UIPlugin
metadata:
  name: logging
spec:
  type: Logging
  logging:
    lokiStack:
      name: logging-loki

Copy to Clipboard

Toggle word wrap

수집기 서비스 계정에 역할을 추가합니다.

oc adm policy add-cluster-role-to-user collect-application-logs -z collector -n openshift-logging

$ oc adm policy add-cluster-role-to-user collect-application-logs -z collector -n openshift-logging

Copy to Clipboard

Toggle word wrap

oc adm policy add-cluster-role-to-user collect-audit-logs -z collector -n openshift-logging

$ oc adm policy add-cluster-role-to-user collect-audit-logs -z collector -n openshift-logging

Copy to Clipboard

Toggle word wrap

oc adm policy add-cluster-role-to-user collect-infrastructure-logs -z collector -n openshift-logging

$ oc adm policy add-cluster-role-to-user collect-infrastructure-logs -z collector -n openshift-logging

Copy to Clipboard

Toggle word wrap

ClusterLogForwarder CR을 생성하여 로그 전달을 구성합니다.

apiVersion: observability.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  name: collector
  namespace: openshift-logging
spec:
  serviceAccount:
    name: collector
  outputs:
  - name: default-lokistack
    type: lokiStack
    lokiStack:
      target:
        name: logging-loki
        namespace: openshift-logging
      authentication:
        token:
          from: serviceAccount
    tls:
      ca:
        key: service-ca.crt
        configMapName: openshift-service-ca.crt
  pipelines:
  - name: default-logstore
    inputRefs:
    - application
    - infrastructure
    outputRefs:
    - default-lokistack

apiVersion: observability.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  name: collector
  namespace: openshift-logging
spec:
  serviceAccount:
    name: collector
  outputs:
  - name: default-lokistack
    type: lokiStack
    lokiStack:
      target:
        name: logging-loki
        namespace: openshift-logging
      authentication:
        token:
          from: serviceAccount
    tls:
      ca:
        key: service-ca.crt
        configMapName: openshift-service-ca.crt
  pipelines:
  - name: default-logstore
    inputRefs:
    - application
    - infrastructure
    outputRefs:
    - default-lokistack

Copy to Clipboard

Toggle word wrap

검증

AWS 클래식 아키텍처 웹 콘솔의 Red Hat OpenShift Service의 Observe 탭의 로그 섹션에 로그가 표시되는지 확인합니다.

맨 위로 이동

4.2. 로깅 6.0

4.2.1. 입력 및 출력
링크 복사

4.2.2. 수신자 입력 유형
링크 복사

4.2.3. 파이프라인 및 필터
링크 복사

4.2.4. Operator 동작
링크 복사

4.2.5. 검증
링크 복사

4.2.6. 빠른 시작
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.2. 로깅 6.0

4.2.1. 입력 및 출력링크 복사링크가 클립보드에 복사되었습니다!

4.2.2. 수신자 입력 유형링크 복사링크가 클립보드에 복사되었습니다!

4.2.3. 파이프라인 및 필터링크 복사링크가 클립보드에 복사되었습니다!

4.2.4. Operator 동작링크 복사링크가 클립보드에 복사되었습니다!

4.2.5. 검증링크 복사링크가 클립보드에 복사되었습니다!

4.2.6. 빠른 시작링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.2.1. 입력 및 출력
링크 복사

4.2.2. 수신자 입력 유형
링크 복사

4.2.3. 파이프라인 및 필터
링크 복사

4.2.4. Operator 동작
링크 복사

4.2.5. 검증
링크 복사

4.2.6. 빠른 시작
링크 복사