第 36 章 聚合容器日志
36.1. 概述
作为 OpenShift Container Platform 集群管理员,您可以部署 EFK 堆栈来聚合各种 OpenShift Container Platform 服务的日志。应用程序开发人员可以查看它们具有查看访问权限的项目的日志。EFK 堆栈聚合来自主机和应用的日志,无论是来自多个容器还是已删除的 pod。
EFK 堆栈是 ELK 堆栈 的修改版本,它由以下组成:
- Elasticsearch(ES) :存储所有日志的对象存储。
- Fluentd :从节点收集日志并将其提供给 Elasticsearch。
- Kibana :Elasticsearch 的 Web UI。
在集群中部署后,堆栈将所有节点和项目的日志聚合到 Elasticsearch 中,并提供 Kibana UI 来查看任何日志。集群管理员可以查看所有日志,但应用程序开发人员只能查看他们有权查看的项目的日志。堆栈组件安全地通信。
注意
管理 Docker Container Logs 将讨论使用 json-file 日志记录驱动程序选项来管理容器日志并防止节点磁盘填满。
