第 1 章 Logging 6.0


1.1. 发行注记

1.1.1. Logging 6.0.2

此发行版本包括 RHBA-2024:10051

1.1.1.1. 程序错误修复

  • 在此次更新之前,Loki 没有正确加载一些配置,这会导致使用 Alibaba Cloud 或 IBM Cloud 对象存储时出现问题。在这个版本中解决了 Loki 中的 configuration-loading 代码,从而解决了这个问题。(LOG-5325)
  • 在此次更新之前,收集器丢弃超过配置的阈值的审计日志消息。这会修改最大行大小以及读取周期读取的字节数的审计配置阈值。(LOG-5998)
  • 在此次更新之前,Cluster Logging Operator 不会监视和协调与 ClusterLogForwarder 实例关联的资源,就像在以前的版本中一样。在这个版本中,修改 Operator 以监视和协调它拥有的所有资源并创建的资源。(LOG-6264)
  • 在此次更新之前,发送到 Google Cloud Logging 的未知严重性级别的日志事件会在向量收集器中触发警告,然后将严重性默认设置为 'DEFAULT'。在这个版本中,日志严重性级别已被标准化,以匹配 Google Cloud Logging 规格,审计日志被分配为"INFO"的严重性。(LOG-6296)
  • 在此次更新之前,当应用程序输入中包含基础架构命名空间时,log_type 被设置为 application。在这个版本中,应用程序输入中包含的基础架构命名空间的 log_type 被设置为 infrastructure。(LOG-6354)
  • 在此次更新之前,为 ClusterLogForwarder 的 syslog.enrichment 字段指定值,将 namespace_namecontainer_namepod_name 添加到非容器日志的消息中。在这个版本中,在设置了 syslog.enrichment 时,只有容器日志将 namespace_namecontainer_namepod_name 包含在其消息中。(LOG-6402)

1.1.1.2. CVE

1.1.2. Logging 6.0.1

此发行版本包括 OpenShift Logging 程序错误修复 6.0.1

1.1.2.1. 程序错误修复

  • 在这个版本中,收集器的默认内存限值已从 1024 Mi 增加到 2024 Mi。但是,用户应始终根据集群规格和需求调整其资源限值。(LOG-6180)
  • 在此次更新之前,Loki Operator 无法将默认的 namespace 标签添加到所有 AlertingRule 资源中,这会导致 User-Workload-Monitoring Alertmanager 跳过这些警报的路由。在这个版本中,将规则命名空间作为标签添加到所有警报和记录规则中,从而解决了这个问题并在 Alertmanager 中恢复正确的警报路由。(LOG-6151)
  • 在此次更新之前,LokiStack ruler 组件视图没有正确初始化,从而导致 ruler 组件被禁用时导致无效的字段错误。在这个版本中,组件视图会使用空值初始化,从而解决了这个问题。(LOG-6129)
  • 在此次更新之前,可以在修剪(prune)过滤器中设置 log_source,这可能会导致日志数据不一致。在这个版本中,在应用配置前会验证配置,修剪过滤器中包含 log_source 的任何配置都会被拒绝。(LOG-6202)

1.1.2.2. CVE

1.1.3. Logging 6.0.0

此发行版本包括 Red Hat OpenShift 程序错误修复 6.0.0 的 Logging

注意

日志记录作为一个可安装的组件提供,它有一个不同于 OpenShift Container Platform 的发布周期。Red Hat OpenShift Container Platform 生命周期政策 概述了发行版本兼容性。

表 1.1. 上游组件版本
日志记录版本组件版本

Operator

eventrouter

logfilemetricexporter

loki

lokistack-gateway

opa-openshift

vector

6.0

0.4

1.1

3.1.0

0.1

0.1

0.37.1

1.1.4. 删除通知

  • 在这个版本中,日志记录不再支持 ClusterLogging.logging.openshift.ioClusterLogForwarder.logging.openshift.io 自定义资源。有关替换功能的详情,请参阅产品文档。(LOG-5803)
  • 在这个版本中,日志记录不再管理或部署日志存储(如 Elasticsearch)、视觉化(如 Kibana)或基于 Fluentd 的日志收集器。(LOG-5368)
注意

为了继续使用由 elasticsearch-operator 管理的 Elasticsearch 和 Kibana,管理员必须在删除 ClusterLogging 资源前修改这些对象的 ownerRefs。

1.1.5. 新功能及功能增强

  • 此功能通过将组件职责移到其相关 Operator (如存储、视觉化和集合)来为 Red Hat OpenShift 引入了一个新的架构。它引入了用于日志收集和转发的 ClusterLogForwarder.observability.openshift.io API。删除了对 ClusterLogging.logging.openshift.ioClusterLogForwarder.logging.openshift.io API 以及 Red Hat managed Elastic stack (Elasticsearch 和 Kibana)的支持。建议用户迁移到 Red Hat LokiStack 用于日志存储。现有的受管 Elasticsearch 部署可用于有限时间。不提供日志集合的自动化迁移,因此管理员需要创建新的 ClusterLogForwarder.observability.openshift.io 规格来替换其以前的自定义资源。如需更多详细信息,请参阅官方产品文档。(LOG-3493)
  • 在这个版本中,部署日志记录视图插件的责任从 Red Hat OpenShift Logging Operator 转换到 Cluster Observability Operator (COO)。对于需要视觉化的新日志存储安装,必须部署 Cluster Observability Operator 和关联的 UIPlugin 资源。如需了解更多详细信息,请参阅 Cluster Observability Operator 概述产品文档。(LOG-5461)
  • 此功能增强根据 Vector 文档为 Vector 收集器部署内存和 CPU 使用量设置默认请求和限值。(LOG-4745)
  • 此功能增强更新了 Vector,使其与上游版本 v0.37.1 保持一致。(LOG-5296)
  • 此功能增强引入了一个警报,当日志收集器缓冲日志到节点的文件系统时触发,并使用 15% 的可用空间,代表潜在的后端压力问题。(LOG-5381)
  • 此功能增强更新了所有组件的选择器,以使用常见的 Kubernetes 标签。(LOG-5906)
  • 此增强更改了收集器配置,以部署为 ConfigMap 而不是 secret,允许用户在 ClusterLogForwarder 设置为 Unmanaged 时查看和编辑配置。(LOG-5599)
  • 此功能增强添加了使用 ClusterLogForwarder 上的注解配置 Vector 收集器日志级别的功能,包含 trace、debug、info、warn、error 或 off 选项。(LOG-5372)
  • 此功能增强添加了验证,以拒绝 Amazon CloudWatch 输出使用多个 AWS 角色的配置,从而防止日志路由不正确。(LOG-5640)
  • 此功能增强从指标仪表板中删除了 Log Bytes Collected 和 Log Bytes Sent 图形。(LOG-5964)
  • 此增强更新了 must-gather 功能,以只捕获用于检查 Logging 6.0 组件的信息,包括 ClusterLogForwarder.observability.openshift.io 资源及红帽管理的 LokiStack 中的 Vector 部署。(LOG-5949)
  • 此功能增强通过为特定错误条件提供早期警告来提高 Azure 存储 secret 验证。(LOG-4571)

1.1.6. 技术预览功能

  • 此发行版本引入了使用 OpenTelemetry 的日志转发的技术预览功能。新的输出类型' OTLP' 允许使用 OpenTelemetry 数据模型和资源语义约定发送 JSON 编码的日志记录。(LOG-4225)

1.1.7. 程序错误修复

  • 在此次更新之前,CollectorHighErrorRateCollectorVeryHighErrorRate 警报仍然存在。在这个版本中,两个警报都会在 logging 6.0 发行版本中删除,但可能会在以后的版本中被重新加入。(LOG-3432)

1.1.8. CVE

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.