再次升级!阿里云Kubernetes日志解决方案
摘要: 今天阿里云Kubernetes日志解决方案再次升级,为您带来如下改进: 一、极致部署体验:只需一条命令一个参数便可完成整个K8S集群的日志解决方案部署。 二、支持更多配置方式:除原生控制台、SDK配置方式外,支持经过CRD方式进行配置(kubectl、控制台、K8S openapi)。html
背景
针对K8S日志采集存在的采集目标多、弹性伸缩难、运维成本大、侵入性高、采集性能低等问题,在18年2月份日志服务和容器服务团队一块儿发布了阿里云Kubernetes日志解决方案。1分钟内便可完成整个集群部署,实现该节点上宿主机日志、容器日志、容器stdout等全部数据源的一站式采集。而且后续集群动态伸缩无需对采集作任何二次部署。linux
今天阿里云Kubernetes日志解决方案再次升级,为您带来如下改进:golang
- 极致部署体验:只需一条命令一个参数便可完成整个K8S集群的日志解决方案部署。
- 支持更多配置方式:除原生控制台、SDK配置方式外,支持经过CRD方式进行配置(kubectl、控制台、K8S openapi)。
- K8S无缝集成:采集配置支持yaml方式部署,兼容K8S各类集成方式。
日志服务介绍
阿里云的日志服务(log service)是针对日志类数据的一站式服务,2013年研发,有5年多线上运行经验,经历双11、新春红包等考验。日志采集Agent Logtail运行在100W+机器上,为万级别应用提供服务。主要特色以下:sql
日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能,接下来咱们介绍下如何利用日志服务进行Kubernetes日志采集。
docker
Kubernetes日志采集方案介绍
方案简介
阿里云Kubernetes日志采集方案如上图所示:api
- K8S的每一个worker 节点都会运行一个Logtail容器,该容器可采集宿主机以及该宿主机上其余容器的日志(包括标准输出和日志文件)。
- Logtail以daemon set模式运行,保证每一个节点都有一个Logtail容器在运行
- 使用自定义标识机器组,支持集群动态缩/扩容
- 全部的采集配置支持经过docker lable以及环境变量过滤指定容器
- K8S内部会注册自定义资源(CRD,CustomResourceDefinition)AliyunLogConfig,并部署alibaba-log-controller
- 支持用户经过CRD方式或日志服务控制台对采集配置进行管理
运行流程
以CRD配置方式为例,内部工做流程以下:服务器
- 用户使用
kubectl或其余工具应用aliyunlogconfigs CRD配置。 - alibaba-log-controller监听到配置更新。
- alibaba-log-controller根据CRD内容以及服务端状态,自动向日志服务提交logstore建立、配置建立以及应用机器组的请求。
- 以DaemonSet模式运行的Logtail会按期请求配置服务器,获取新的或已更新的配置并进行热加载。
- Logtail根据配置信息采集各个容器(POD)上的标准输出或日志文件。
- 最终Logtail将处理、聚合好的数据发送到日志服务。
部署方法
阿里云Kubernetes用户只需一条命令便可完成日志采集部署,命令中只需输入一个参数。网络
- 开通阿里云日志服务,日志服务开通连接。
- 登陆您的阿里云容器服务Kubernetes的Master节点,如何登陆参考SSH访问集群。
- 将下述命令中的
${your_k8s_cluster_id}替换为您的Kubernetes集群id,执行此命令。
wget http://logtail-release.oss-cn-hangzhou.aliyuncs.com/linux64/alicloud-log-k8s-install.sh -O alicloud-log-k8s-install.sh; chmod 744 ./alicloud-log-k8s-install.sh; sh ./alicloud-log-k8s-install.sh ${your_k8s_cluster_id}
- 非阿里云Kubernetes用户也支持,请参考Kubernetes日志采集
配置方式
日志采集配置默认支持控制台配置方式,同时针对Kubernetes微服务开发模式,咱们还提供CRD的配置方式,您能够直接使用kubectl对配置进行管理或集成到其余编排服务。两种配置方式特色以下:app
| CRD方式 | 控制台方式 | |
|---|---|---|
| 操做复杂度 | 低 | 通常 |
| 功能项 | 支持除控制台方式外的高级配置 | 通常 |
| 上手难度 | 通常 | 低 |
| 网络链接 | 链接Kubernetes集群 | 链接互联网 |
| 与组件/应用部署集成 | 支持 | 不支持 |
| 鉴权方式 | Kubernetes鉴权 | 云帐号鉴权 |
若是您刚开始使用日志服务,建议使用控制台的配置方式,此种方式所见即所得,很是易于上手。框架
若后续您须要将日志采集与服务/组件发布集成,建议使用CRD的配置方式。能够直接将采集配置和服务配置放到同一个yaml文件部署和管理。
方案优点
相比其余采集方案,日志服务Kubernetes采集方案具有如下优点:
核心技术介绍
在上一篇阿里云Kubernetes日志解决方案中咱们对容器数据采集、自定义标识机器组等技术作了相关的介绍。本次主要为你们带来日志采集配置与K8S无缝集成的技术实现。
K8S无缝集成
问题背景
不一样于其余开源日志采集Agent,日志服务Logtail从设计之初就已经考虑到配置管理的难题。所以Logtail从第一个版本发布就支持中心化的配置管理。支持在日志服务控制台或者SDK远程对全部采集配置进行统一管理,大大下降了日志采集的管理负担。
但在K8S集群环境下,业务应用/服务/组件的持续集成和自动发布已经成为常态,使用控制台或SDK操做采集配置的方式很难与各种CI、编排框架集成,致使业务应用发布后用户只能经过控制台手动配置的方式部署与之对应的日志采集配置。
所以日志服务专门为K8S进行了扩展,用以支持原始的配置管理。
实现方式
如上图所示,日志服务为K8S新增了一个CustomResourceDefinition扩展,名为AliyunLogConfig。同时开发了alibaba-log-controller用于监听AliyunLogConfig事件。
当用户建立/删除/修改AliyunLogConfig资源时,alibaba-log-controller会监听到资源变化,并对应的在日志服务上建立/删除/修改相应的采集配置。以此实现K8S内部AliyunLogConfig与日志服务中采集配置的关联关系。
alibaba-log-controller内部实现
alibaba-log-controller主要由6个模块组成,各个模块的功能以及依赖关系如上图所示:
-
EventListener:负责监听
AliyunLogConfig的CRD资源。这个EventListener是广义上的listener,主要功能有- 初始化时会list全部的
AliyunLogConfig资源 - 注册
AliyunLogConfig监听变化的事件 - 按期再扫描全量的
AliyunLogConfig资源防止事件出现遗漏或处理失效 - 将事件打包,交由EventHandler处理
- 初始化时会list全部的
-
EventHandler:负责处理对应的Create/Update/Delete事件,做为Controller的核心模块,主要功能以下:
- 首先检查ConfigMapManager中对应的checkpoint,如该事件已经被处理(版本号相同且状态为200),则直接跳过
- 为防止历史事件干扰处理结果,从服务端拉取最新的资源状态,检查是否为同一版本,若版本不一致,使用服务端版本替换
- 对事件进行必定的预处理,使之符合LogSDK的基本格式需求
- 调用LogSDKWrapper,建立日志服务Logstore,Create/Update/Delete对应的配置
- 根据上述处理结果,更新对应
AliyunLogConfig资源的状态
-
ConfigMapManager:依赖于K8S的ConfigMap机制实现Controller的checkpoint管理,包括:
- 维护checkpoint到ConfigMap的映射关系
- 提供基础的checkpoint增删改查接口
-
LogSDKWrapper:基于阿里云LOG golang sdk的二次封装,功能包括:
- 初始化建立日志服务资源,包括Project、MachineGroup、Operation Logstore等
- 将CRD资源转换为对应的日志服务资源操做,为1对多关系
- 包装SDK接口,自动处理网络异常、服务器异常、权限异常
- 负责权限管理,包括自动获取role,更新sts token等
-
ScheduledSyner:后台的按期同步模块,防止进程/节点失效期间配置改动而遗漏事件,保证配置管理的最终一致性:
- 按期刷新全部的checkpoint和
AliyunLogConfig - 检查checkpoint和
AliyunLogConfig资源的映射关系,若是checkpoint中出现不存在的配置,则删除对应的资源
- 按期刷新全部的checkpoint和
-
Monitor:
alibaba-log-controller除了将本地运行日志输出到stdout外,还会将日志直接采集到日志服务,便于远程排查问题。采集日志种类以下:- k8s api内部异常日志
alibaba-log-controller运行日志alibaba-log-controller内部异常数据(自动聚合)
总结
阿里云日志服务本次带来的提高更进一步简化了K8S日志采集的上手门槛以及集成体验。让广大用户真正体验到一个字:爽,今后日志运维人员的生活质量大大提升。
目前Logtail除支持宿主机文件、容器文件、容器stdout采集外,还支持如下多种采集方式(这些方式k8s中均支持):
- 1. 再次升级!阿里云Kubernetes日志解决方案
- 2. 1秒10亿数据! 阿里云日志服务再次升级
- 3. Kubernetes日志收集解决方案
- 4. 全面提升,阿里云Docker/Kubernetes(K8S) 日志解决方案与选型对比
- 5. 全面提升,阿里云 Docker / Kubernetes(K8S) 日志解决方案与选型对比
- 6. 阿里云已提供云端 Kubernetes 解决方案
- 7. 阿里云 PB 级 Kubernetes 日志平台建设实践
- 8. 云原生Kubernetes日志落地方案
- 9. 阿里云 APM 解决方案地图
- 10. 阿里云 CDN+Oss 解决方案
- 更多相关文章...
- • SVN 解决冲突 - SVN 教程
- • SQLite 日期 & 时间 - SQLite教程
- • PHP Ajax 跨域问题最佳解决方案
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。