7 日志记录
您可以使用 Oracle Cloud Infrastructure (OCI) 或外部工具为 Oracle Blockchain Platform Enterprise Edition 配置持久性日志记录。
概述
Oracle Blockchain Platform Enterprise Edition 基于 Kubernetes,在每个云池中本地存储日志。要防止在删除 pod 时删除日志,必须设置持久性日志记录,其中日志存储在中心位置。有两种方法可用于持久性日志记录。您可以使用外部日志记录工具,如 Fluentd 和 Elastic Stack。如果您在 Oracle Kubernetes Engine 上运行,则可以使用 Oracle Cloud Infrastructure (OCI) 支持的集中式日志记录解决方案。
使用 OCI 进行持久日志记录
要使用 OCI 集中存储日志,您可以定义日志组并配置代理来解析日志。日志存储在对象存储服务中。在使用 OCI 配置持久性日志记录之前,您的部署必须满足以下要求。- Kubernetes 区间中的动态组。要创建动态组,请单击导航菜单中的身份和安全。在 Identity(身份)下,单击 Domains(域),然后单击 Create dynamic group(创建动态组)。在匹配规则部分中将以下内容添加到动态组,以替换区间的 Oracle Cloud ID。
例如:instance.compartment.id = '<compartment_ocid>'instance.compartment.id = 'ocid1.compartment.oc1..aaaaaaaa4ws3242343243244nyb423432rwqsxigt2sia' - 允许动态组与日志记录服务进行交互的策略。要创建策略,请单击导航菜单中的身份和安全。在身份下,单击策略,然后单击创建策略。
例如:Allow dynamic-group <my-group> to use log-content in compartment <target_compartment_name>Allow dynamic-group okelogging to use log-content in compartment BlockchainTeam
满足先决条件后,请完成以下步骤以使用 OCI 集中存储日志。
- 单击左上角的菜单图标,搜索 log ,然后选择 Logs(日志)。
- 创建日志组在 Logging 下,选择 Log Groups ,然后单击 Create Log Group 。
- 创建定制日志。在 Logging(日志记录)下,选择 Logs(日志),然后单击 Create custom log(创建定制日志)以打开 Create custom log(创建定制日志)向导。选择以前创建的日志组。
- 在创建定制日志向导的第二页上,为定制日志创建代理配置,并指定 Kubernetes 区间和动态组。
- 在 Agent configuration(代理配置)页的 Configure log inputs(配置日志输入)部分中,将代理的日志输入配置为使用以下文件路径,这是应用程序容器的默认值。从输入类型列表中选择日志路径。输入文件路径的以下文件路径。此路径包括所有容器日志,包括系统和服务容器。
/var/log/pods/*/*/*.log - 等待,直到提取日志。通常,在 3-5 分钟内摄取日志。
- 选择日志,然后导航到定制日志,然后单击浏览日志。您可以分析、分析和筛选日志。
- 您还可以使用 OCI 将日志存储在对象存储服务中。
- 创建连接器。在日志记录下,选择连接器,然后单击创建连接器。选择 Logging(日志记录)作为源,选择 Object Storage(对象存储)作为目标。
- 根据需要配置源和目标。
- 在启用日志部分下,将所创建的连接器的启用日志设置为启用。此时将显示 Create Log 面板,其中包含日志保留时间的默认值。
- 等待,直到提取日志。通常,在 3-5 分钟内摄取日志。然后,您可以在连接器日志中查看读取和写入操作。现在正在将日志写入对象存储服务。
使用外部工具进行持久日志记录
您可以使用 Fluentd 和 Elastic Stack 集中存储日志。以下步骤已使用 Fluentd v1.16.2 和 Elasticsearch 7.9.1 进行测试。完成这些步骤后,使用这些版本或更高版本。
- 创建一个名为
fluentd的 Kubernetes 名称空间。 - 使用以下命令创建基于角色的访问控制资源。
将以下kubectl create -f fluentd-rbac.yaml -n fluentdfluentd-rbac.yaml文件与命令一起使用。apiVersion: v1 kind: ServiceAccount metadata: name: fluentd namespace: fluentd --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: fluentd namespace: fluentd rules: - apiGroups: - "" resources: - pods - namespaces verbs: - get - list - watch --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: fluentd roleRef: kind: ClusterRole name: fluentd apiGroup: rbac.authorization.k8s.io subjects: - kind: ServiceAccount name: fluentd namespace: fluentd - 使用以下命令为 Fluentd 或 Elastic Stack 创建
ConfigMap对象。
将以下kubectl create -f fluentd-configmap_removefilter_ascii.yaml -n fluentdfluentd-configmap_removefilter_ascii.yaml文件与命令一起使用。在以下文件中,删除数字符号 (#) 以仅取消对以下行之一的注释。- 如果要写入
/tmp/obp.log路径中的文件,请取消注释@include file-fluent.conf。 - 取消注释
@include elastic-fluent.conf,如果您正在写入 Elasticsearch。
/tmp/obp.log路径的示例。apiVersion: v1 kind: ConfigMap metadata: name: fluentd-config namespace: fluentd data: fluent.conf: |- ################################################################ # This source gets all logs from local docker host #@include pods-kind-fluent.conf #@include pods-fluent.conf @include pods-nofilter.conf @include file-fluent.conf #@include elastic-fluent.conf pods-nofilter.conf: |- <source> @type tail path /var/log/containers/*.log format //^(?<time>.+) (?<stream>stdout|stderr) (?<logtag>.)? (?<log>.*)$/ / pos_file /var/log/fluentd-containers.log.pos tag kubernetes.* read_from_head true </source> <filter kubernetes.**> @type kubernetes_metadata </filter> file-fluent.conf: |- <match kubernetes.var.log.containers.**fluentd**.log> @type null </match> <match kubernetes.var.log.containers.**kube-system**.log> @type null </match> <match kubernetes.**> @type file path /tmp/obp.log </match> elastic-fluent.conf: |- <match kubernetes.var.log.containers.**fluentd**.log> @type null </match> <match kubernetes.var.log.containers.**kube-system**.log> @type null </match> <match kubernetes.**> @type elasticsearch host "#{ENV['FLUENT_ELASTICSEARCH_HOST'] || 'elasticsearch.elastic-kibana'}" port "#{ENV['FLUENT_ELASTICSEARCH_PORT'] || '9200'}" index_name fluentd-k8s-3 type_name fluentd include_timestamp true </match> - 如果要写入
- 使用以下命令为 Fluentd 创建
DaemonSet对象。此命令在每个节点上创建一个 Fluentd pod。
将以下kubectl create -f fluentd.yaml -n fluentdfluentd.yaml文件与命令一起使用。
Oracle Blockchain Platform 日志位于 Fluentd pod 或 Kubernetes 节点的apiVersion: apps/v1 kind: DaemonSet metadata: name: fluentd namespace: fluentd labels: k8s-app: fluentd-logging version: v1 spec: selector: matchLabels: k8s-app: fluentd-logging version: v1 template: metadata: labels: k8s-app: fluentd-logging version: v1 spec: serviceAccount: fluentd serviceAccountName: fluentd tolerations: - key: node-role.kubernetes.io/master effect: NoSchedule - key: node-role.kubernetes.io/control-plane effect: NoSchedule containers: - name: fluentd1 imagePullPolicy: "Always" image: fluent/fluentd-kubernetes-daemonset:v1.16.2-debian-elasticsearch7-1.1 env: - name: FLUENT_ELASTICSEARCH_HOST value: "elasticsearch.elastic-kibana" - name: FLUENT_ELASTICSEARCH_PORT value: "9200" resources: limits: memory: 200Mi requests: cpu: 100m memory: 200Mi volumeMounts: - name: fluentd-config mountPath: /fluentd/etc - name: logs mountPath: /tmp - name: varlog mountPath: /var/log - name: varlibdockercontainers mountPath: /var/lib/docker/containers readOnly: true terminationGracePeriodSeconds: 30 volumes: - name: fluentd-config configMap: name: fluentd-config - name: varlog hostPath: path: /var/log - name: varlibdockercontainers hostPath: path: /var/lib/docker/containers - name: logs hostPath: path: /tmp/tmp目录中。 - 要将日志发送到弹性堆栈,请创建一个名为
elastic-kibana的 Kubernetes 名称空间。 - 使用以下命令为 Elastic Stack 创建部署并将其作为服务公开。
将以下kubectl create -f elastic.yaml -n elastic-kibanaelastic.yaml文件与命令一起使用。apiVersion: v1 kind: Namespace metadata: name: elastic-kibana --- apiVersion: apps/v1 kind: Deployment metadata: name: elasticsearch namespace: elastic-kibana labels: app: elasticsearch spec: selector: matchLabels: app: elasticsearch replicas: 1 template: metadata: labels: app: elasticsearch spec: initContainers: - name: vm-max-fix image: busybox command: ["sysctl", "-w", "vm.max_map_count=262144"] securityContext: privileged: true containers: - name: elasticsearch image: elasticsearch:7.9.1 imagePullPolicy: IfNotPresent ports: - containerPort: 9200 env: - name: node.name value: "elasticsearch" - name: cluster.initial_master_nodes value: "elasticsearch" - name: bootstrap.memory_lock value: "false" - name: ES_JAVA_OPTS value: "-Xms512m -Xmx512m" --- apiVersion: v1 kind: Service metadata: name: elasticsearch namespace: elastic-kibana labels: app: elasticsearch spec: type: ClusterIP selector: app: elasticsearch ports: - protocol: TCP name: http port: 9200 targetPort: 9200 - 然后,可以使用以下命令检查 Elasticsearch 索引中的日志数据。
curl -X GET "localhost:9200/_cat/indices/fluentd-k8s-*?v=true&s=index&pretty" curl -X GET "localhost:9200/fluentd-k8s-3/_search?pretty=true" - 您还可以使用 Fluentd 将日志存储在每个节点上的本地块存储卷上。
- 为每个节点创建一个块存储卷,附加该卷,并创建一个名为
/u01的目录。 - 设置 ext4 文件系统的附加块存储卷的格式。
- 在设备路径上挂载
/u01目录。 - 更改 Fluentd 部署文件 (
fluentd.yaml),使日志卷为/u01,而不是/tmp,如下面的代码片段中所示。- name: logs hostPath: path: /u01 - 运行以下命令以应用 Fluentd 部署。
kubectl apply -f fluentd.yaml -n fluentd - 日志现在在每个节点上的 /u01 目录中可见。
- 为每个节点创建一个块存储卷,附加该卷,并创建一个名为
设置操作员云池的日志级别
可以为 hlf-operator 和 obp-operator 云池设置日志级别。根据是否安装了 Oracle Blockchain Platform ,设置日志级别的步骤有所不同。如果尚未安装 Oracle Blockchain Platform Enterprise Edition,请完成以下步骤。
- 打开相应的
deployment.yaml文件进行编辑。hlf-operatorpod 的文件位于以下位置:distribution_package_location/distribution-package/operators/helmcharts/hlf-operator/templates/deployment.yamlobp-operatorpod 的文件位于以下位置:distribution_package_location/distribution-package/operators/helmcharts/obp-operator/templates/deployment.yaml - 将下列行添加到此文件中。如注释中所示,可以将日志级别设置为
debug、info或error。在以下示例中,日志级别设置为info。--zap-log-level=info # debug, info, error
编辑文件后,该文件的该部分可能与以下文本类似:
containers:
- args:
- --enable-leader-election
- --zap-log-level=info # debug, info, error如果已安装 Oracle Blockchain Platform ,请完成以下步骤。
- 使用以下命令编辑
hlf-operator和obp-operator云池的部署定义。添加或更新用于在 pod 模板规范下为manager容器配置日志级别的参数。kubectl edit deployment -n obp-cp obp-operator kubectl edit deployment -n obp-cp hlf-operator-controller-manager
更新容器参数后,部署定义可能类似于以下文本:
containers:
- args:
- --enable-leader-election
- --zap-log-level=info # debug, info, error