Kubernetes日志管理Ubuntu怎么做

在Kubernetes中管理Ubuntu容器日志，可采用以下方案，核心工具为EFK Stack（Fluentd+ Elasticsearch+Kibana），适合企业级需求，也可选择轻量级Loki方案：

一、核心组件部署

1. 日志收集：Fluentd（DaemonSet部署）

• 作用：在每个节点上收集容器日志，支持多种输入源（如容器日志文件、journald）。
• 部署命令：

  kubectl apply -f https://github.com/fluent/fluentd-kubernetes-daemonset/releases/latest/fluentd-daemonset.yaml 

• 自定义配置：
  编辑ConfigMap（如fluentd-config），指定日志路径和过滤规则，例如仅收集ERROR级别日志。

2. 日志存储：Elasticsearch

• 作用：分布式存储日志，支持快速检索和分析。
• 部署命令：

  kubectl apply -f https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0.yaml 

• 优化配置：
  • 调整分片数和副本数，适配集群规模。
  • 启用索引生命周期管理（ILM），自动清理旧日志。

3. 日志可视化：Kibana

• 作用：通过Web界面展示日志，支持图表、仪表盘和搜索。
• 部署命令：

  kubectl apply -f https://artifacts.elastic.co/downloads/kibana/kibana-7.10.0.yaml 

• 使用方式：
  访问http://<kibana-service-ip>:5601，创建索引模式（如kubernetes-logs-*），构建日志统计图表。

二、轻量级替代方案：Loki + Promtail

1. 日志收集：Promtail

• 部署命令：

  kubectl apply -f https://github.com/grafana/loki/releases/latest/deploy.yaml 

• 配置：
  修改promtail-config.yaml，指定Ubuntu容器日志路径（如/var/log/containers/*.log）。

2. 日志存储与可视化：Loki + Grafana

• 部署Loki：

  kubectl apply -f https://github.com/grafana/loki/releases/latest/loki.yaml 

• 集成Grafana：
  在Grafana中添加Loki数据源，创建日志查询面板，支持实时监控和告警。

三、关键操作细节

1. 日志轮转与清理

   • 使用logrotate工具限制日志文件大小和保留天数，避免磁盘占满。
   • 示例配置（/etc/logrotate.d/kubernetes）：

     /var/lib/docker/containers/*/*.log { rotate 7 daily compress missingok postrotate systemctl restart docker endscript } 

2. 权限与安全

   • 为Fluentd/Promtail配置访问Kubernetes API的ServiceAccount，限制仅能读取必要日志。
   • 启用Elasticsearch和Kibana的TLS加密，防止日志传输泄露。

四、验证与维护

• 检查日志是否正常采集：

  kubectl logs -n kube-system <fluentd-pod-name> # 查看Fluentd日志 curl -X GET "http://elasticsearch:9200/_cat/indices?v" # 查看Elasticsearch索引 

• 更新配置：
  修改Fluentd/Logstash配置后，需重启对应Pod使配置生效。

以上方案可根据集群规模和需求选择，EFK适合复杂分析场景，Loki适合轻量级监控，均支持Ubuntu容器日志的高效管理。