k8s场景下logtail组件可观测方案升级-logtail事件监控发布(代码片段)

关键词：

背景

随着K8s和云的普及，越来越多的公司将业务系统部署到云上，并且使用K8s来部署应用。Logtail是SLS提供的日志采集Agent，能够非常好的适应K8s下各种场景的日志采集，支持通过DaemonSet方式和Sidecar方式采集Kubernetes集群的容器标准输出或者文件日志。Logtail作为一个K8s场景下非常重要一个组件，其自身运行状态需要有更好的可观测方案。

K8s中Logtail管控原理

K8s场景下，除了控制台管控之外，Logtail还提供了环境变量和CRD两种配置方式，用来配置容器日志采集。

环境变量方式

环境变量的配置方式，参考文档

环境变量方式管控原理：

• Logtail会去扫描所有的容器信息，并获取容器中的环境变量信息
• 过滤其中包含aliyun_logs_前缀的字段，然后组合成采集配置信息，Logtail同时会用改环境变量作为采集配置中容器过滤的条件
• Logtail端收到采集配置的变化后，会调整本地的采集配置，从而实现整个控制流程的闭环。

CRD方式

CRD方式创建采集配置流程，参考文档。

CRD配置原理如上图所示：

• K8S内部会注册自定义资源（CRD，CustomResourceDefinition）AliyunLogConfig，并部署alibaba-log-controller
• CR对象创建/变化/删除之后，alibaba-log-controller会监听到CR对象的变化，从而对CR对象中指定的logstore、采集配置进行相应的操作
• Logtail端收到采集配置的变化后，会调整本地的采集配置，从而实现整个控制流程的闭环。

无论是环境变量的配置方式，还是CRD的配置方式，Logtail的状态都是比较难观测的。

• 环境变量配置之后，无论配置的是否正确，都不会影响业务容器的正常运行。但是logtail是否读到了环境变量里的配置并且进行了正确的处理，这个用户只能看到最终的结果。如果配置错了，用户也不能拿到及时的反馈，只能看到SLS控制台上，logstore没有创建出来或者采集配置没有创建出来，中间到底哪一个步骤报错了，用户也无法感知。
• 一个CR配置之后，从K8s的角度来看，只能看到CR对象创建成功了。但是CRD对象创建成功之后，alibaba-log-controller内的处理流程，对于用户来讲，就像黑盒一样。如果出现异常，用户并不清楚究竟是中间哪一步出了问题。

基于以上的问题，SLS针对Logtail本身以及Logtail的管控组件alibaba-log-controller，采用K8s事件的方式，将处理流程中的关键事件透出，从而让用户能够更清楚的感知其中发生的异常。

Logtail事件监控实战

限制说明

• alibaba-log-controller版本大于等于0.3.2
• logtail版本大于等于1.1.2
• logtail中目前涵盖的事件
• 创建project、创建logstore、创建采集配置
• alibaba-log-controller中涵盖的事件
• 创建project、创建logstore、创建采集配置、创建索引、创建ingress日志中心、checkpoint写入

开启Logtail事件监控

未开启过K8s事件中心

步骤一：创建K8s事件中心

1. 登录日志服务控制台。

1. 在日志应用区域的云产品Lens页签中，单击K8s事件中心。
2. 在事件中心管理页面，单击添加。
3. 在添加事件中心页面，配置相关参数。

• 如果选择已有Project，则从Project下拉框中选择已创建的Project，用于管理K8s事件中心相关资源（Logstore、仪表盘等）。
• 如果选择从容器服务选择K8s集群，则从K8s集群下拉框中选择已创建的K8s集群。通过此方式创建K8s事件中心，日志服务默认创建一个名为k8s-log-cluster-id的Project，用于管理K8s事件中心相关资源（Logstore、仪表盘等）。

1. 单击下一步。

步骤二：部署eventer和node-problem-detector

您需要在Kubernetes集群中配置eventer和node-problem-detector后才能正常使用K8s事件中心。

• 阿里云Kubernetes配置方式阿里云Kubernetes应用市场中的ack-node-problem-detector已集成eventer和node-problem-detector功能，您只需要部署该组件即可，该组件详细部署请参见事件监控。

1. 登录容器服务控制台。
2. 在左侧导航栏中，选择运维管理 > 组件管理，日志与监控下，单击ack-node-problem-detector。

1. 单击安装、确认。

• 自建Kubernetes配置方式

1. 部署eventer。更多信息，请参见采集Kubernetes事件。
2. 部署node-problem-detector。更多信息，请参见Github。

已开启过K8s事件中心

由于Logtail事件监控依赖了比较新的索引，因此可以在K8s事件中心页面，点击版本升级的选项，里面有一个索引更新的按钮，点击之后，即可以开启新的索引字段。

Logtail事件监控大盘

Logtail事件监控大盘将各个步骤的结果完整展示出来，并且以时间轴的方式，展示各个事件的先后顺序，同时支持用Project、Logstore、采集配置名参数进行过滤。

针对异常的事件，Logtail事件监控大盘会把异常事件的详情展示出来：

详情字段	含义
time	事件发生的时间
source	事件来源，主要有alibaba-log-controller和logtail
resourceName	主要针对CRD场景下，CRD的名字
configName	采集配置的名字
project	采集配置所属的project
logstore	采集配置所属的logstore
reason	事件产生的原因
message	事件的详细信息
errorCode	异常步骤的错误码
errorMessage	异常步骤的报错信息
requestId	异常步骤的请求标识

针对采集配置的创建、变更、删除操作，Logtail事件监控提供了相关的记录，用于进行操作审计

详情字段	含义
time	事件发生的时间
source	事件来源，主要有alibaba-log-controller和logtail
action	创建、变更或者删除
level	normal或者warning
configName	采集配置的名字
project	采集配置所属的project
logstore	采集配置所属的logstore
logtailconfig	采集配置详情

应用案例

场景1: 通过CRD配置，logstore数量超过quota限制

一个CRD配置如下：

apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  name: simple-index-crd-example-0909-no-1
spec:
  logstore: logstore-quota-test-0909-no-1
  logtailConfig:
    inputType: plugin
    configName: simple-index-crd-example-0909-no-1
    inputDetail:
      plugin:
        inputs:
          -
            type: service_docker_stdout
            detail:
              Stdout: true
              Stderr: true
              IncludeEnv:
                collect_crd_index_out: true

apply之后发现CRD已经创建成功，但是logstore没有创建出来。

通过限制Project、Logstore和采集配置名的条件

打开异常事件详情列表，可以清楚看到创建logstore步骤的异常情况，错误码是ProjectQuotaExceed，报错详情是：project k8s-log-c4551a67027d248bfb049765de783e647, shard count quota exceed。由此，可以直接找到SLS值班的同学，提升quota，从而解决这个问题

场景2: 通过CRD配置，关键参数填写错误

一个CRD配置如下：

apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  name: simple-index-crd-example-0909-mock-4
spec:
  logstore: logstore-quota-test-0909-mock-4
  logtailConfig:
    inputType: pluginss
    configName: simple-index-crd-example-0909-mock-4
    inputDetail:
      plugin:
        inputs:
          -
            type: service_docker_stdout
            detail:
              Stdout: true
              Stderr: true
              IncludeEnv:
                collect_crd_index_out: true

apply之后发现CRD已经创建成功，但是logstore和采集配置也都是没有创建出来。

通过限制Project、Logstore和采集配置名的条件

打开异常事件详情列表，可以清楚看到创建采集配置步骤的异常情况，错误信息里提示：invalid input type : pluginss

由此可以知道原来是CRD里inputType字段的取值有问题，通过采集配置事件详情列表里的记录，也可以清楚看到通过CRD转换之后的采集配置数据。

场景3: 通过环境变量和CRD方式针对同一个Project/Logstore采集配置进行变更，导致的配置冲突

在多人维护一个K8s集群的时候，有可能两个人针对同一份采集配置，通过不同的配置方式进行了修改，这样的问题排查起来往往很麻烦。

我们模拟这样一个场景：

1. 部署一个测试的Pod，环境变量配置如下：

可以看到logstore和采集配置已经创建成功

1. CRD配置如下：

apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  name: taiye-test-0707
spec:
  logstore: taiye-test-0707
  logtailConfig:
    inputType: plugin
    configName: taiye-test-0707
    inputDetail:
      plugin:
        inputs:
          -
            type: service_docker_stdout
            detail:
              Stdout: true
              Stderr: true
              IncludeEnv:
                conflict-test: true

apply之后发现CRD已经创建成功，采集配置也被覆盖掉了。

通过Logtail事件大盘里的事件时间轴，我们可以清楚的看到两次配置变更操作，一次是通过Logtail产生的，一次是通过alibaba-log-controller产生的。

通过事件详情，我们也可以看到两次变更的配置参数是不一样的，有了这样的监控数据，能够知道什么时间的配置变更导致了冲突。

通过命令行查看实时事件

K8s event在K8s中默认只保留一小时，在进行命令行操作的时候，可以通过kubectl命令直接查看实时的事件

kubectl get event -A

这样可以得到当前集群中实时的事件列表，如果想查看事件的详细信息，可以使用如下命令，输出json格式的事件，里面包含了详细的信息

kubectl get events -o json

原文链接

本文为阿里云原创内容，未经允许不得转载

玩转分布式架构下的可观测性

...出在云原生领域中，从底层容器基础设施、通用技术组件到业务应用系统全链路监控运维、运营治理等产品化体系化的能力诉求。可观测性是云原生技术架构的重要特征，确切的体现了云原生的核心理念，自提出就被... 查看详情

阿里千万实例可观测采集器-ilogtail正式开源

...线上监控、问题分析/定位、运营分析、安全分析等多种场景。 作者|元乙来源|阿里技术公众号11月23日，阿里正式开源可观测数据采集器iLogtail。作为阿里内部可观测数据采集的基础设施，iLogtail承载了阿里巴巴集团、蚂... 查看详情

集成底座双k8s集群扩展升级方案

...助产品的灵活特性，基于各个子方案满足更多的业务场景需求。1.1集成架构集成底座方案，实际上基于IDM、MDM、ESB产品实现了5A管控、主数据治理、业务集成等多个方面的需求࿰ 查看详情

多团队如何协作构建可观测性

...开发团队就必须为可观测性负责，因为整个产品、服务和组件都是这个系统的开发人员构建的，没有人比开发本身更了解这个系统，更能知道系统在运行状态下该暴露哪些指标、日志和链路追踪等遥测数据。虽然可观测性平台的... 查看详情

多团队如何协作构建可观测性

...开发团队就必须为可观测性负责，因为整个产品、服务和组件都是这个系统的开发人员构建的，没有人比开发本身更了解这个系统，更能知道系统在运行状态下该暴露哪些指标、日志和链路追踪等遥测数据。虽然可观测性平台的... 查看详情

浅谈可观测架构模式

...34;书"，获取后台回复“k8s”，可领取k8s资料可观测性（Observability）主要是指了解程序内部运行情况的能力。我们不希望应用发布上线后，对应用的内部一无所知。对于我们来说，整个应用就是一个黑盒... 查看详情

阿里云elasticsearch可观测性线上工作坊开课啦，还能免费领取集群

简介：真实场景，实操短训，限时免费领取阿里云Elasticsearch集群~本可观测性解决方案是基于阿里云Elasticsearch服务的一站式解决方案，具有完备的日志、指标、APM和用户体验仿真采集能力，可以在大规模云原... 查看详情

消息队列rocketmq遇上可观测：业务核心链路可视化

...中遇到的容量规划、消息收发问题排查以及自定义监控等场景。作者：文婷、不周引言：本篇文章主要介绍RocketMQ的可观测性工具在线上生产环境的最佳实践。RocketMQ的可观测性能力领先业界同类产品，RocketMQ的Dashboard... 查看详情

k8s架构基本概念

...erver:是k8s集群的前端接口，各种客户端工具以及k8s的其他组件可以通过它管理k8s集群的各种资源。它提供了HTTP/HTTPSRESTfulAPI,即K8SAPI.Scheduler:负责决定将Pod放在哪个Node上运行。在调度时，会充分考虑集群的拓扑结构，当前各个节点... 查看详情

k8s架构，(基本概念)

...ver：是k8s集群的前端接口，各种客户端工具以及k8s的其他组件可以通过它管理k8s集群的各种资源，他提供了http/httpsRESTfulAPI即k8sAPIScheduler：负责决定将pod放在那个node节点上运行，在调度时，会充分考虑集群的拓扑结构，当前各个... 查看详情

阿里云logtail学习笔记

最近一直在做logtail的集成工作。发现logtail的确是一个设计精美的日志采集组件。首先它的配置都动态加载的，中心的配置，logtail的组件能够自动同步日志采集配置。logtail还支持各种采集配置，如下所示但最精巧的... 查看详情

阿里云logtail学习笔记

最近一直在做logtail的集成工作。发现logtail的确是一个设计精美的日志采集组件。首先它的配置都动态加载的，中心的配置，logtail的组件能够自动同步日志采集配置。logtail还支持各种采集配置，如下所示但最精巧的... 查看详情

全栈声明式可观测：kubevela的云原生应用洞察体系(代码片段)

...的架构，帮助企业构建统一的平台，向上为不同场景的业务团队按需提供差异化、且开箱即用的平台层能力，大大降低了云原生技术的使用门槛。除了核心的云资源交付、应用管理、多集群、工作流等技术，KubeVel... 查看详情

分布式架构-可观测性-聚合度量

...预警三部分能力，每个过程在系统中一般也会设置对应的组件来实现。Prometheus在度量领域的统治力虽然还暂时不如日志领域中ElasticStack（ELK+Beats）的统治地位那么稳固，但在云原生时代里，已经是事实标准了。本文就以Prometheus... 查看详情

可观测性—overview

...性系统的技术栈可观测性的数据结构类型可观测性的系统组件CNCFOpenTelemetry可观测性系统的应用场景云原生可观测性的背景在云原生时代，基础设施与Application的构建和部署都发生了极大变化，例如：架构微服务化、... 查看详情

优维hyperinsight：掘金164.94亿美元可观测市场的“金锄头”？

...环境可能被破坏问题如何解决？以上这些，都能够通过可观测性建设得到答案！01可观测性成为必要了解可观测性之前，先来厘清一下“云原生”。在云原生时代，服务链路 查看详情

android组件化场景下多module依赖优雅实践方案(代码片段)

作者：leobert-lan如果没有记错，15年那会Android项目逐步转向使用Gradle构建，时至今日，组件化已经不再是一个新颖的话题。虽然我将这篇文章放在了Gradle分类中，但是我们知道，使用gradle构建的后端项目... 查看详情

用kubeadm部署生产级k8s集群(代码片段)

...)?产环境建议采?该?案本?也采?这个拓扑步骤环境准备安装组件：docker,kubelet,kubeadm（所有节点）使?上述组件部署etcd?可?集群部署master加?node?络安装验证总结机环境准备系统环境#操作系统版本（?必须，仅为此处案例）$cat/etc/redh 查看详情