阿里云容器服务集群日志和监控 | 学习笔记

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: 快速学习阿里云容器服务集群日志和监控

开发者学堂课程【企业级运维之云原生与 Kubernets 实战课程:阿里云容器服务集群日志和监控 】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/913/detail/14649


阿里云容器服务集群日志和监控

摘要:本小节主要内容为 K8s 日志服务与监控,包括日志服务简介、日志服务采集、集群监控。

 

目录

Ÿ 日志服务简介

Ÿ 日志服务采集

Ÿ 集群监控

 

一、日志服务简介

1. 日志服务是什么?

日志服务( Log Service,简称 SLS )是针对日志类数据的一站式服务,在阿里巴巴集团经历大量大数据场景锤炼而成,无需开发就能快捷完成日志数据采集、消费、投递以及查询分析等功能,提升运维、运营效率,建立 DT 时代海量日志处理能力。

2. 实时采集与消费  ( LogHub )

image.png

Ÿ 功能

ž 通过 ECS、容器、移动端、开源软件、JS 等接入实时日志数据(例如 Metric. Event、BinLog、TextLog 等)。

ž 提供实时消费接口,与实时计算及服务对接。

Ÿ 用途

ž 数据清洗 ( ETL )、流计算( Stream Compute )、监控与报警、机器学习与迭代计算。

3. 查询与实时分析 ( LogSearch/Analytics )

image.png

Ÿ 功能:实时索引、查询分析数据。

ž 查询:关键词查询、模糊查询、上下文查询、精确查询;

ž 统计: SQL 聚合等丰富的统计手段;

ž 可视化:仪表盘和报表功能;

ž 对接:支持基于 JDBC、SQL92 等协议与 Grafana 产品无缝对接;

Ÿ 用途

ž DevOps 线上运维、日志实时数据分析、安全诊断与分析、运营与客服系统。

4. 投递数仓 ( LogShipper )

image.png

Ÿ 功能

ž 稳定可靠的日志投递;

ž 将日志中枢数据投递至存储类服务进行存储。支持压缩、自定义 Partition、以及行列等各种存储方式;

Ÿ 用途

ž 数据仓库、数据分析、审计、推荐系统与用户画像。

 

二、日志服务采集

1. 通过日志服务采集 K8s 容器日志

a. 启用日志服务组件 Logtail。

Ÿ 在创建集群时可以直接开启,也可以为已有集群启用 Logtail。

b. 通过 YAML 模板创建应用并配置日志采集。

Ÿ 为了给容器指定采集配置,需要使用 Env 来为容器增加采集配置和自定义 Tag,并根据采集配置,创建对应的 volumeMounts 和 volumes 。

YAML 示例:

apiVersion: v1

kind: Pod

metadata:

name: my-demo

spec:

containers:

- name: my-demo-app

image: 'registry.cn-hangzhou.aliyuncs.com/log-service/docker-log-test:latest'

env:

######### 配置环境变量 ###########

- name: aliyun_logs_log-stdout

value: stdout

- name: aliyun_logs_log-varlog

value: /var/log/*.log

- name: aliyun_logs_mytag1_tags

value: tag1=v1

###############################

######### 配置 volume mount  ###########

volumeMounts:

- name: volumn-sls-mydemo

mountPath: /var/log

volumes:

- name: volumn-sls-mydemo

emptyDir: {}

###############################

参考地址:https://help.aliyun.com/document_detail/87540.html

示例解析:

通过环境变量来创建采集配置和自定义 Tag,所有与配置相关的环境变量都采用 aliyun_logs_作为前缀。

创建采集配置的规则如下:

-name:aliyun logs_{ Logstore 名称}

value:{日志采集路径}

示例中创建了两个采集配置,其中 aliyun_logs_log-stdout 这个 env 表示创建一个 Logstore 名字为 log-stdout ,日志采集路径为 stdout 的配置,从而将容器的标准输出采集到 log-stdout 这个 Logstore 中。

创建自定义 Tag 的规则如下:

-name:aliyun_logs_{任意不包含‘_’的名称}

tagsvalue:{ Tag 名}={ Tag 值}

配置 Tag 后,当采集到该容器的日志时,会自动附加对应的字段到日志服务。采集配置中指定了非 stdout 的采集路径,需要在此部分创建相应的 volumeMounts。示例中采集配置添加了对 /var/log/*.log 的采集,因此相应地添加了 /var/log 的 volumeMounts。

2. 配置环境变量的高级参数

通过容器环境变量配置采集支持多种配置参数,可根据实际需求设置高级参数来实现日志采集的特殊需求,如下图。

image.png

3. 采集容器日志异常排查思路

a. 确认机器组状态是否正常;

b. 检查采集配置标识是否正确,检查配置中 IncludeLabel、ExcludeLabel、IncludeEnv、ExcludeEnv 是否和您需要采集的容器配置匹配。

c. 检查其他注意事项;

若配置采集容器内文件,请注意:

Ÿ 若下发采集配置后文件没有修改事件,Logtail 则不采集;

Ÿ 采集容器日志文件,只支持采集容器默认存储或挂载到本地的文件,暂不支持其他存储方式;

d. 登录 Logtail 容器排查;

Ÿ 执行 kubectl get po -n kube-system | grep logtail 搜索 Logtail 的 Pod;

Ÿ 执行 kubectl exec -it -n kube-system ****** bash 登录 Pod。

e. 查看 Logtail 的运行日志;

Ÿ 打开 Logtail 容器目录 /usr/local/ilogtail/,查看文件 ilogtail.LOG 和 logtail_plugin.LOG 。

f. 查看 Kubernetes 集群中日志相关组件状态;

Ÿ 执行命令 helm status alibaba-log-controller,可以查看 Kubernetes 集群中日志相关组件状态。

 

三、集群监控

1. 基础资源监控

资源监控是 Kubernetes 中最常见的监控方式,通过资源监控,可以快速查看负载的 CPU、内存、网络等指标的使用率。在阿里云容器服务中,资源监控已经与云监控互通,新建的集群默认安装与集成云监控。

操作步骤:

Ÿ 登录容器服务管理控制台;

Ÿ 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情;

Ÿ 在集群管理页左侧导航栏中,单击工作负载;

Ÿ 在页面上方选择命名空间,单击无状态页签;

Ÿ 选择所需的 Deployment,单击右侧的监控,进入到云监控的相应的监控视图页面;

Ÿ 单击维度中的分组或实例,分别通过两个维度查看监控数据;

Ÿ 可选:如需设置告警,您可以在左侧导航栏单击报警规则并进行设置,详情请参见管理报警规则。分组级别的指标以 group 开头,实例级别的指标以 Pod 开头。

image.png

2. 阿里云 Prometheus 监控

开源 Prometheus 监控和 K8s 容器编排系统一样都是云原生基金会 CNCF 开源毕业的项目。

Ÿ 阿里云 Prometheus 监控全面对接开源 Prometheus 生态,支持类型丰富的组件监控,提供多种开箱即用的预置监控大盘,且提供全面托管的 Prometheus 服务。借助阿里云 Prometheus 监控,用户无需自行搭建 Prometheus 监控系统,因而无需关心底层数据存储、数据展示、系统运维等问题。

Ÿ 整体而言,与开源 Prometheus 监控相比,阿里云 Prometheus 监控的优势体现为:

ž 更轻量、更稳定、更准确的重试机制;

ž 数据量无上限;

ž 完全兼容开源生态;

ž 节省成本;

image.png

3. 应用性能监控

Ÿ 对于部署在容器服务 Kubernetes 版中的 Java 及 PHP 应用,可以使用应用实时监控服务 ARMS 对其进行监控,实现自动发现应用拓扑、自动生成 3D 拓扑、自动发现并监控接口、捕获异常事务和慢事务,大幅提升线上问题诊断的效率。

Ÿ 应用实时监控服务 ARMS(Application Real-Time Monitoring Service)  是一款阿里云应用性能管理 (APM) 类监控产品。只要为部署在容器服务 Kubernetes 版中的 Java 应用安装 ARMS 应用监控组件,无需修改任何代码,就能借助 ARMS 对 Java 应用进行全方位监控,以便更快速地定位出错接口和慢接口、重现调用参数、检测内存泄漏、发现系统瓶颈,从而大幅提升线上问题诊断问题的效率。

开启 ARMS 应用性能监控,操作步骤:

a. 安装 ARMS 应用监控组件;

b. 为容器服务 Kubernetes 版授权;

c. 为 Java 应用开启 ARMS 应用监控;

d. 为 PHP 应用开启 ARMS 应用监控;

image.png

4. 架构感知监控

Ÿ Kubernetes 中的业务是运行在节点组成的资源池上,使得定位 Pod 的调用链路以及拓扑关系非常复杂,如何以可视化的方式监控 Kubernetes 中的负载状态,及更好地可视化集群中流量的吞吐是非常重要的问题。

Ÿ 阿里云应用高可用服务  (AHAS) 是一款专注于提高应用高可用能力的云产品,提供应用架构自动探测、故障注入式高可用能力评测和一键流控降级等功能,可以快速低成本地提升应用可用性。

AHAS 使用步骤:

a. 开通 AHAS 服务:检查是否开通了 AHAS :访问开通 AHAS 服务页面验证。如果已开通,会提示跳转到 AHAS 控制台;

b. 授权 AHAS 访问容器服务信息,访问云资源访问授权页面,单击同意授权;

c. 安装 AHAS Pilot,登录容器服务管理控制台。在左侧导航栏选择市场>应用目录,在右侧选中 ACK-ahas-pilot。在应用目录 -ACK-ahas-pilot 页面右侧的创建区域,选择集群名称后单击创建,添加 AHAS 应用高可用服务组件;

d. 查看 AHAS 服务数据,创建完成后,您可以登录 AHAS 控制台,查看 AHAS 服务数据。

5. 事件监控

事件监控是 Kubernetes 中的另一种监控方式,可以弥补资源监控在实时性、准确性和场景上的欠缺,用户您可以通过使用 NPD 结合 SLS 的 Kubernetes 事件中心、配置 NPD 集群检查项以及异常事件离线功能、使用钉钉、使用 SLS 离线 Kubernetes 事件及使用 EventBridge 离线 Kubernetes 事件,实时监控集群的异常与问题。

背景信息

Ÿ Kubernetes 的架构设计基于状态机,不同的状态之间进行转换则会生成相应的事件,正常的状态之间转换会生成 Normal 等级的事件,正常状态与异常状态之间的转换会生成 Warning 等级的事件。

Ÿ ACK 提供开箱即用的容器场景事件监控方案,通过 ACK 维护的 NPD (node-problem-detector)  以及包含在 NPD 中的 kube-eventer 提供容器事件监控能力。

ž NPD (node-problem-detector ) 是 Kubernetes 节点诊断的工具,可以将节点的异常,例如 Docker Engine Hang、 Linux Kernel Hang、网络出网异常、文件描述符异常转换为 Node 的事件,结合 kube-eventer 可以实现节点事件告警的闭环;

ž kube-eventer 是 ACK 维护的开源 Kubernetes 事件离线工具,可以将集群的事件离线到钉钉、SLS、EventBridge 等系统,并提供不同等级的过滤条件,实现事件的实时采集、定向告警、异步归档。

应用场景:

场景一:使用 NPD 结合 SLS 的 Kubernetes 事件中心监控集群事件;

场景二:配置 NPD 集群检查项以及异常事件离线功能;

场景三:使用钉钉实现 Kubernetes 监控告警:

场景四:使用 SLS 离线 Kubernetes 事件;

场景五:使用 EventBridge 离线 Kubernetes 事件。

相关实践学习
巧用云服务器ECS制作节日贺卡
本场景带您体验如何在一台CentOS 7操作系统的ECS实例上,通过搭建web服务器,上传源码到web容器,制作节日贺卡网页。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
1月前
|
专有云 Serverless 持续交付
亚太唯一,阿里云再度入选Gartner®容器管理魔力象限领导者
Gartner正式发布 2024《容器管理魔力象限》报告,阿里云再度成为中国唯一一家入选「领导者象限」的科技公司。
|
27天前
|
人工智能 专有云 Serverless
亚太唯一!阿里云再度入选Gartner®容器管理魔力象限领导者
亚太唯一!阿里云再度入选Gartner®容器管理魔力象限领导者
104 2
|
30天前
|
弹性计算 Kubernetes 网络协议
阿里云弹性网络接口技术的容器网络基础教程
阿里云弹性网络接口技术的容器网络基础教程
阿里云弹性网络接口技术的容器网络基础教程
|
2月前
|
人工智能 运维 监控
阿里云ACK容器服务生产级可观测体系建设实践
阿里云ACK容器服务生产级可观测体系建设实践
|
2月前
|
运维 Kubernetes 调度
阿里云容器服务 ACK One 分布式云容器企业落地实践
3年前的云栖大会,我们发布分布式云容器平台ACK One,随着3年的发展,很高兴看到ACK One在混合云,分布式云领域帮助到越来越多的客户,今天给大家汇报下ACK One 3年来的发展演进,以及如何帮助客户解决分布式领域多云多集群管理的挑战。
阿里云容器服务 ACK One 分布式云容器企业落地实践
|
2月前
|
人工智能 Kubernetes Cloud Native
阿里云容器服务,全面助力云上体育盛会
本文讲述了阿里云容器服务,通过安全稳定的产品能力和成熟的稳定性保障体系,全面助力云上体育赛场,促进科技之光与五环之光交相辉映。
阿里云容器服务,全面助力云上体育盛会
|
2月前
|
人工智能 Prometheus 监控
使用 NVIDIA NIM 在阿里云容器服务(ACK)中加速 LLM 推理
本文介绍了在阿里云容器服务 ACK 上部署 NVIDIA NIM,结合云原生 AI 套件和 KServe 快速构建高性能模型推理服务的方法。通过阿里云 Prometheus 和 Grafana 实现实时监控,并基于排队请求数配置弹性扩缩容策略,提升服务稳定性和效率。文章提供了详细的部署步骤和示例,帮助读者快速搭建和优化模型推理服务。
162 7
使用 NVIDIA NIM 在阿里云容器服务(ACK)中加速 LLM 推理
|
2月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
|
2月前
|
人工智能 Kubernetes Cloud Native
阿里云容器服务,智算时代云原生操作系统
今年是Kubernetes十周年,在这10年间。我们已经看到其成长为云原生操作系统,向下高效调度多种算力资源,屏蔽基础设施差异,向上提供统一编程接口,支持多样化工作负载。阿里云容器服务产品已经覆盖了从公共云、边缘云、到本地数据中心的各个场景。让所有需要云能力的地方,都有统一的容器基础设施。
阿里云容器服务,智算时代云原生操作系统
|
2月前
|
人工智能 Cloud Native 调度
阿里云容器服务在AI智算场景的创新与实践
2024年云栖大会,我们总结过往支持AI智算基础底座的实践经验、发现与思考,给出《容器服务在AI智算场景的创新与实践》的演讲。不仅希望将所做所想与客户和社区分享,也期待引出更多云原生AI领域的交流和共建。