阿里云容器服务集群日志和监控 | 学习笔记

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 快速学习阿里云容器服务集群日志和监控

开发者学堂课程【企业级运维之云原生与 Kubernets 实战课程:阿里云容器服务集群日志和监控 】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/913/detail/14649


阿里云容器服务集群日志和监控

摘要:本小节主要内容为 K8s 日志服务与监控,包括日志服务简介、日志服务采集、集群监控。

 

目录

Ÿ 日志服务简介

Ÿ 日志服务采集

Ÿ 集群监控

 

一、日志服务简介

1. 日志服务是什么?

日志服务( Log Service,简称 SLS )是针对日志类数据的一站式服务,在阿里巴巴集团经历大量大数据场景锤炼而成,无需开发就能快捷完成日志数据采集、消费、投递以及查询分析等功能,提升运维、运营效率,建立 DT 时代海量日志处理能力。

2. 实时采集与消费  ( LogHub )

image.png

Ÿ 功能

ž 通过 ECS、容器、移动端、开源软件、JS 等接入实时日志数据(例如 Metric. Event、BinLog、TextLog 等)。

ž 提供实时消费接口,与实时计算及服务对接。

Ÿ 用途

ž 数据清洗 ( ETL )、流计算( Stream Compute )、监控与报警、机器学习与迭代计算。

3. 查询与实时分析 ( LogSearch/Analytics )

image.png

Ÿ 功能:实时索引、查询分析数据。

ž 查询:关键词查询、模糊查询、上下文查询、精确查询;

ž 统计: SQL 聚合等丰富的统计手段;

ž 可视化:仪表盘和报表功能;

ž 对接:支持基于 JDBC、SQL92 等协议与 Grafana 产品无缝对接;

Ÿ 用途

ž DevOps 线上运维、日志实时数据分析、安全诊断与分析、运营与客服系统。

4. 投递数仓 ( LogShipper )

image.png

Ÿ 功能

ž 稳定可靠的日志投递;

ž 将日志中枢数据投递至存储类服务进行存储。支持压缩、自定义 Partition、以及行列等各种存储方式;

Ÿ 用途

ž 数据仓库、数据分析、审计、推荐系统与用户画像。

 

二、日志服务采集

1. 通过日志服务采集 K8s 容器日志

a. 启用日志服务组件 Logtail。

Ÿ 在创建集群时可以直接开启,也可以为已有集群启用 Logtail。

b. 通过 YAML 模板创建应用并配置日志采集。

Ÿ 为了给容器指定采集配置,需要使用 Env 来为容器增加采集配置和自定义 Tag,并根据采集配置,创建对应的 volumeMounts 和 volumes 。

YAML 示例:

apiVersion: v1

kind: Pod

metadata:

name: my-demo

spec:

containers:

- name: my-demo-app

image: 'registry.cn-hangzhou.aliyuncs.com/log-service/docker-log-test:latest'

env:

######### 配置环境变量 ###########

- name: aliyun_logs_log-stdout

value: stdout

- name: aliyun_logs_log-varlog

value: /var/log/*.log

- name: aliyun_logs_mytag1_tags

value: tag1=v1

###############################

######### 配置 volume mount  ###########

volumeMounts:

- name: volumn-sls-mydemo

mountPath: /var/log

volumes:

- name: volumn-sls-mydemo

emptyDir: {}

###############################

参考地址:https://help.aliyun.com/document_detail/87540.html

示例解析:

通过环境变量来创建采集配置和自定义 Tag,所有与配置相关的环境变量都采用 aliyun_logs_作为前缀。

创建采集配置的规则如下:

-name:aliyun logs_{ Logstore 名称}

value:{日志采集路径}

示例中创建了两个采集配置,其中 aliyun_logs_log-stdout 这个 env 表示创建一个 Logstore 名字为 log-stdout ,日志采集路径为 stdout 的配置,从而将容器的标准输出采集到 log-stdout 这个 Logstore 中。

创建自定义 Tag 的规则如下:

-name:aliyun_logs_{任意不包含‘_’的名称}

tagsvalue:{ Tag 名}={ Tag 值}

配置 Tag 后,当采集到该容器的日志时,会自动附加对应的字段到日志服务。采集配置中指定了非 stdout 的采集路径,需要在此部分创建相应的 volumeMounts。示例中采集配置添加了对 /var/log/*.log 的采集,因此相应地添加了 /var/log 的 volumeMounts。

2. 配置环境变量的高级参数

通过容器环境变量配置采集支持多种配置参数,可根据实际需求设置高级参数来实现日志采集的特殊需求,如下图。

image.png

3. 采集容器日志异常排查思路

a. 确认机器组状态是否正常;

b. 检查采集配置标识是否正确,检查配置中 IncludeLabel、ExcludeLabel、IncludeEnv、ExcludeEnv 是否和您需要采集的容器配置匹配。

c. 检查其他注意事项;

若配置采集容器内文件,请注意:

Ÿ 若下发采集配置后文件没有修改事件,Logtail 则不采集;

Ÿ 采集容器日志文件,只支持采集容器默认存储或挂载到本地的文件,暂不支持其他存储方式;

d. 登录 Logtail 容器排查;

Ÿ 执行 kubectl get po -n kube-system | grep logtail 搜索 Logtail 的 Pod;

Ÿ 执行 kubectl exec -it -n kube-system ****** bash 登录 Pod。

e. 查看 Logtail 的运行日志;

Ÿ 打开 Logtail 容器目录 /usr/local/ilogtail/,查看文件 ilogtail.LOG 和 logtail_plugin.LOG 。

f. 查看 Kubernetes 集群中日志相关组件状态;

Ÿ 执行命令 helm status alibaba-log-controller,可以查看 Kubernetes 集群中日志相关组件状态。

 

三、集群监控

1. 基础资源监控

资源监控是 Kubernetes 中最常见的监控方式,通过资源监控,可以快速查看负载的 CPU、内存、网络等指标的使用率。在阿里云容器服务中,资源监控已经与云监控互通,新建的集群默认安装与集成云监控。

操作步骤:

Ÿ 登录容器服务管理控制台;

Ÿ 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情;

Ÿ 在集群管理页左侧导航栏中,单击工作负载;

Ÿ 在页面上方选择命名空间,单击无状态页签;

Ÿ 选择所需的 Deployment,单击右侧的监控,进入到云监控的相应的监控视图页面;

Ÿ 单击维度中的分组或实例,分别通过两个维度查看监控数据;

Ÿ 可选:如需设置告警,您可以在左侧导航栏单击报警规则并进行设置,详情请参见管理报警规则。分组级别的指标以 group 开头,实例级别的指标以 Pod 开头。

image.png

2. 阿里云 Prometheus 监控

开源 Prometheus 监控和 K8s 容器编排系统一样都是云原生基金会 CNCF 开源毕业的项目。

Ÿ 阿里云 Prometheus 监控全面对接开源 Prometheus 生态,支持类型丰富的组件监控,提供多种开箱即用的预置监控大盘,且提供全面托管的 Prometheus 服务。借助阿里云 Prometheus 监控,用户无需自行搭建 Prometheus 监控系统,因而无需关心底层数据存储、数据展示、系统运维等问题。

Ÿ 整体而言,与开源 Prometheus 监控相比,阿里云 Prometheus 监控的优势体现为:

ž 更轻量、更稳定、更准确的重试机制;

ž 数据量无上限;

ž 完全兼容开源生态;

ž 节省成本;

image.png

3. 应用性能监控

Ÿ 对于部署在容器服务 Kubernetes 版中的 Java 及 PHP 应用,可以使用应用实时监控服务 ARMS 对其进行监控,实现自动发现应用拓扑、自动生成 3D 拓扑、自动发现并监控接口、捕获异常事务和慢事务,大幅提升线上问题诊断的效率。

Ÿ 应用实时监控服务 ARMS(Application Real-Time Monitoring Service)  是一款阿里云应用性能管理 (APM) 类监控产品。只要为部署在容器服务 Kubernetes 版中的 Java 应用安装 ARMS 应用监控组件,无需修改任何代码,就能借助 ARMS 对 Java 应用进行全方位监控,以便更快速地定位出错接口和慢接口、重现调用参数、检测内存泄漏、发现系统瓶颈,从而大幅提升线上问题诊断问题的效率。

开启 ARMS 应用性能监控,操作步骤:

a. 安装 ARMS 应用监控组件;

b. 为容器服务 Kubernetes 版授权;

c. 为 Java 应用开启 ARMS 应用监控;

d. 为 PHP 应用开启 ARMS 应用监控;

image.png

4. 架构感知监控

Ÿ Kubernetes 中的业务是运行在节点组成的资源池上,使得定位 Pod 的调用链路以及拓扑关系非常复杂,如何以可视化的方式监控 Kubernetes 中的负载状态,及更好地可视化集群中流量的吞吐是非常重要的问题。

Ÿ 阿里云应用高可用服务  (AHAS) 是一款专注于提高应用高可用能力的云产品,提供应用架构自动探测、故障注入式高可用能力评测和一键流控降级等功能,可以快速低成本地提升应用可用性。

AHAS 使用步骤:

a. 开通 AHAS 服务:检查是否开通了 AHAS :访问开通 AHAS 服务页面验证。如果已开通,会提示跳转到 AHAS 控制台;

b. 授权 AHAS 访问容器服务信息,访问云资源访问授权页面,单击同意授权;

c. 安装 AHAS Pilot,登录容器服务管理控制台。在左侧导航栏选择市场>应用目录,在右侧选中 ACK-ahas-pilot。在应用目录 -ACK-ahas-pilot 页面右侧的创建区域,选择集群名称后单击创建,添加 AHAS 应用高可用服务组件;

d. 查看 AHAS 服务数据,创建完成后,您可以登录 AHAS 控制台,查看 AHAS 服务数据。

5. 事件监控

事件监控是 Kubernetes 中的另一种监控方式,可以弥补资源监控在实时性、准确性和场景上的欠缺,用户您可以通过使用 NPD 结合 SLS 的 Kubernetes 事件中心、配置 NPD 集群检查项以及异常事件离线功能、使用钉钉、使用 SLS 离线 Kubernetes 事件及使用 EventBridge 离线 Kubernetes 事件,实时监控集群的异常与问题。

背景信息

Ÿ Kubernetes 的架构设计基于状态机,不同的状态之间进行转换则会生成相应的事件,正常的状态之间转换会生成 Normal 等级的事件,正常状态与异常状态之间的转换会生成 Warning 等级的事件。

Ÿ ACK 提供开箱即用的容器场景事件监控方案,通过 ACK 维护的 NPD (node-problem-detector)  以及包含在 NPD 中的 kube-eventer 提供容器事件监控能力。

ž NPD (node-problem-detector ) 是 Kubernetes 节点诊断的工具,可以将节点的异常,例如 Docker Engine Hang、 Linux Kernel Hang、网络出网异常、文件描述符异常转换为 Node 的事件,结合 kube-eventer 可以实现节点事件告警的闭环;

ž kube-eventer 是 ACK 维护的开源 Kubernetes 事件离线工具,可以将集群的事件离线到钉钉、SLS、EventBridge 等系统,并提供不同等级的过滤条件,实现事件的实时采集、定向告警、异步归档。

应用场景:

场景一:使用 NPD 结合 SLS 的 Kubernetes 事件中心监控集群事件;

场景二:配置 NPD 集群检查项以及异常事件离线功能;

场景三:使用钉钉实现 Kubernetes 监控告警:

场景四:使用 SLS 离线 Kubernetes 事件;

场景五:使用 EventBridge 离线 Kubernetes 事件。

相关实践学习
巧用云服务器ECS制作节日贺卡
本场景带您体验如何在一台CentOS 7操作系统的ECS实例上,通过搭建web服务器,上传源码到web容器,制作节日贺卡网页。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
13天前
|
人工智能 运维 监控
阿里云ACK容器服务生产级可观测体系建设实践
本文整理自2024云栖大会冯诗淳(花名:行疾)的演讲,介绍了阿里云容器服务团队在生产级可观测体系建设方面的实践。冯诗淳详细阐述了容器化架构带来的挑战及解决方案,强调了可观测性对于构建稳健运维体系的重要性。文中提到,阿里云作为亚洲唯一蝉联全球领导者的容器管理平台,其可观测能力在多项关键评测中表现优异,支持AI、容器网络、存储等多个场景的高级容器可观测能力。此外,还介绍了阿里云容器服务在多云管理、成本优化等方面的最新进展,以及即将推出的ACK AI助手2.0,旨在通过智能引擎和专家诊断经验,简化异常数据查找,缩短故障响应时间。
阿里云ACK容器服务生产级可观测体系建设实践
|
14天前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
|
14天前
|
人工智能 Kubernetes Cloud Native
阿里云容器服务,智算时代云原生操作系统
2024云栖大会,阿里巴巴研究员易立分享了阿里云容器服务的最新进展。容器技术已成为云原生操作系统的基石,支持多样化的应用场景,如自动驾驶、AI训练等。阿里云容器服务覆盖公共云、边缘云、IDC,提供统一的基础设施,助力客户实现数字化转型和技术创新。今年,阿里云在弹性计算、网络优化、存储解决方案等方面进行了多项重要升级,进一步提升了性能和可靠性。
|
13天前
|
人工智能 Cloud Native 调度
阿里云容器服务在AI智算场景的创新与实践
本文源自张凯在2024云栖大会的演讲,介绍了阿里云容器服务在AI智算领域的创新与实践。从2018年推出首个开源GPU容器共享调度方案至今,阿里云容器服务不断推进云原生AI的发展,包括增强GPU可观测性、实现多集群跨地域统一调度、优化大模型推理引擎部署、提供灵活的弹性伸缩策略等,旨在为客户提供高效、低成本的云原生AI解决方案。
|
14天前
|
运维 Kubernetes 调度
阿里云容器服务 ACK One 分布式云容器企业落地实践
阿里云容器服务ACK提供强大的产品能力,支持弹性、调度、可观测、成本治理和安全合规。针对拥有IDC或三方资源的企业,ACK One分布式云容器平台能够有效解决资源管理、多云多集群管理及边缘计算等挑战,实现云上云下统一管理,提升业务效率与稳定性。
|
13天前
|
人工智能 运维 Kubernetes
拥抱智算时代:阿里云容器服务智能、托管、弹性新体验
本文总结了2024云栖大会容器计算专场的演讲内容,重点介绍了阿里云容器服务的新产品体验,包括智能、托管、弹性的特点,以及如何助力客户拥抱智算时代。文中还分享了多项实际案例和技术细节,展示了阿里云容器服务在提升用户体验和解决实际问题方面的努力。
|
19天前
|
存储 数据采集 监控
阿里云DTS踩坑经验分享系列|SLS同步至ClickHouse集群
作为强大的日志服务引擎,SLS 积累了用户海量的数据。为了实现数据的自由流通,DTS 开发了以 SLS 为源的数据同步插件。目前,该插件已经支持将数据从 SLS 同步到 ClickHouse。通过这条高效的同步链路,客户不仅能够利用 SLS 卓越的数据采集和处理能力,还能够充分发挥 ClickHouse 在数据分析和查询性能方面的优势,帮助企业显著提高数据查询速度,同时有效降低存储成本,从而在数据驱动决策和资源优化配置上取得更大成效。
115 9
|
2月前
|
数据可视化
Tensorboard可视化学习笔记(一):如何可视化通过网页查看log日志
关于如何使用TensorBoard进行数据可视化的教程,包括TensorBoard的安装、配置环境变量、将数据写入TensorBoard、启动TensorBoard以及如何通过网页查看日志文件。
275 0
|
3月前
|
运维 Kubernetes 调度
阿里云容器服务 ACK One 分布式云容器企业落地实践
3年前的云栖大会,我们发布分布式云容器平台ACK One,随着3年的发展,很高兴看到ACK One在混合云,分布式云领域帮助到越来越多的客户,今天给大家汇报下ACK One 3年来的发展演进,以及如何帮助客户解决分布式领域多云多集群管理的挑战。
阿里云容器服务 ACK One 分布式云容器企业落地实践
|
3月前
|
人工智能 Kubernetes Cloud Native
阿里云容器服务,全面助力云上体育盛会
本文讲述了阿里云容器服务,通过安全稳定的产品能力和成熟的稳定性保障体系,全面助力云上体育赛场,促进科技之光与五环之光交相辉映。