Kubernetes在Debian上的日志管理方法
kubectl logs是Kubernetes自带的命令行工具,用于直接获取Pod内应用程序的标准输出(stdout/stderr)日志。基本用法为kubectl logs <pod-name>,可通过-f参数实时跟踪日志,--tail参数指定显示最后N行(如kubectl logs -f --tail=100 nginx-pod)。该工具适合快速查看单个Pod的近期日志,是日常运维中最常用的基础日志查看方式。
EFK是Kubernetes生态中最流行的日志管理组合,适合需要集中化存储、复杂检索及可视化的场景。
/var/log/syslog、/var/lib/docker/containers/*/*.log)并转发至Elasticsearch。示例DaemonSet配置需挂载节点日志目录(/var/log、/var/lib/docker/containers),并指定Elasticsearch的地址(如FLUENT_ELASTICSEARCH_HOST: elasticsearch、FLUENT_ELASTICSEARCH_PORT: 9200)。elasticsearch.yml(集群名称、节点名称、数据目录等)。elasticsearch.yml中的elasticsearch.hosts),用于日志的可视化分析(如创建Dashboard、设置告警)。Loki是Grafana Labs推出的轻量级日志聚合系统,适合资源有限的Debian环境(如小型集群)。其核心优势是低资源占用(相比ELK,不需要Elasticsearch的高开销),与Grafana无缝集成(可直接在Grafana中查询Loki日志)。
loki核心组件、promtail收集器)。Promtail作为DaemonSet运行在每个Debian节点上,收集节点日志并发送至Loki。logrotate工具对Kubernetes组件日志(如kube-apiserver、kube-controller-manager)和节点系统日志进行轮换,设置最大文件大小(如maxsize 100M)、保留份数(如rotate 5),防止日志文件过大占用磁盘空间。示例logrotate配置可针对/var/log/kube-*.log文件设置轮换规则。--v=2),减少不必要的调试日志输出,提升性能;仅在排查问题时临时调高日志级别(如--v=8)。kubectl logs或日志收集器(如Fluentd)捕获容器的stdout/stderr,避免将日志直接写入容器内的文件(容器删除后日志会丢失)。
