Kubernetes CRD 方式配置容器日志采集最佳实践

原创 于 2025-11-24 19:00:37 发布 · 496 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #日志分析

一、概述

DataKit 通过 Kubernetes Custom Resource Definition (CRD) 提供了一种声明式的容器日志采集配置方式。用户可以通过创建 ClusterLoggingConfig 资源来自动配置 DataKit 的日志采集,无需手动修改 DataKit 配置文件或重启 DataKit,同样也无需重启业务。

二、前置条件

  • Kubernetes 集群版本 1.16+
  • DataKit Version-1.84.0 或更新版本
  • 集群管理员权限(用于注册 CRD)

三、采集流程

1. 注册 Kubernetes CRD

  • 使用以下 YAML 注册 ClusterLoggingConfig CRD:
apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: clusterloggingconfigs.logging.datakits.io
  labels:
    app: datakit-logging-config
    version: v1alpha1
spec:
  group: logging.datakits.io
  versions:
    - name: v1alpha1
      served: true
      storage: true
      schema:
        openAPIV3Schema:
          type: object
          properties:
            apiVersion:
              type: string
            kind:
              type: string
            metadata:
              type: object
            spec:
              type: object
              required:
                - selector
              properties:
                selector:
                  type: object
                  properties:
                    namespaceRegex:
                      type: string
                    podRegex:
                      type: string
                    podLabelSelector:
                      type: string
                    containerRegex:
                      type: string
                podTargetLabels:
                  type: array
                  items:
                    type: string
                configs:
                  type: array
                  items:
                    type: object
                    required:
                      - source
                      - type
                    properties:
                      source:
                        type: string
                      type:
                        type: string
                      disable:
                        type: boolean
                      path:
                        type: string
                      multiline_match:
                        type: string
                      pipeline:
                        type: string
                      storage_index:
                        type: string
                      tags:
                        type: object
                        additionalProperties:
                          type: string
  scope: Cluster
  names:
    plural: clusterloggingconfigs
    singular: clusterloggingconfig
    kind: ClusterLoggingConfig
    shortNames:
      - logging
  • 创建 CRD 资源,自动应用采集配置
kubectl apply -f clusterloggingconfig-crd.yaml
  • 验证 CRD 注册
kubectl get crd clusterloggingconfigs.logging.datakits.io

2. 创建 CRD 配置资源

  • 如下为业务应用 yaml :
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deploy-demo
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo
  template:
    metadata:
      labels:
        app: demo
        version: v1.0
        enviroment: test
    spec:
      containers:
        - name: container-demo
          image: swr.cn-north-4.myhuaweicloud.com/liurui_bj/springboot-server:openj8
          resources:
            limits:
              cpu: 250m
              memory: 512Mi
            requests:
              cpu: 250m
              memory: 512Mi
  • k8s 部署运行业务后如下:

  • 对应采集配置如下,该采集配置用于采集 default 工作空间 demo 业务的容器内日志以及容器的标准输出,容器内日志来源 source 自定义命名为 demo-file,容器标准输出的 source 自定义命名为 demo-std,更多配置参考链接
apiVersion: logging.datakits.io/v1alpha1
kind: ClusterLoggingConfig
metadata:
  name: demo-logs
spec:
  selector:
    namespaceRegex: "^(default)$"
    podRegex: "^(deploy.*)$"
    podLabelSelector: "app=demo"

  podTargetLabels:
    - app
    - version
    - enviroment

  configs:
    - source: "demo-file"
      type: "file"
      path: "/data/logs/server/server.log"
      tags:
        log_type: "server"
        component: "springboot-server"

    - source: "demo-std"
      type: "stdout"
      disable: false
      tags:
        log_type: "server"
        component: "springboot-server"
  • 应用配置
kubectl apply -f logging-config.yaml

3. 添加相关 RBAC 配置

  • 在 DataKit 的 ClusterRole 中添加以下权限:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: datakit
rules:
  # 原有的其他权限
  - apiGroups: ["logging.datakits.io"]
    resources: ["clusterloggingconfigs"]
    verbs: ["get", "list", "watch"]
  • 调整 DataKit 的其他采集配置,如日志白名单,采集器,数据 dataway 上报地址等,重新 apply DataKit 应用
kubectl apply -f datakit.yaml

4. 额外配置与说明

  • 需要全局屏蔽日志标准输出采集,需要额外应用自定义 CRD 配置,如下:
kind: ClusterLoggingConfig
metadata:
  name: test
spec:
  selector:
    namespaceRegex: "^(.*)$"

  configs:
    - source: "test"
      type: "stdout"
      disable: true
  • DataKit 需要打开 container 采集器,不然 CRD 配置不生效

四、日志采集展示

  • 容器内日志如下图,数据成功上报到观测云,相关 source,log_type,component 等配置字段均成功上报

  • 容器标准输出如下图,据成功上报到观测云,相关 source,log_type。component 等配置字段均成功上报

观测云
关注
博客
观测云荣膺亚马逊云科技 2025 年合作伙伴奖项
12-02 513
观测云荣获亚马逊云科技 Marketplace 年度合作伙伴奖项,成为亚马逊云科技全球众多推动客户创新的优秀合作伙伴之一。
博客
使用 OpenTelemetry 对 OpenResty 进行链路追踪最佳实践
12-01 391
本文介绍如何使用 OpenTelemetry 对 OpenResty 进行链路追踪。
博客
采集华为云 CCI 日志到观测云最佳实践
11-28 995
本文介绍观测云如何借助华为云云原生日志采集组件 Otel Collector 采集华为云 CCI 日志到观测云,实现在观测云上对华为云 CCE 日志统一采集、分析和监控。
博客
观测云 MCP Server 接入和使用最佳实践
11-27 650
MCP Server 基于先进的自然语言处理技术,深度解析用户意图,自动匹配最优数据源,大幅提升运维效率与决策速度,标志着可观测性领域迈入智能化新阶段。
博客
玩转 Pipelines 之修正链路错误状态码
11-26 387
本文介绍如何通过观测云 Pipelines 对上报数据进行治理操作。以链路数据为例,对自定义状态码进行修正处理,从而修正业务状态。
博客
为鸿蒙生态注入可观测动力:观测云 HarmonyOS SDK 重磅上线
11-26 1149
观测云发布 HarmonyOS 应用监控 SDK,提供端到端可观测能力,助力开发者提升性能与用户体验。
博客
采集移动端WebView和WGT小程序会话重放最佳实践
11-20 943
为帮助开发者获得移动端混合应用与小程序用户的端到端可观测能力,本文提供了会话重放功能的集成与使用指南。通过接入观测云,您将能轻松洞察 WebView 与 WKT 环境下的真实用户交互体验,赋能应用性能优化与产品决策。
博客
利用CMDB数据实现指标业务维度的动态扩展
11-17 1006
本文基于客户案例,介绍如何通过观测云 Pipeline 中的 refere_table() 方法实现关联数据并添加 TAG。
博客
观测云产品更新 | 监控、Obsy AI 智能体、管理、场景、LLM 监测等
11-13 835
本期更新主要分为观测云更新、集成更新等内容。
博客
JAVA Heap Dump 采集最佳实践
11-12 724
本文介绍如何通过观测云采集 JAVA Heap dump数据,把传统“登录机器→手动 jmap→scp 下载→本地 MAT/VisualVM 分析”这一动辄数小时的繁琐流程,压缩到 30 秒内完成,真正实现“现场冻结、秒级取证”。
博客
AWS CloudFront 可观测最佳实践
11-07 891
本文介绍如何通过观测云监控 CloudFront 的指标和日志,分析每个请求的详细记录,进行故障排除和调试,提升用户体验。
博客
阿里云 RDS PostgreSQL 可观测最佳实践
11-06 683
本文介绍观测云如何采集阿里云 RDS PostgreSQL 的关键指标,结合智能告警规则,实现对数据库性能的分钟级监控与异常快速定位。
博客
阿里云 OceanBase 可观测最佳实践
10-31 941
本文介绍观测云如何集成阿里云 OceanBase,实时采集性能、租户、资源等指标与慢查询日志,提供统一可视化监控与告警,助力高效运维。
博客
Squid 可观测性最佳实践
10-29 758
本文介绍如何通过观测云 Squid 的指标和日志数据,通过可视化仪表板和告警通知,帮助运维快速发现缓存异常并定位根因。
博客
AWS CloudTrail 可观测最佳实践
10-27 1096
本文介绍如何通过观测云采集 AWS CloudTrail 的日志并进行结构化及标签化,高度可视化分析数据,同时内置了多条 CloudTrail 威胁检测规则,实时发现异常控制台登录、权限提升、敏感 API 调用等高危行为,并发出告警,让安全态势一目了然,助力企业轻松构建云原生的持续监测与响应体系。
博客
通过 Grafana 使用 PromQL 查询分析观测云数据最佳实践
10-24 989
本文介绍如何通过使用观测云提供的 Grafana 插件,深入集成 Grafana,为用户提供更友好的查询体验。
博客
观测云产品更新 | 监控、场景图表、查看器、管理、LLM 监测等
10-23 1021
本期更新主要分为观测云更新、集成更新、DataKit 更新等内容。
博客
云原生架构下微服务接入 SkyWalking 最佳实践
10-22 662
本文介绍在 Kubernetes 集群中,如何通过 Sidecar 模式为 Java 应用无侵入式部署 SkyWalking 探针,并利用 DataKit 内置的 SkyWalking 采集器,一站式收集链路数据(Trace)与应用日志(Log),在观测云平台实现强大的链路与日志联动查询,全面提升可观测性能力。
博客
阿里云 RDS MySQL 可观测性最佳实践
10-20 838
本文介绍如何将阿里云 RDS MySQL 的原生监控数据集成到观测云平台,与其他云服务或本地应用的监控数据进行关联分析,帮助用户从全局视角洞察系统的健康状况,从而更好地优化资源配置、提升系统稳定性,并为后续的运维决策提供有力支持。
博客
Nginx Tracing 最佳实践
10-17 931
本文介绍观测云如何采集 Nginx 的链路数据,通过追踪其处理请求的耗时、转发延迟等数据,精准识别系统性能瓶颈,为优化资源分配和架构设计提供依据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值