Kubernetes Ingress-Nginx 日志格式配置详解

于 2025-06-02 09:02:13 发布
阅读量255 收藏 4
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00957/article/details/148374988

Kubernetes Ingress-Nginx 日志格式配置详解

ingress-nginx Ingress-NGINX Controller for Kubernetes ingress-nginx 项目地址: https://gitcode.com/gh_mirrors/in/ingress-nginx

前言

在 Kubernetes 集群中使用 Ingress-Nginx 作为入口控制器时,日志记录是监控和故障排查的重要依据。本文将深入解析 Ingress-Nginx 的日志格式配置,帮助运维人员和开发者更好地理解和利用日志信息。

默认日志格式解析

Ingress-Nginx 使用自定义的日志格式 upstreaminfo,相比标准 Nginx 日志格式,它包含了更多与 Kubernetes 和上游服务相关的信息。以下是默认配置的详细解析:

log_format upstreaminfo
    '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" "$http_user_agent" '
    '$request_length $request_time [$proxy_upstream_name] [$proxy_alternative_upstream_name] $upstream_addr '
    '$upstream_response_length $upstream_response_time $upstream_status $req_id';

日志字段详解

基础请求信息

| 字段 | 说明 | 示例 | |------|------|------| | $remote_addr | 客户端 IP 地址 | 192.168.1.100 | | $remote_user | 通过 Basic 认证的用户名 | admin | | $time_local | 本地时间(通用日志格式) | 10/Oct/2023:13:55:36 +0800 | | $request | 完整的原始请求行 | GET /api/v1/users HTTP/1.1 | | $status | HTTP 响应状态码 | 200 | | $body_bytes_sent | 发送给客户端的响应体字节数(不含响应头) | 1024 |

客户端信息

| 字段 | 说明 | 示例 | |------|------|------| | $http_referer | Referer 请求头值 | https://example.com | | $http_user_agent | User-Agent 请求头值 | Mozilla/5.0 |

请求处理指标

| 字段 | 说明 | 示例 | |------|------|------| | $request_length | 请求总长度(包括请求行、头部和请求体) | 512 | | $request_time | 从读取客户端第一个字节开始的总处理时间 | 0.123 |

Kubernetes 相关字段

| 字段 | 说明 | 示例 | |------|------|------| | $proxy_upstream_name | 上游服务名称格式: upstream-<命名空间>-<服务名>-<端口> | upstream-default-myapp-8080 | | $proxy_alternative_upstream_name | 备选上游服务名称(格式同上) | upstream-default-myapp-backup-8080 | | $upstream_addr | 上游服务器地址(可能多个) | 10.244.1.2:8080, 10.244.1.3:8080 |

上游服务响应信息

| 字段 | 说明 | 示例 | |------|------|------| | $upstream_response_length | 上游服务响应体长度 | 2048 | | $upstream_response_time | 从上游服务接收响应的时间(毫秒精度) | 0.045 | | $upstream_status | 上游服务的响应状态码 | 200 | | $req_id | 请求 ID(来自 X-Request-ID 头或自动生成) | abc123def456 |

其他可用变量

除了默认日志格式中的变量,Ingress-Nginx 还提供了以下与 Kubernetes 相关的变量:

| 变量 | 说明 | 示例 | |------|------|------| | $namespace | Ingress 所属命名空间 | default | | $ingress_name | Ingress 资源名称 | my-ingress | | $service_name | 服务名称 | my-service | | $service_port | 服务端口 | 8080 |

实际应用场景

1. 性能分析

通过 $request_time$upstream_response_time 可以分析请求处理时间分布,找出性能瓶颈:

  • 如果 $request_time 远大于 $upstream_response_time,可能 Nginx 处理或网络传输存在问题
  • 如果 $upstream_response_time 较大,说明上游服务处理较慢

2. 流量路由验证

通过 $proxy_upstream_name 可以确认请求是否被路由到正确的后端服务,特别在以下场景很有用:

  • 金丝雀部署验证
  • A/B 测试流量分配
  • 多版本服务路由检查

3. 请求追踪

$req_id 可用于跨服务追踪请求,建议:

  • 在客户端生成唯一 ID 并通过 X-Request-ID 头传递
  • 在所有相关服务的日志中记录此 ID
  • 使用日志聚合工具进行关联分析

自定义日志格式

虽然默认格式已经相当全面,但您可以根据需要自定义日志格式。例如,添加 Kubernetes 命名空间信息:

log_format custom_format
    '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" "$http_user_agent" '
    '$namespace $ingress_name $service_name $service_port '
    '$request_time $upstream_response_time $upstream_status';

最佳实践

  1. 日志采样:高流量环境下考虑采样,避免日志量过大
  2. 敏感信息过滤:避免记录敏感数据如 Authorization 头
  3. 结构化日志:考虑使用 JSON 格式便于日志分析工具处理
  4. 长期存储:配置日志轮转和归档策略

总结

Ingress-Nginx 的日志格式提供了丰富的请求处理信息,特别是与 Kubernetes 环境集成的相关数据。通过合理利用这些日志信息,可以有效地监控服务状态、排查问题并优化性能。建议根据实际需求调整日志格式,并建立相应的日志分析和告警机制。

ingress-nginx Ingress-NGINX Controller for Kubernetes ingress-nginx 项目地址: https://gitcode.com/gh_mirrors/in/ingress-nginx

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

一文读懂Ingress-Nginx以及实践攻略
StevenZeng学堂
09-27 4803
❤️ 摘要: Ingress-NginxKubernetes 中用于管理 HTTP 和 HTTPS 流量的强大工具。通过配置 Ingress 资源,用户可以灵活地路由流量到后端服务,增强了集群的可访问性和可扩展性。本文将深入探讨 Ingress-Nginx 的工作原理、基本配置及最佳实践,并通过实际案例来验证其功能。
kubernetes ingress原理及使用
beijihukk的博客
02-16 3574
概述 k8s提供NodePort类型的Service可以用于向集群外暴露服务,但是其具备一定局限性,如端口维护困难(一个端口只能供一个服务使用且需要提前规划),只能提供4层负载。 一个解决思路是使用具备7层路由功能的代理比如nginx作为所有外部流量的唯一入口,再由代理转发到不同的后台服务。以nginx为例,在集群部署一个nginx并以NodePort类型Service暴露给外部,然后通过添加nginx配置的形式把流量路由到不同后台服务的Service。ingress就是采用类似机制的一套解决方案。其中涉及
kubernetes ingress更改日志格式
会哭的雨@的博客
11-09 4532
 Ingress Nginx默认访问日志都输出到/var/log/nginx/access.log文件中,但是对于一般的生产环境来说,不可能把所有日志都输到一个日志文件中,一般情况都是根据域名分别输出到各个文件中。所以这里区分http指令域默认配置以及单独域名的日志配置方式。 1.默认日志格式更改为json   修改mandatory.yaml部署文件nginx-configuration ConfigMap配置中log-format-upstream字段,具体修改如下: log-form
ingress-nginx-controller 日志持久化保存为JSON格式
CodingDemo
07-11 865
很多场景下需要对ingress-nginx-controller访问日志进行收集保存,一方面可以对访问数据进行统计分析,另一方面也有助于分析问题解决问题。
Nginx-Ingress日志持久化
qq_43164571的博客
09-12 3833
1、1. 介绍 nginx-ingress-controller的日志包括三个部分: controller日志:输出到stdout,通过启动参数中的–log_dir可已配置输出到文件,重定向到文件后会自动轮转,但不会自动清理 accesslog:输出到stdout,通过nginx-configuration中的字段可以配置输出到哪个文件。输出到文件后不会自动轮转或清理 errorlog:输出到stderr,配置方式与accesslog类似。 2、落盘 2.1、在ingress nginx所在的节点,创建
nginx-ingress设置日志格式-配置转发真实ip-超时参数配置-会话保持参数
qq_43076479的博客
01-13 3863
nginx-ingress设置日志格式-配置转发真实ip 参考官方文档 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/log-format/ 修改configmap配置文件 apiVersion: v1 data: compute-full-forwarded-for: "true" forwarded-for-header: X-Forwarded-For log-format-upstrea
使用loki和grafana展示ingress-nginx日志
wanger5354的博客
01-09 1882
kubernetes中,对于日志的收集,使用最多的是FEK, 不过有时候,FEK在架构上会略显重, ES的查询及全文检索功能其实使用的不是很多.LoKi做为日志架构的新面孔, 由grafana开源, 使用了与Prometheus同样的label理念, 同时摒弃了全文检索的能力, 因此比较轻便, 非常具有潜力。like Prometheus, but for logsLoki是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因
ingress-nginx-controller-1.9.yaml
最新发布
10-18
Ingress-Nginx控制器与应用部署详解》 在 Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 ...
ingress-nginx-controller(含镜像和代码).rar
10-28
配置 ingress-nginx-controller 可以通过定义自定义的 ConfigMap 来实现,例如调整日志级别、设置默认后端、开启或关闭某些特性等。此外,还可以通过注解(annotations)来为特定的 Ingress 规则指定更细粒度的配置...
Kubernetes ingress-nginx-controller 配置参数详解与修改指南
4. `nginx.ingress.kubernetes.io/affinity`: 配置会话持久化,可选值有`cookie`和`none`,默认为无会话持久化。 二、自定义Nginx配置 对于更复杂的配置需求,可能需要直接修改Ingress-Nginx-Controller的配置文件...
Kubernetes Ingress日志分析入门
chikuai9995的博客
07-17 2292
本文主要介绍如何基于日志服务构建Kubernetes Ingress日志分析平台,并提供一些简单的动手实验方便大家快速了解日志服务相关功能。 部署Ingress日志方案 登录容器服务管理控制台。 将上述CRD配置保存成编排模板。编排模板文档请参见创建编排模板。 基于该模板创...
Ingress Nginx 日志配置
qq_24794401的博客
04-28 5955
前言1、Ingress Nginx默认访问日志都输出到/var/log/nginx/access.log文件中,但是对于生产环境来说,不可能把所有日志都输到一个日志文件中,一般情况...
Ingress(Nginx)日志持久化与可视化(多图预警)
会哭的雨@的博客
11-09 4397
Ingress(Nginx)日志持久化与可视化(多图预警) Ingress(Nginx)日志持久化与可视化(多图预警) 前言 部署架构 部署步骤 一、ingress持久化步骤 1. 自建kubernetesingress持久化 (1) ingress添加PVC用于ingress日志存储 (2) ingress添加挂载 (3) ingress修改日志格式和存储位置 2. 阿里云kubernetesingress持久化 (1) 通过阿里云控制台为i
腾讯云tke-ingress开启ingress域名访问日志
w2909526的博客
07-21 810
容器类型为containers的tke集群控制台创建完ingress-controller之后,由于默认日志是打印在pod内的文件,现在需要自行收集访问日志,需要把日志打印在正常的pod输出上在收集。修改完之后重启ingress-controller,日志会输出到/var/log/containers/ 目录下。在ingress-controller中默认nginx配置为。filebeat配置收集ingress日志
k8s ingress 日志持久化和日志切割脚本
AbnerKou的博客
06-27 1181
【代码】k8s ingress 日志持久化和日志切割脚本。
Kubernetes Ingress 日志分析与监控的最佳实践
weixin_34228662的博客
03-14 401
前言 目前Kubernetes(K8s)已经真正地占领了容器编排市场,是默认的云无关计算抽象,越来越多的企业开始将服务构建在K8s集群上。在K8s中,组件通过Service对外暴露服务,常见的包括NodePort、LoadBalancer、Ingress等。其中Ingress主要提供HTTP层(7层)路由功能,相比TCP(4层)的负载均衡具备非常多的优势...
k8s nginx-ingress crashbackoff
Canger_的博客
03-02 2212
今天线上打镜像发现编译机出问题了,查看了pod发现k8s的nginx-ingress一直在crash,于是查看了日志,发现一直在报: 2022/03/02 02:43:29 [emerg] 36#36: bind() to 0.0.0.0:80 failed (98: Address already in use) 2022/03/02 02:43:29 [emerg] 36#36: bind() to 0.0.0.0:80 failed (98: Address already in use) 2022/
[kubernetes]-filebeat收集ingress日志
爷来辣的博客
09-09 2703
需求: 想把ingress日志都拿出来看或者采集起来,通过kubectl log -f的方式不方便看之前的日志 无法持久化 思路:将stdout和stderr的日志持久化到/var/log/nginx 再通过filebeat采集到kibana 即用filebeat镜像作为sidecar,把nginx-ingress-controller里的/var/log/nginx日志采集出来 个人笔记 可能会有错误 主要配置 重定向nginx日志--- kind: ConfigMap apiVers
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王海高Eudora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值