问题描述
Azure Monitor for Container将从控制台收集基本日志,即stdout / stderr。是否有任何理由实施侧板运输日志,尤其是针对生产工作负载?目前,我正在使用以下模式
apiVersion: apps/v1
kind: Deployment
Metadata:
name: sidecar-logshipping
spec:
replicas: 2
selector:
matchLabels:
app: sidecar-logshipping
template:
Metadata:
labels:
app: sidecar-logshipping
spec:
containers:
- name: main-container
image: busyBox
args:
- /bin/sh
- -c
- >
i=0;
while true;
do
echo "$i: $(date) dog" >> /var/log/mylogs/app.log;
i=$((i+1));
sleep 1;
done
resources:
limits:
memory: "256Mi"
cpu: "500m"
requests:
memory: "64Mi"
cpu: "250m"
volumeMounts:
- name: logs
mountPath: /var/log/mylogs
- name: log-shipper
image: busyBox
args: [/bin/sh,-c,'tail -n+1 -f /var/log/mylogs/*.log']
resources:
limits:
memory: "256Mi"
cpu: "500m"
requests:
memory: "64Mi"
cpu: "250m"
volumeMounts:
- name: logs
mountPath: /var/log/mylogs
volumes:
- name: logs
emptyDir: {}
解决方法
Azure Monitor收集日志并发送到Log Analytics工作区。它无法将日志发送到ELK堆栈。因此,如果您习惯了这些工具并希望继续使用它们,那么可以选择使用fluentbit sidecar或fluentd daemonset解决方案。但是在这种情况下,您可以管理ELK堆栈。
Azure Monitor的优势在于它可以将您的AKS日志与其他Azure平台日志合并,从而提供统一的监视体验。
Azure监视器的缺点是在大批量生产时可能会考虑成本。
因此,您可能希望将开放源代码ELK堆栈用于产生大量日志的应用程序,并将Azure Monitor用于产生少量日志的应用程序。
,只需在Arghya Sadhus答案中添加另一个选项即可:Elasticsearch在准备生产的安装中具有相当高的内存占用量。而且我个人认为仅将其用于日志聚合是过大的选择。
一种轻量级的替代方案是您可以使用Loki,它可以直接集成在Grafana中以汇总您的日志。 (请参阅此处以供参考:https://grafana.com/oss/loki/)