kubernatesのcluster上でlog集約をどうするべきか考えてみます。
nginx prometheus grafana
| | |
-------------------
|
ココらへんどうしよう?
|
-------------------
| | |
bigquery gcs papertrail/stackdriver
|
spark(data proc)default logging architecutre on kubernates
まず、kubernates標準ではどのようなログ集約を行っているのか調べます。
The easiest and most embraced logging method for containerized applications is to write to the standard output and standard error streams. … By default, if a container restarts, the kubelet keeps one terminated container with its logs. If a pod is evicted from the node, all corresponding containers are also evicted, along with their logs.
- stdout, stderrに吐はれてnodeにそのログがたまる。
/var/log,/var/log/docker配下にlogが蓄積し、logrotateして管理している。
シンプルです。
Cluster-level logging architectures on kubernates
While Kubernetes does not provide a native solution for cluster-level logging
kubernatesはdefaultでcluster-levelのlogを集約したりする方法を提供していないので、自前でlog aggregateする必要があることがわかります。
ここらへんは各cloud vendorでログ集約アーキテクチャが異なるから無い方針なんでしょうか? 🤔
Approaches
大きく3つの方法で実現方法があります。
- 各nodeにagentいれて走らせる
- application -> stdout,stderr <- logger agent -> logging backend
- podにlogging用side car containerをつけて集約
- application -> sidecar -> stdout,stderr <- logger agent -> logging backend
- application -> ssidecar -> logging backend
- applicationからlog serviceに直接送る
- application -> logging backend
kubernatesには、log集約のapproachが綺麗にまとまっていたので良いですね!
しかし、docker logdriverで直接送るようなパターンが書かれていないのは、接続先がdownしたときにcontainerが落ちてしまうような事態を避けるためにも推奨していないのでしょう。
Using a node logging agent
Using a node-level logging agent is the most common and encouraged approach for a Kubernetes cluster, … it doesn’t require any changes to the applications running on the node. … However, node-level logging only works for applications’ standard output and standard error.
最も一般的な方法。稼働しているapplicationに一切変更することなく、log aggregateすることができる。
そのかわり、stdout, stderrでしかエラーを出力できない。
Using a sidecar container with the logging agent: Streaming sidecar container
This approach allows you to separate several log streams from different parts of your application, some of which can lack support for writing to stdout or stderr.
sidecar container を使うことで、ログストリームを分けることができる。
考えられる使い所としては、applicationでデータを直接送るのではなく、fluentdなりをsidecar containerとして立ててbufferingやretryを制御したいとき良さそうです。
it’s recommended to use stdout and stderr directly and leave rotation and retention policies to the kubelet.
stdout, stderrを直接使ったほうが良く。自前でローテートとかするとpolicyわかれちゃうもんね。うん。
Using a sidecar container with the logging agent: Sidecar container with a logging agent
考えられる使い所:
- ロストしてはいけない重要なデータストリームを分ける。
- こうすることで、負荷とかそこらへんがhandleしやすくて良い。
- nodeのscalein/outが激しいのでnode上のログを見ておくのが辛い
Using a node logging agent アプローチと組み合わせて使うことが一般的かな?思う(うちはそう)
Exposing logs directly from the application
applicationとstickeyになるのであまりおすすめしないアプローチだと思います。
とはいえ、いくつかメリットもある?
- node levelのscalein/outに対して気遣いが不要となる
- podのscale out/inに対して sidecar containerの終了に係る気遣いが不要となる
リアルタイムにすべてのデータを受け付けられ、落ちないlogging backendがあるのであれば、この方法もありだと思います。
どのアプローチを採用するか?
https://12factor.net/logs に乗っ取るのであれば、
- Using a node logging agent アプローチを採用する
- applicationからログのparse, buffering, retry処理を切り離したいのであれば、Streaming sidecar container を一緒に採用する
How to GKE -> stackdriver?
GKEのデフォルトでは、logがstackdriverに送られている。
こんな感じ
I GET 200 10.31 KB null Go-http-client/1.1 https://grafana.threetreeslight.com/login GET 200 10.31 KB null Go-http-client/1.1
I GET 200 26.02 KB null Go-http-client/1.1 https://threetreeslight.com/ GET 200 26.02 KB null Go-http-client/1.1
I GET 200 10.31 KB null Go-http-client/1.1 https://grafana.threetreeslight.com/login GET 200 10.31 KB null Go-http-client/1.1
I GET 200 26.02 KB null Go-http-client/1.1 https://threetreeslight.com/ GET 200 26.02 KB null Go-http-client/1.1 構成を確認する
% kubectl get deployment,ds,pod --namespace=kube-system
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
deployment.extensions/event-exporter-v0.1.8 1 1 1 1 55d
deployment.extensions/heapster-v1.4.3 1 1 1 1 55d
deployment.extensions/kube-dns 1 1 1 1 55d
deployment.extensions/kube-dns-autoscaler 1 1 1 1 55d
deployment.extensions/kubernetes-dashboard 1 1 1 1 55d
deployment.extensions/l7-default-backend 1 1 1 1 55d
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
daemonset.extensions/fluentd-gcp-v2.0.9 1 1 1 1 1 beta.kubernetes.io/fluentd-ds-ready=true 55d
NAME READY STATUS RESTARTS AGE
pod/event-exporter-v0.1.8-599c8775b7-qthr8 2/2 Running 0 41d
pod/fluentd-gcp-v2.0.9-8mm85 2/2 Running 0 41d
pod/heapster-v1.4.3-f9f9ddd55-n8cnf 3/3 Running 0 41d
pod/kube-dns-778977457c-68gsl 3/3 Running 0 41d
pod/kube-dns-autoscaler-7db47cb9b7-p2f8p 1/1 Running 0 41d
pod/kube-proxy-gke-blog-cluster-pool-1-767a6361-7t2r 1/1 Running 0 41d
pod/kubernetes-dashboard-6bb875b5bc-t8r4n 1/1 Running 0 41d
pod/l7-default-backend-6497bcdb4d-8s5lq 1/1 Running 0 41dあっfluetndがdaemonsetで動いている
GEK logging with fluentd
どのような設定かも確認するしていく
daemonset
fluentdはnodeの /var/log, /var/lib/docker/containers/ をmountすることでlogをwatchしている
https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/fluentd-gcp/fluentd-gcp-ds.yaml
spec:
priorityClassName: system-node-critical
serviceAccountName: fluentd-gcp
dnsPolicy: Default
containers:
- name: fluentd-gcp
image: gcr.io/stackdriver-agents/stackdriver-logging-agent:{{ fluentd_gcp_version }}
volumeMounts:
- name: varlog
mountPath: /var/log
- name: varlibdockercontainers
mountPath: /var/lib/docker/containers
readOnly: truefluentd conf
container input
containers.input.conf: |-
...
@type tail
path /var/log/containers/*.logsysmte input
system.input.conf: |-
...
# logfile
path /var/log/startupscript.log
path /var/log/docker.log
path /var/log/etcd.log
path /var/log/kubelet.log
path /var/log/kube-proxy.log
path /var/log/kube-apiserver.log
path /var/log/kube-controller-manager.log
path /var/log/kube-scheduler.log
path /var/log/rescheduler.log
path /var/log/glbc.log
path /var/log/cluster-autoscaler.log
# systemd
filters [{ "_SYSTEMD_UNIT": "docker.service" }]
pos_file /var/log/gcp-journald-docker.pos
filters [{ "_SYSTEMD_UNIT": "{{ container_runtime }}.service" }]
pos_file /var/log/gcp-journald-container-runtime.pos
filters [{ "_SYSTEMD_UNIT": "kubelet.service" }]
pos_file /var/log/gcp-journald-kubelet.pos
filters [{ "_SYSTEMD_UNIT": "node-problem-detector.service" }]
pos_file /var/log/gcp-journald-node-problem-detector.pos
pos_file /var/log/gcp-journald.posoutput
output.conf: |-
...
<match {stderr,stdout}>
@type google_cloudカスタマイズは?
設定変更やカスタマイズは、daemonsetやconfigをいじれば良い
- GCP - Customizing Stackdriver Logs for Kubernetes Engine with Fluentd
- kubernates - Logging Using Stackdriver
stackdriver -> gcs, bqすればよいのでは?
nginx prometheus grafana
| | |
-------------------
|||
node logging agent(fluentd)
|||
stack driver
|
cloud pubsub
|
-------------------
| | |
bigquery gcs papertrail/stackdriverこういうのもありかも?
nginx prometheus grafana
| | |
-------------------
|||
node logging agent(fluentd)
|||
logging aggregater(fluentd cluster)
|
-------------------
| | |
bigquery gcs papertrail/stackdriverそもそも
- nodeごとにあるfleutnd設定いじるのって正しいの?
- nodeにあるfluentdを触ると、配置されるpodによってnodeごとのfluentd負荷が変わっちゃうだろうけど、致し方ないのだろうか?
papertrailやdatadog loggingあたりにつなぎこむんであればnode logging agentをカスタマイズするのありな認識。
まとめ
- Using a node logging agent アプローチを採用する
- applicationからログのparse, buffering, retry処理を切り離したいのであれば、Streaming sidecar container も採用する
- gcpのstackに乗るんであればstackdriver exportを使ってデータ加工することが望ましい
- node logging agentの設定カスタマイズは趣味やpapertrailやdatadog loggingなど別基盤に流すときぐらいにしかつかわない