k8s多pod日志挂载的简单介绍

使用Logtail采集Kubernetes上挂载的nas日志

使用Logtail采集kubernetes上挂载的NAS日志，主要有SideCar模式和单独部署Deployment两种方式。SideCar模式：特点：灵活性高，适合处理大规模数据。实施方式：通过PV和PVC挂载NAS，然后在SLS控制台配置采集设置。字段信息包括Pod信息和日志路径。配置步骤：设置用户自定义标识，并创建相应的机器组进行管理。

步骤一： 部署Logtail容器 tips：步骤二： 配置机器组 如下图所示，在日志服务控制台创建一个Logtail的机器组，机器组选择自定义标识，可以动态适应pod ip地址的改变。

阿里巴巴集团已大规模应用 SidecarSet 来管理 sidecar 容器，日志采集 Logtail sidecar 是一个使用示例。在性能和稳定性持续改进的同时，OpenKruise 未来版本将增加针对 service MESh 场景的支持。欢迎社区成员参与，共同建设一个面向规模化、复杂化、极致性能场景的 k8s 应用管理与交付扩展能力。

Logtail是日志服务提供的日志采集Agent，用于采集阿里云ECS、自建IDC、其他云厂商等服务器上的日志。本文介绍Logtail的功能、优势、使用限制及配置流程等信息。

轻量级日志系统Loki原理简介和使用

1、为了解决上述问题，轻量级日志系统Loki应运而生。Loki旨在简化度量和日志的切换成本，以提升异常事件响应速度和用户体验。其架构设计充分考虑了成本效益，并在查询语言的易用性与复杂性之间取得了平衡。Loki的核心组件包括Promtail、Loki服务器和Grafana等。

2、Loki 系统架构简单，主要由三个组件构成：Loki 作为主服务器负责存储和处理查询；Promtail 作为代理收集日志并发送给 Loki；Grafana 则提供可视化界面。原理分析 在 Loki 系统中，Promtail 收集日志并将其发送到 Distributor 组件，Distributor 对日志流进行校验并分批并行发送至 Ingester。

3、Loki 日志系统是 Grafana Labs 团队开发的一款开源产品，旨在提供高效、高可用的多租户日志聚合解决方案。相较于 ELK 或 EFK 等传统的日志系统，Loki 以其易于安装、资源消耗低、水平可扩展性和高可用性脱颖而出。

4、综上所述，在Loki日志分析系统中，采用更少的标签、利用静态标签、并行化技术和水平扩展策略，是实现高性能日志分析的关键。

5、Loki日志收集系统基础使用如下：Loki系统组成：Promtail：作为日志收集的客户端，负责日志的采集、提取、过滤和匹配，并将数据批量推送到Loki。Loki：作为日志收集的服务端，接收来自Promtail的日志数据，并由多个组件组成。Grafana：用于展示日志数据的数据可视化工具。

kubernetes(k8s)secret使用

Secret有三种类型： Opaque：base64 编码格式的 Secret，用来存储密码、密钥等；但数据也可以通过base64 –decode解码得到原始数据，所以加密性很弱。 kubernetes.io/dockerconfigjson：用来存储私有Docker registry的认证信息。

Kubernetes （k8s） Secret详解：Secret在k8s中用于安全地存储敏感数据，如数据库用户名和密码，支持两种使用方式：内建Secret和自定义创建。内建Secret：POD可通过直接引用Secret中的数据，如用户名和密码。创建时，需使用kubectl create secret命令，将数据加密并存储在apiServer中。

Secret与ConfigMap均用于存储配置信息，但Secret专用于保存敏感信息，如密码、OAuth令牌、ssh密钥等，避免明文存储，保障安全性。

k8s挂载文件夹为空?

如在/var/lib/docker/overlay2和/var/log/或/var/log/journal下存放的大文件，可能导致集群异常或运行不正常。磁盘空间满载时，容器运行时目录所在磁盘空间的使用率过高，影响Pod的启动和运行，比如kubelet日志出现PLEG unhealthy状态。

第一部分，只读层 ：它是这个容器的 rootfs 最下面的五层，对应的正是 ubuntu：latest 镜像的五层，挂载方式都是只读的（ro+wh，即 readonly+whiteout） 这些层，都以增量的方式分别包含了 Ubuntu 操作系统的一部分 第二部分，可读写层。 （rw） 在没有写入文件之前，这个目录是空的。

一定要确保容器执行者的权限和挂载数据卷对应，如果挂载了root的文件到容器内部，而容器内部执行uid不是0，则报错没有权限 服务端：容器内：结论：挂载的文件的用户权限，在容器内部看到的uid、gid及操作权限，与NFS服务端上看到的一致。

使用 configmap 挂载目录的时候挂载到了 /etc 目录下面，而这个目录是 read-only 的，所以报错了。重新选择挂载目录或者挂载单个文件就可以了。

k8s只需一个配置文件即可完成，大大简化了迁移流程。一致性与便携性：通过k8s生成的应用镜像可以在不同的环境中运行，保证了应用的一致性和便携性。综上所述，k8s是一个强大的容器编排和管理工具，它极大地简化了容器化应用的部署、管理和迁移过程，提高了应用的可靠性和效率。

则会创建。我们看一下k8s代码实现。如果存储里面已经包含了subpath路径，比如 NAS存储子目录已经存在，或者configmap 某个key 已经存在，此时就不会创建这个文件或者目录，反之，如果不存在，则会首先创建这个目录。后续只是将这个subpath路径 bind mount 到容器里面的路径，和其他存储挂载没啥差别。