graylog

BaptisteM3 2019-03-16 18:14:11 UTC #1

Bonjour,

je suis actuellement en train de tenter de faire fonctionner fluentd depuis mon cluster k8s OVH.
Le problème étant le suivant: seulement les logs relatif à kubelet apparaissent correctement dans la console graylog d'OVH, tous les logs relatifs aux container n'apparaissent pas dans la console graylog.
Je cherche depuis un moment où j'ai bien pu faire une erreur, mais je ne trouve pas.
A noter que j'ai activé fluentd en mode "trace" et que je n'ai aucune erreur.

Voici mon YAML:

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: fluentd
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: fluentd
  namespace: kube-system
rules:
- apiGroups:
  - ""
  resources:
  - pods
  - namespaces
  verbs:
  - get
  - list
  - watch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: fluentd
roleRef:
  kind: ClusterRole
  name: fluentd
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: fluentd
  namespace: kube-system
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: fluentd-ovh
  namespace: kube-system
data:
  ovh.conf: |-
    <filter **>
      @type record_modifier
      <record>
        X-OVH-TOKEN "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
      </record>
    </filter>
---
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: fluentd
  namespace: kube-system
  labels:
    k8s-app: fluentd-graylog
    version: v1
    kubernetes.io/cluster-service: "true"
spec:
  template:
    metadata:
      labels:
        k8s-app: fluentd-graylog
        version: v1
        kubernetes.io/cluster-service: "true"
    spec:
      serviceAccount: fluentd
      serviceAccountName: fluentd    
      tolerations:
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      containers:
      - name: fluentd
        image: fluent/fluentd-kubernetes-daemonset:v1.3-debian-graylog-1
        env:
          - name:  FLUENT_GRAYLOG_HOST
            value: "gra2.logs.ovh.com"
          - name:  FLUENT_GRAYLOG_PORT
            value: "2202"
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
        - name: fluentd-ovh
          mountPath: /fluentd/etc/conf.d/ovh.conf
          subPath: ovh.conf
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers
      - name: fluentd-ovh
        configMap:
          name: fluentd-ovh
          items:
          - key: ovh.conf
            path: ovh.conf

j'ai juste un doute sur le fait que le log des container est en JSON, et que le champs X-OVH-TOKEN est ajouté dans le JSON, mais je suppose que le parser json le rajoute normalement.

Merci pour toute aide.

PierreD 2019-03-22 11:34:31 UTC #2

Bonjour @BaptisteM3,

Merci pour l'intérêt que vous portez à Logs Data Platform et Kubernetes.

Désolé pour le délai de réponse, je vous contacte en privé pour la suite.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.