Tham gia Đăng nhập
Điểm:0
Jason Nanay avatar Server

Cách bật quyền đọc trên đường dẫn gắn kết Kubernetes

lá cờ vn
Jason Nanay

Tôi đã cài đặt FluentD trên cụm Kind-Kubernetes trên máy ảo CentOS chạy trên máy tính xách tay của mình. Tôi đang gặp sự cố khi nhận FluentD để đọc nhật ký vì nó đang gây ra lỗi sau.

29-08-2021 08:26:31 +0000 [warn]: #0 [tail_container_logs] /var/log/containers/myapp-77df6bfff9-jcnwc_default_myapp-4d82556157a94e991f011bac956d182e941a122b40b3d55d6dfc39.Nó bị loại trừ và sẽ được kiểm tra vào lần tới.

Dưới đây là tập tin flux.conf của tôi.

<system>
  @log_level debug
</system>

<source>
  @type tail
  @id tail_container_logs
  path /var/log/containers/*.log
  pos_file /var/fluent/log/containers.log.pos
  #time_format %Y-%m-%dT%H:%M:%S
  tag kubernetes.*
  format json_in_json
  read_from_head true
</source>

<filter kubernetes.**>
  @type kubernetes_metadata
</filter>

<match kubernetes.**>
  @type file
  @id   output1
  path         /var/fluent/log/log/data.*.log
  append       true
  #time_slice_format %Y%m%d
  #time_slice_wait   10m
  #time_format       %Y%m%dT%H%M%S%z
</match>

Trong tệp YAML triển khai, tôi có cấu hình sau.

thông số kỹ thuật:
  hộp đựng:
  - tên: my-fluentd
    hình ảnh: custom-fluentd
    imagePullPolicy: Không bao giờ
    tài nguyên:
      Hạn mức:
        bộ nhớ: 800Mi
    khối lượngMount:
    - tên: vlog
      mountPath: /var/log
    - tên: varlogpods
      mountPath: /var/log/pods
      chỉ đọc: đúng
    - tên: varfluent
      mountPath: /var/fluent/log
  chấm dứtGracePeriodSeconds: 30
  khối lượng:
  - tên: vlog
    đường dẫn máy chủ:
      đường dẫn: /var/log
  - tên: varlogpods
    đường dẫn máy chủ:
      đường dẫn: /var/log/pods
  - tên: varfluent
    đường dẫn máy chủ:
      đường dẫn: /var/fluent/logs

Tôi đã đọc một số chủ đề liên quan đến vấn đề tương tự nhưng dường như không có chủ đề nào đặc biệt giải quyết vấn đề tôi gặp phải.

Khi tôi xem các tệp nhật ký trong /var/log/container trên nhóm FluentD, tôi có thể thấy chúng được liên kết tượng trưng với /var/log/pods thư mục. Đây là một đầu ra mẫu của danh sách thư mục trong thư mục '/var/log/containers'.

lrwxrwxrwx    1 root     root            93 Aug 29 05:02 myapp-77df6bfff9-jcnwc_default_myapp-4d82556157a94e991f011bac956d182e941a122b40b3d53fc67dfd6f39aef5d4.log -> /var/log/pods/default_myapp-77df6bfff9-jcnwc_23e368b2-0df8-49bd-b7d9-9af96a57626a/myapp/3.log

Khi xem quyền truy cập tệp của tệp nhật ký trong nhóm FluentD, đây là những gì tôi có thể thấy;

/var/log/pods # ls -ltr
tổng số 0
drwxr-xr-x 3 root root 28 ngày 27 tháng 8 15:29 kube-system_kube-scheduler-kind-control-plane_69dd939498054a211c3461b2a9cc8d26
drwxr-xr-x 3 root root 37 ngày 27 tháng 8 15:29 kube-system_kube-controller-manager-kind-control-plane_46dac9a538838115821dfd9559149484
drwxr-xr-x 3 root root 28 ngày 27 tháng 8 15:29 kube-system_kube-apiserver-kind-control-plane_bd1c21fe1f0ef615e0b5e41299f1be61
drwxr-xr-x 3 root root 18 ngày 27 tháng 8 15:29 kube-system_etcd-kind-control-plane_24ba8551bcc724a32d591bb02c423d92
drwxr-xr-x 3 root root 24 tháng 8 27 15:30 kube-system_kube-proxy-hqdkp_6ea129ba-1b2e-425e-a77b-ad75dacc4cda
drwxr-xr-x 3 root root 25 tháng 8 27 15:30 kube-system_kindnet-dsjr6_32cc1367-ce01-481d-b626-58c00ea9aa6c
drwxr-xr-x 3 root root 36 ngày 27 tháng 8 15:30 local-path-storage_local-path-provisioner-547f784dff-5rj88_fc2f27cf-3779-4cfb-a517-00f4bf12ee0c
drwxr-xr-x 3 root root 21 ngày 27 tháng 8 15:30 kube-system_coredns-558bd4d5db-lrzf4_6c526c83-f140-4e14-839c-ce00fa275890
drwxr-xr-x 3 root root 21 ngày 27 tháng 8 15:30 kube-system_coredns-558bd4d5db-bxp22_5b9836f4-66e0-42e4-a999-2428e910a557
drwxr-xr-x 3 gốc gốc 19 ngày 27 tháng 8 15:34 default_myapp-77df6bfff9-jcnwc_23e368b2-0df8-49bd-b7d9-9af96a57626a
drwxr-xr-x 3 root root 24 tháng 8 29 23:47 default_my-fluentd-t4bq6_08921212-3c02-478c-83bd-4f9aad37b9cf
/var/log/pods # 
/var/log/pods # 
/var/log/pods # cd default_myapp-77df6bfff9-jcnwc_23e368b2-0df8-49bd-b7d9-9af96a57626a/
/var/log/pods/default_myapp-77df6bfff9-jcnwc_23e368b2-0df8-49bd-b7d9-9af96a57626a # ls -ltr
tổng số 0
drwxr-xr-x 2 root gốc 32 ngày 29 tháng 8 05:02 myapp
/var/log/pods/default_myapp-77df6bfff9-jcnwc_23e368b2-0df8-49bd-b7d9-9af96a57626a # cd myapp/
/var/log/pods/default_myapp-77df6bfff9-jcnwc_23e368b2-0df8-49bd-b7d9-9af96a57626a/myapp # ls -ltr
tổng cộng 772
-rw-r----- 1 gốc gốc 2974 ngày 29 tháng 8 05:02 2.log
-rw-r----- 1 gốc gốc 729669 29 tháng 8 23:49 3.log
/var/log/pods/default_myapp-77df6bfff9-jcnwc_23e368b2-0df8-49bd-b7d9-9af96a57626a/myapp

Như bạn có thể thấy các tệp nhật ký tức là 2.log, 3.log không có quyền đọc cho người khác.

Điều này được kế thừa từ máy chủ mà các tệp được tạo.Do đó, có vẻ như đây là sự cố với các quyền do trình điều khiển ghi nhật ký Docker đặt khi tạo tệp.

Tôi muốn biết cách bật quyền đọc cho các tệp được tạo bởi vùng chứa. Đánh giá cao nếu bạn có thể hỗ trợ.

136
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.