FEPClusterでログを有効にする方法について説明します。FEPClusterはログをリモートFluentd(FEPLogging)に転送する機能を提供し、FEPLoggingインスタンスは同じログをElasticsearch(オプション)とPrometheusに転送します。
remoteLoggingの設定で必要なパラメータを定義するには、fepの下にremoteLoggingセクションを追加する必要があります。
以下にテンプレートの例を示します。
spec:
fep
…
remoteLogging:
enable: true
fluentdName: new-fep-logging
tls:
certificateName: fluentbit-cert
caName: cacert
…
remoteLoggingセクションで定義されているすべてのパラメータと設定内容について、以下に示します。
フィールド | 必須/オプション | 説明 | 変更可否 |
|---|---|---|---|
remoteLogging.enable | 必須 | ログ機能を有効にするには、trueを設定します。 | 不可 |
remoteLogging.fluentdName | 必須 | ログが転送されるFEPLogging CRの名前です。 | 可 |
remoteLogging.tls.secretName | オプション | FluentbitのMTLS証明書を含むシークレット名 | 可 |
remoteLogging.tls.caName | オプション | SSL検証のためのFluentdのCacert | 可 |
enableがtrueに設定されている場合、FEPClusterのログ監視機能が有効になります。
enableがtrueに設定されている場合、fluentdNameは必須フィールドです。ここには、FEPClusterがログを転送するFEPLogging CRの名前が記述されます。
enableがfalseに設定されている場合、FEPClusterのログ機能が有効になりません。
例)
fep:
remoteLogging:
enable: true
fluentdName: new-fep-loggingユーザーがログ監視機能を使用するために既存のFEPClusterを更新する場合は、FEPClusterのlog_destinationにcsvlogを設定する必要があります。 新しいクラスターの場合は、すでに設定されています。
例)
fep:
…
remoteLogging:
enable: true
fluentdName: new-fep-logging
…
fepChildCrVal:
customPgParams:
…
log_destination = csvlog
…FEPClusterがremoteLoggingにセキュア接続を使用する場合、TLSセクションは必須です。
TLSセクションで、SSL検証に使用される証明書と秘密鍵を含むシークレット名を指定します。
MTLS接続の場合、証明書を相互に検証するにはcaNameが必要です。
例)
fep:
remoteLogging:
enable: true
fluentdName: new-fep-logging
tls:
certificateName: fluentbit-cert-secret
caName: ca-cert注意
Elasticsearchサーバはユーザーによって設定されます。オペレータによるFEPLoggingデプロイの一部ではありません。