Kubernetes：如何从 Pod 获取日志

简介

本全面指南将带你了解 Kubernetes 日志记录的关键方面，重点介绍 “kubectl get logs from pod” 命令。你将学习如何访问、过滤和排查容器化应用程序的日志，从而能够有效地监控和管理你的 Kubernetes 工作负载。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL kubernetes(("Kubernetes")) -.-> kubernetes/BasicCommandsGroup(["Basic Commands"]) kubernetes(("Kubernetes")) -.-> kubernetes/TroubleshootingandDebuggingCommandsGroup(["Troubleshooting and Debugging Commands"]) kubernetes/BasicCommandsGroup -.-> kubernetes/get("Get") kubernetes/TroubleshootingandDebuggingCommandsGroup -.-> kubernetes/describe("Describe") kubernetes/TroubleshootingandDebuggingCommandsGroup -.-> kubernetes/exec("Exec") kubernetes/TroubleshootingandDebuggingCommandsGroup -.-> kubernetes/logs("Logs") kubernetes/TroubleshootingandDebuggingCommandsGroup -.-> kubernetes/port_forward("Port-Forward") subgraph Lab Skills kubernetes/get -.-> lab-391335{{"Kubernetes：如何从 Pod 获取日志"}} kubernetes/describe -.-> lab-391335{{"Kubernetes：如何从 Pod 获取日志"}} kubernetes/exec -.-> lab-391335{{"Kubernetes：如何从 Pod 获取日志"}} kubernetes/logs -.-> lab-391335{{"Kubernetes：如何从 Pod 获取日志"}} kubernetes/port_forward -.-> lab-391335{{"Kubernetes：如何从 Pod 获取日志"}} end

Kubernetes 日志记录简介

Kubernetes 是广受欢迎的开源容器编排平台，它提供了一个强大的日志记录系统，使开发者和运维人员能够访问和管理其应用程序及服务生成的日志。日志记录是 Kubernetes 的一个关键方面，因为它能让你监控应用程序的健康状况和性能、排查问题，并深入了解系统的行为。

在 Kubernetes 中，一个 Pod 内的每个容器都会生成自己的日志，这些日志通常会写入容器的标准输出（stdout）和标准错误（stderr）流。这些日志可能包含大量信息，例如应用程序级日志、系统级日志和错误消息，对于了解 Kubernetes 环境的状态非常有价值。

为了访问和管理这些日志，Kubernetes 提供了 kubectl 命令行工具，它能让你轻松检索和分析 Pod 及容器中的日志。kubectl get logs 命令是一个强大的工具，可让你查看特定 Pod 或容器的日志、过滤和搜索日志，甚至查看 Pod 内多个容器的日志。

在以下各节中，我们将探讨 Kubernetes 日志记录的各个方面，包括了解 Pod 和容器、使用 kubectl get logs 访问日志、过滤和搜索日志、排查常见问题、查看多个容器的日志，以及为 Kubernetes 工作负载启用持久日志记录。

理解 Kubernetes Pod 和容器

Kubernetes Pod

在 Kubernetes 中，部署的基本单元是Pod。Pod 是一组一个或多个容器，它们共享相同的网络命名空间、存储卷和其他资源。Pod 旨在封装和管理其包含的容器的生命周期，从而更轻松地部署和管理你的应用程序。

每个 Pod 都有一个唯一的 IP 地址，并且 Pod 内的所有容器都可以使用 localhost 相互通信。这使你的应用程序组件能够无缝交互，就好像它们在同一主机上运行一样。

Kubernetes 容器

容器是 Kubernetes 应用程序的构建块。每个容器都是一个轻量级、独立且可执行的软件包，其中包含运行应用程序所需的一切，例如代码、运行时、系统工具和库。

容器旨在实现可移植和可扩展，使你能够轻松地在从开发到生产的不同环境中部署和管理应用程序。Kubernetes 提供了一个强大的容器编排平台，简化了对这些容器的管理，包括它们的生命周期、网络和扩展。

graph TD A[Kubernetes 集群] B[节点 1] C[节点 2] D[Pod 1] E[Pod 2] F[容器 1] G[容器 2] H[容器 3] I[容器 4] A --> B A --> C B --> D B --> E D --> F D --> G E --> H E --> I

通过理解 Kubernetes Pod 和容器的概念，你可以有效地管理和监控应用程序生成的日志，这是下一节的重点。

使用 kubectl get logs 访问日志

使用 kubectl get logs 获取日志

kubectl get logs 命令是访问 Kubernetes Pod 和容器生成的日志的主要方式。此命令使你能够查看特定 Pod 或容器的日志，为你提供有关应用程序行为以及可能发生的任何错误或问题的有价值信息。

要获取 Pod 的日志，可以使用以下命令：

kubectl get logs <pod 名称>

这将显示指定 Pod 内所有容器的合并日志。

访问特定容器的日志

如果你的 Pod 有多个容器，可以使用 -c 标志后跟容器名称来访问特定容器的日志：

kubectl get logs <pod 名称> -c <容器名称>

这使你能够专注于应用程序特定组件的日志，更轻松地排查和调试问题。

持续日志流

你还可以使用 -f（跟随）标志实时流式传输日志：

kubectl get logs -f <pod 名称>

这将在生成新日志条目时持续显示它们，使你能够实时监控应用程序的行为。

访问先前实例的日志

如果你的 Pod 已重启，可以使用 --previous 标志访问 Pod 先前实例的日志：

kubectl get logs --previous <pod 名称>

这对于调查 Pod 重启之前发生的问题可能很有用。

通过掌握 kubectl get logs 命令，你可以有效地访问和分析 Kubernetes 应用程序生成的日志，这对于排查系统故障和监控系统至关重要。

使用 kubectl 过滤和搜索日志

过滤日志

除了获取特定 Pod 或容器的日志外，kubectl 还提供了根据各种条件过滤日志的选项。当你需要关注特定的日志条目或排查特定问题时，这会特别有用。

要过滤日志，可以使用以下选项：

--since：检索比相对时间更新的日志，例如 1h（1 小时）或 1d（1 天）。
--since-time：检索特定日期和时间（RFC3339 格式）之后的日志。
--tail：检索最后 n 行日志。

例如，要获取某个 Pod 的最后 50 条日志条目：

kubectl get logs <pod 名称> --tail=50

搜索日志

要在日志中搜索特定的关键字或模式，可以将 grep 命令与 kubectl get logs 结合使用：

kubectl get logs <pod 名称> | grep "error"

这将显示所有包含 “error” 一词的日志条目。

你还可以使用正则表达式进行更高级的搜索：

kubectl get logs <pod 名称> | grep -E "error|warning"

这将显示所有包含 “error” 或 “warning” 的日志条目。

组合过滤和搜索

你可以组合过滤和搜索选项来缩小搜索范围并专注于特定的日志条目：

kubectl get logs <pod 名称> --since=1h | grep "database"

这将检索过去一小时内的日志，并仅显示包含 “database” 一词的条目。

通过掌握这些日志过滤和搜索技术，你可以有效地排查和分析 Kubernetes 应用程序生成的日志，帮助你更高效地识别和解决问题。

排查日志常见问题

识别缺失的日志

如果你无法找到某个 Pod 或容器的预期日志，可能有以下几个原因：

容器已退出：如果容器已经退出，日志可能已被轮转或删除。你可以使用 kubectl get pods 检查 Pod 的状态，并使用 --previous 标志查看上一个实例的日志。
日志配置：确保你的应用程序配置正确，将日志写入正确的输出流（stdout 和 stderr）。如果日志没有写入这些流，那么通过 kubectl get logs 命令将无法获取到它们。
日志聚合：如果你使用了日志聚合解决方案，如 Elasticsearch 或 Fluentd，日志可能存储在不同的位置，需要使用不同的命令来访问它们。

处理过多的日志

有时，应用程序生成的日志可能过多，导致难以识别相关信息。在这种情况下，你可以使用前面讨论的过滤和搜索技术，专注于你需要的特定日志条目。

此外，你可以考虑调整应用程序的日志级别以减少日志量。这可以通过修改应用程序的配置来完成，或者使用 kubectl get logs 的 --v 标志来指定所需的日志详细程度级别。

处理日志轮转

Kubernetes 会自动轮转每个容器的日志，限制日志占用的磁盘空间量。默认情况下，会保留最后 10 个日志文件，每个文件最大为 10 兆字节。

如果你需要访问之前轮转的日志，可以使用 kubectl get logs 的 --previous 标志来查看 Pod 上一个实例的日志。

排查日志记录基础设施

在某些情况下，问题可能不在于应用程序日志本身，而在于 Kubernetes 日志记录基础设施。这可能包括节点的日志代理、日志聚合系统或用于存储日志的存储后端的问题。

要排查这些问题，你可能需要调查 Kubernetes 组件本身的日志，如 kubelet、kube-apiserver 和 kube-controller-manager。你可以使用相同的 kubectl get logs 命令来访问这些日志，但目标是相应的 Kubernetes 系统 Pod。

通过了解这些常见问题以及排查日志的技术，你可以更有效地诊断和解决 Kubernetes 环境中的问题。

查看 Pod 中多个容器的日志

访问多个容器的日志

如前所述，Kubernetes Pod 可以包含多个容器。在这种情况下，你可能需要查看 Pod 中每个单独容器的日志，以全面了解应用程序的行为。

要查看 Pod 中所有容器的日志，可以使用以下命令：

kubectl get logs <pod 名称> --all-containers

这将显示指定 Pod 内所有容器的合并日志。

查看特定容器的日志

如果你需要关注特定容器的日志，可以使用 -c 标志指定容器名称：

kubectl get logs <pod 名称> -c <容器名称>

这将显示 Pod 中指定容器的日志。

流式传输多个容器的日志

要持续流式传输 Pod 中所有容器的日志，可以将 -f 标志与 --all-containers 选项一起使用：

kubectl get logs -f <pod 名称> --all-containers

这将在生成新条目时显示所有容器的合并日志输出。

整理多个容器的日志

在处理包含多个容器的 Pod 时，以易于区分不同容器的方式整理日志会很有帮助。一种方法是使用 --prefix 标志，它会为每个日志条目添加一个前缀，指示容器名称：

kubectl get logs <pod 名称> --all-containers --prefix

这将为每个日志条目显示带有类似 [容器名称] 前缀的日志，从而更轻松地识别日志的来源。

通过了解如何访问和管理 Pod 中多个容器的日志，你可以更有效地排查和监控 Kubernetes 应用程序。

为 Kubernetes 工作负载启用持久日志记录

理解临时日志记录

默认情况下，Kubernetes 使用临时日志记录方法，日志存储在容器的文件系统中，并由容器运行时管理。这意味着当容器终止或重启时，与该容器相关联的日志可能会丢失或被轮转，从而难以访问历史日志数据。

持久日志记录的好处

为了解决这个问题，Kubernetes 提供了启用持久日志记录的功能，日志将存储在持久存储卷中，即使容器或 Pod 已终止也可以访问。这带来了几个好处：

改进故障排查：有了持久日志，你可以访问历史数据，以帮助诊断和排查过去可能发生的问题。
长期数据保留：持久日志记录允许你长时间保留日志数据，使你能够随着时间的推移分析趋势和模式。
集中式日志管理：通过将日志存储在持久卷中，你可以与外部日志管理系统（如 Elasticsearch 或 Splunk）集成，以进行更高级的日志分析和监控。

配置持久日志记录

要为你的 Kubernetes 工作负载启用持久日志记录，你需要配置一个持久存储解决方案，例如网络附加存储（NAS）或基于云的存储服务（如 Amazon S3、Google Cloud Storage 或 Azure Blob Storage）。

一旦设置好持久存储解决方案，你就可以配置你的 Kubernetes Pod 使用持久卷声明（PVC）来存储日志。这可以通过修改 Pod 的规范来完成，以包括对持久卷的卷挂载。

以下是一个使用持久卷声明来存储日志的 Pod 规范示例：

apiVersion: v1
kind: Pod
metadata:
  name: my-app
spec:
  containers:
    - name: app
      image: my-app:v1
      volumeMounts:
        - name: logs
          mountPath: /var/log/app
  volumes:
    - name: logs
      persistentVolumeClaim:
        claimName: my-log-pvc

在这个示例中，Pod 有一个容器，它将日志写入 /var/log/app 目录，并且日志存储在名为 my-log-pvc 的持久卷声明中。

通过为你的 Kubernetes 工作负载实施持久日志记录，你可以确保即使面对容器或 Pod 的重启，你的日志数据也能得到保留和访问，从而随着时间的推移更轻松地排查和监控你的应用程序。

总结

在本教程结束时，你将对 Kubernetes 日志记录有深入的理解，包括使用 “kubectl get logs” 访问日志、过滤和搜索日志、排查常见问题、查看多个容器的日志以及为你的 Kubernetes 工作负载启用持久日志记录。掌握这些技能将帮助你在 Kubernetes 环境中高效地诊断和解决问题。