brunch

매거진 쿠버네티스 스터디

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Apr 30. 2023

쿠버4탄-9. K8S- PLG스택 사용,로그수집

9/11

본 내용은 CloudNet 에서 진행하는 주말 스터디에 참여하여 해당 내용을 참고로 작성되었습니다.
https://gasidaseo.notion.site/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863

목표

PLG Stack으로 로그를 보자

LOKI 로그 사용해보자.

그라파나에서 로그 확인해보자

<1> PLG Stack 소개

<2> LOKI 설치

<3> Promtail 설치

<4> 그라파나에서 로그 확인

<5> 삭제

<6> 정리

<1> PLG Stack 소개

Promtail + Loki + Grafana 여러 파드의 로그들을 중앙 서버에 저장하고 이를 조회

NGINX 웹서버 배포 ⇒ 위에서 이미 배포 했음

https://grafana.com/docs/loki/latest/

이미지 출처

https://www.infracloud.io/blogs/logging-in-kubernetes-efk-vs-plg-stack/

https://grafana.com/docs/loki/latest/fundamentals/architecture/

<2> LOKI 설치

책 설치 버전으로 진행

https://grafana.com/docs/loki/latest/installation/helm/install-monolithic/

https://artifacthub.io/packages/helm/grafana/promtail

# 모니터링

kubectl create ns loki

watch kubectl get pod,pvc,svc,ingress -n loki

Every 2.0s: kubectl get pod,pvc,svc,ingress -n loki Sun Apr 30 15:37:17 2023

NAME READY STATUS RESTARTS AGE

pod/loki-0 0/1 Running 0 17s

NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE

persistentvolumeclaim/storage-loki-0 Bound pvc-4ec5509c-39a4-4001-878d-b4cae03f4941 20Gi RWO kops-csi-1-21 17s

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

service/loki ClusterIP 100.66.168.161 <none> 3100/TCP 17s

service/loki-headless ClusterIP None <none> 3100/TCP 17s

service/loki-memberlist ClusterIP None <none> 7946/TCP 17s

# Repo 추가

helm repo add grafana https://grafana.github.io/helm-charts

# 파라미터 설정 파일 생성

cat <<EOT > ~/loki-values.yaml

persistence:

enabled: true

size: 20Gi

serviceMonitor:

enabled: true

EOT

# 배포

helm install loki grafana/loki --version 2.16.0 -f loki-values.yaml --namespace loki

# 설치 확인 : 데몬셋, 스테이트풀셋, PVC 확인

helm list -n loki

kubectl get pod,pvc,svc,ds,sts -n loki

kubectl get-all -n loki

kubectl get servicemonitor -n loki

kubectl krew install df-pv && kubectl df-pv

# curl 테스트 용 파드 생성

kubectl delete -f ~/pkos/2/netshoot-2pods.yaml

kubectl apply -f ~/pkos/2/netshoot-2pods.yaml

# 로키 gateway 접속 확인

kubectl exec -it pod-1 -- curl -s http://loki.loki.svc:3100/api/prom/label

(1분후)

{}

# (참고) 삭제 시

helm uninstall loki -n loki

kubectl delete pvc -n loki --all

<3> Promtail 설치

# 파라미터 설정 파일 생성

cat <<EOT > ~/promtail-values.yaml

serviceMonitor:

enabled: true

config:

serverPort: 3101

clients:

- url: http://loki-headless:3100/loki/api/v1/push

#defaultVolumes:

# - name: pods

# hostPath:

# path: /var/log/pods

EOT

# 배포

helm install promtail grafana/promtail --version 6.0.0 -f promtail-values.yaml --namespace loki

# (참고) 파드 로그는 /var/log/pods에 저장

ssh -i ~/.ssh/id_rsa ubuntu@api.$KOPS_CLUSTER_NAME ls /var/log/pods

# 설치 확인 : 데몬셋, 스테이트풀셋, PVC 확인

helm list -n loki

kubectl get pod,pvc,svc,ds,sts,servicemonitor -n loki

kubectl get-all -n loki

Every 2.0s: kubectl get pod,pvc,svc,ingress -n loki Sun Apr 30 15:40:39 2023

NAME READY STATUS RESTARTS AGE

pod/loki-0 1/1 Running 0 3m39s

pod/promtail-2cm94 1/1 Running 0 37s

pod/promtail-75qsx 1/1 Running 0 37s

pod/promtail-86mt5 1/1 Running 0 37s

NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE

persistentvolumeclaim/storage-loki-0 Bound pvc-4ec5509c-39a4-4001-878d-b4cae03f4941 20Gi RWO kops-csi-1-21 3m39s

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

service/loki ClusterIP 100.66.168.161 <none> 3100/TCP 3m39s

service/loki-headless ClusterIP None <none> 3100/TCP 3m39s

service/loki-memberlist ClusterIP None <none> 7946/TCP 3m39s

service/promtail-metrics ClusterIP None <none> 3101/TCP 37s

# (참고) 삭제 시

helm uninstall promtail -n loki

<4> 그라파나에서 로그 확인

그라파나 → Configuration → Data Source -> 데이터 소스 추가 ⇒ Loki 클릭

HTTP URL : http://loki-headless.loki:3100 ⇒ Save & Test.

nginx 반복 접속

# 접속 주소 확인 및 접속

kubectl logs deploy/nginx -f

# 반복 접속

while true; do curl -s http://nginx2.$KOPS_CLUSTER_NAME -I | head -n 1; date; sleep 1; done

그라파나 → Explore -> 상단 데이터 소스 Loki 선택

Logfilters :

Job → default/nginx 값 선택

우측 상단 Run query 클릭

nginx 컨테이너 로그가 나온다.

(선택)

Logfilters :

node_name → 아무 노드 선택 ⇒ 우측 상단 Run query 클릭

로키 대시보드를 추가해보자~

로키를 소스로 변경하여 보자.

15141

Loki 로그 확인 대시보드 : 15141

(선택)

로키 최신버전으로 해서 사용해보자

https://hanhorang31.github.io/post/pkos2-4-logging/

<5> 삭제

헬름 차트 삭제

# nginx 삭제

helm uninstall nginx

# promtail 삭제

helm uninstall promtail -n loki

# loki 삭제

helm uninstall loki -n loki

kubectl delete pvc -n loki --all

# 프로메테우스 스택 삭제

helm uninstall -n monitoring kube-prometheus-stack

kOps 클러스터 삭제 & AWS CloudFormation 스택 삭제

kops delete cluster --yes && aws cloudformation delete-stack --stack-name mykops

<6> 정리

PLG Stack 사용해보자~

그라파나에서 로그 확인해보자

다음은 보안

https://brunch.co.kr/@topasvga/3221

10. K8S- 보안, 메타데이터

<1> 쿠버네티스 한번에 배포 <2> 파드에서 EC2 메타데이터 사용 가능 확인 <3> 파드(컨테이너) 탈취 후 EC2 메타데이터의 IAM Role 토큰 정보를 활용해 python boto3를 통해 SDK로 AWS 서비스 강제 사용 <4>

brunch.co.kr/@topasvga/3221

아래는 모음 사이트

https://brunch.co.kr/@topasvga/3144

<4> 4탄 - 쿠버네티스 스터디 - 2023

아래 내용은 24단계 실습으로 정복하는 쿠버네티스 책 (이정훈 님 지음)과 [CloudNet@] Production Kubernetes Online Study (=PKOS) 2기 스터디 내용을 테스트해서 작성되었습니다. 1 https://brunch.co.kr/@topasvga/3096 2

brunch.co.kr/@topasvga/3144

감사합니다.

keyword