Question

我已将我的应用程序映像部署到Kubernetes。

尝试将应用程序日志发送到Splunk。一种选择是使用DeamonSet。但是，由于一些限制，我想使用边车。

是否有任何用于从kubernets docker向Splunk发送日志的边线？

否则，任何方向都将受到赞赏。

由于

Answer 1

正如您所说，您可以使用共享卷向您的pod添加docker容器，例如

apiVersion: v1
kind: Pod
metadata:
  name: app-with-sidecar-logs
spec:
  volumes:
  - name: logs
    emptyDir: {}
  containers:
  - name: app
    image: nginx
    volumeMounts:
    - name: logs
      mountPath: /var/logs
  - name: fluentd
    image: fluent/fluentd
    volumeMounts:
    - name: logs
      mountPath: /var/logs

您可以使用splunk插件进行流畅的配置并正确运行docker容器。

<match pattern>
  type splunk
  host <splunk_host>
  port <splunk_port>
</match>

更多信息：

https://www.fluentd.org/plugins

https://github.com/parolkar/fluent-plugin-splunk

https://www.loggly.com/blog/how-to-implement-logging-in-docker-with-a-sidecar-approach/。 请注意这是loggly，但想法是一样的。

Kuberntes Sidecar将日志发送到Splunk

1 个答案: