OpenShift Container Platform 4.8 日志记录

# OpenShift Container Platform 4.8 日志记录总结 ## 发行注记 OpenShift Logging 子系统作为可安装组件，独立于 OpenShift Container Platform 的核心组件，有其自身的发行周期。以下是相关更新内容： ### 1. version 5.4.9 - **错误修复**： - 删除了 Fluentd 未使用的配置参数并清除警告（LOG-3074）。 - 修复了 Kibana 的 OAuth cookie 默认 24 小时过期时间与 accessTokenInactivityTimeout 值不一致的问题（LOG-3306）。 - **CVE 修复**： 包括 CVE-2016-3709、CVE-2020-35525 等多项漏洞修复。 ### 2. version 5.4.8 - **错误修复**： - 修复日志文件指标导出器仅报告导出器运行期间创建的日志的问题。 - 修复输出 secret 未正确使用的问题（LOG-2046）。 - **CVE 修复**： 包括 CVE-2022-1304、CVE-2022-22624 等多项漏洞修复。 ### 3. version 5.4.6 - **错误修复**： - Fluentd 可能无法识别 Kubernetes 平台轮转日志文件的问题修复。 - Elasticsearch Operator 中的所有警报包含命名空间标签，遵循平台警报规则（LOG-1857）。 - 重启 JSON 消息解析功能，设置日志条目 level 字段（LOG-1759）。 ### 4. version 5.4.1 - **错误修复**： - 删除了 Fluentd 容器镜像中不必要的构建工具（LOG-1998）。 - 修复日志记录仪表板显示空 CPU 图形的问题（LOG-1925）。 - 优化 Elasticsearch Prometheus 导出器插件性能问题（LOG-1897）。 - **CVE 修复**： 包括 CVE-2021-21409、CVE-2021-37136 等多项漏洞修复。 ### 5. version 5.3.1 - **错误修复**： - 删除了 Fluentd 容器镜像中不必要的构建工具（LOG-1998）。 - 修复日志记录仪表板显示空 CPU 图形的问题（LOG-1925）。 ## 配置日志部署 - **资源限制**：需为日志存储、日志收集器和日志可视化组件配置 CPU 和内存请求值及限制值。 - **容忍度设置**：通过污点和容忍度控制 OpenShift Logging pod 的节点分布。 - **日志收集器配置示例**： ```yaml logs: type: "fluentd" fluentd: resources: limits: memory: 736Mi requests: cpu: 200m memory: 736Mi ``` - **Elasticsearch 配置示例**： ```yaml elasticsearch: nodeCount: 3 tolerations: - key: "logging" operator: "Exists" effect: "NoExecute" resources: limits: memory: 16Gi requests: cpu: 200m memory: 16Gi ``` ## 总结 本版本 OpenShift Logging 更新包括多项错误修复和安全漏洞修复，涵盖 Fluentd、Kibana 和 Elasticsearch 等组件的优化。配置日志部署时需重点关注资源限制和容忍度设置，确保日志组件的稳定运行和性能优化。