Nginx Ingress Controller 日志持久化及管理实践

在处理Nginx Ingress Controller的日志持久化问题时，我们需要注意以下几个关键点： 1. 日志结构：Nginx Ingress Controller的日志主要包括三个部分： - **Controller日志**：这部分日志默认输出到标准输出（stdout），可以通过启动参数`--log_dir`将其重定向到文件，如`/var/log/nginx_ingress_controller/controller.log`。虽然文件会自动轮转，但不会自动清理，需要外部手段进行管理。 - **Accesslog**：同样输出到stdout，通过nginx配置文件可以指定到特定文件，如`access.log`，但同样不会自动轮转或清理。 - **Errorlog**：位于stderr，配置方式类似于accesslog。 2. 挂载存储：为了实现日志持久化，可以在Kubernetes集群中为Nginx Ingress Controller挂载一个hostpath存储卷，例如`/data/log/nginx_ingress_controller`，并映射到容器内的`/var/log/nginx_ingress_controller`目录。 3. 控制器日志管理：由于Controller的日志通过klog生成，且自动滚动，需要定期编写脚本或使用系统工具（如cron）来清理旧的日志文件，保持日志目录的整洁。建议设定一个清理策略，比如保留最近7天的日志，每文件最大大小不超过50MB。 4. Nginx配置调整：修改ConfigMap `nginx-configuration`，将accesslog和errorlog的输出路径设置为hostpath卷上的指定位置，这样可以统一日志存放位置，便于管理和分析。 5. 使用logrotate：对于accesslog和errorlog，由于它们各自的日志文件只有一份，我们可以利用logrotate工具进行定期的日志轮换和清理。在`/etc/logrotate.d/nginx.log`中，配置文件示例显示了如何设置每天备份一次，保留7个备份，文件达到50MB大小时进行切割。 实现Nginx Ingress Controller的日志持久化需要结合容器挂载、日志配置调整以及使用logrotate等工具来确保日志的可靠性、可读性和存储空间的有效管理。通过以上步骤，可以确保在Kubernetes环境中，Nginx Ingress Controller的日志能够被妥善保存和管理，方便运维人员监控和故障排查。