容器运维最佳实践容器运维最佳实践
这些实践涉及安全性、监控和日志记录等广泛的主题,旨在使应用程序更容易在Kubernetes Engine 和一般的容器中运行。这
里讨论的许多实践都受到12因子方法的启发 ,12因素方法是一个构建云原生应用程序的优质资源。
这些最佳实践的重要等级不一样。例如,对于有些实践,你可能在缺少他们的情况下在生产环境中成功运行,但另外一些实践
是不可或缺的。特别是,与安全相关的最佳实践的重要性是主观的,是否实现它们取决于你的环境和约束。
这些实践并不适合零基础的读者,你需要事先了解Docker 和Kubernetes 的一些知识。此处讨论的一些最佳实践也适用于
Windows容器,但大多情况下数假设你使用的是Linux容器。有关构建容器的建议,请参阅构建容器的最佳实践。
使用容器的原生日志记录机制
重要性:高
作为应用程序管理的一部分,日志中包含宝贵的信息,可让人了解应用程序中发生的事件。Docker 和Kubernetes 致力于简化
日志管理。
在传统服务器上,你可能需要将日志写入特定文件并处理日志轮换以避免填满磁盘。如果有高级日志系统,则可以将这些日志
转发到远程服务器来集中它们。
通过容器可以将日志写入stdout 和stderr,因而容器提供了一种简单且标准化的方式来处理日志。Docker 捕获这些日志行,并
允许你使用docker logs 命令访问它们。作为应用程序开发人员,你不需要实现高级日志记录机制,试试用原生的日志记录机
制吧。
平台运营商必须提供一个系统来集中日志并进行搜索,你可以使用Kubernetes Engine 提供的 fluentd 和 Stackdriver
Logging。其他常见方法包括使用 EFK (Elasticsearch,Fluentd,Kibana)栈。
图1. Kubernetes 中典型的日志管理系统图
JSON 日志
大多数日志管理系统实际上是时序数据库,用于存储时间索引文档。这些文档通常以JSON 格式提供。在Stackdriver Logging
和EFK 中,单个日志行和一些元数据(容器组、容器、节点等相关信息)一起被存储为一个文档。
你可以直接通过将不同字段以JSON 格式进行日志记录。然后,可以根据这些字段更有效地搜索日志。
例如,考虑将以下日志转换为JSON格式: