K8S nginx pod结合cronJob实现日志按天切割 —— 筑梦之路

前言

nginx的官方镜像都是把日志重定向到标准输出，如果没有特别需求，已经能满足大多数的使用。

这里我主要对官方镜像进行改造，添加logrotate，结合cronJob来实现nginx日志的自动轮转，以方便排查故障问题。

编写Dockerfile构建镜像

1. 编写Dockerfile文件

# Dockerfile文件
cat Dockerfile

FROM nginx:1.26.2-alpine-slim
RUN apk update && apk add logrotate \
    && unlink /var/log/nginx/access.log \
    && unlink /var/log/nginx/error.log \
    && rm -rf /var/cache/apk/*
COPY nginx /etc/logrotate.d/nginx

# logrotate配置文件
cat nginx

/var/log/nginx/*.log {
  su root root
  nocompress
  daily
  copytruncate
  create
  notifempty
  rotate 180
  missingok
  dateext
  postrotate
    /bin/kill -HUP `cat /var/run/nginx.pid 2> /dev/null` 2> /dev/null || true
  endscript
}

2. 构建双架构镜像

# 如何构建多架构镜像，参考其他文章，这里把主要的命令记录在此

docker buildx build --platform=linux/amd64,linux/arm64 -t nginx:1.26.2-alpine_logrotate_root_20241029 -f Dockerfile . --push

K8S部署cronJob资源

这里主要是cronJob资源的yaml文件，其他和常规使用区别不大

apiVersion: batch/v1beta1
kind: CronJob
metadata:
  name: nginx-logs-rotate
  namespace: merry
spec:
  schedule: "59 23 * * *"
  concurrencyPolicy: Forbid
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: nginx-logs-rotate
            image: nginx:1.26.2-alpine_logrotate_root_20241029
            command: ["sh", "-c", "/usr/sbin/logrotate -vf /etc/logrotate.d/nginx"]
            securityContext:
              runAsUser: 0
            volumeMounts:
            - name: nginx-logs
              mountPath: /var/log/nginx
          volumes:
          - name: nginx-logs
            persistentVolumeClaim:
              claimName: nginx-logs-pvc
          restartPolicy: OnFailure

注意事项：

1. 部署的nginx pod镜像和cronJob镜像需要一致；

2. 镜像时区要准确；

3. nginx配置文件最好是自定义，这里我使用了root用户运行nginx。