【Rancher Server + Kubernets】- Nginx-ingress日志持久化至宿主机

dyj0952025-07-07 14:47

目录

【Rancher Server + Kubernets】- Nginx-ingress日志持久化至宿主机

本文主要是针对基于RancherServer搭建的Kubernets集群中,实现Nginx-ingress中的日志实现持久化,并保存至各Worker节点的目录。

一、环境准备

1、软件准备

序号 环境名称 说明 版本号
1 Rancher Server k8s运维平台 v2.5.7

2、环境规划

序号 IP HostName 操作系统 K8s角色 说明
1 192.168.255.141 rancher Anolis OS 8.9 x86 64位 Rancher服务 Kubernetes 管理平台
2 192.168.255.142 master Anolis OS 8.9 x86 64位 控制节点 Kubernetes Master
3 192.168.255.143 worker01 Anolis OS 8.9 x86 64位 工作节点 Kubernetes Master高可用节点,如果不需要高可用,可不部署此服务器
4 192.168.255.144 worker02 Anolis OS 8.9 x86 64位 工作节点 Kubernetes Worker

二、Nginx-ingress-controller服务日志持久化至宿主机目录配置

1、在宿主机创建日志挂载目录

(1)、创建日志挂载目录

在所有worker节点上执行下面命令

shell 复制代码 
[root@worker01~]# mkdir /data/logs/nginx-ingress -p

(2)、确认运行容器的用户组

进入容器shell窗口

执行命令id,就会输出运行容器的用户及用户所在组的名称和id,如下图所示:用户和组名是:www-data,id:101

(3)、将目录挂载目录授权给nginx-ingress-controller容器内相同的用户组

通过上步可以得知运行容器【nginx-ingress-controller】的用户组信息

  • 用户名:www-data, 用户ID:101
  • 用户所属组:www-data, 组ID:101

本步骤非常关键,否则容器没有操作宿主机目录的权限

在所有worker节点操作系统中执行下面命令,本文方案中有两个work节点,分别是work01、work02

shell 复制代码 
[root@worker01~]# groupadd -g 101 www-data
[root@worker01~]# useradd -u 101 -g 101 www-data
[root@worker01~]# chown -R 101:101 /data/nginx/logs
[root@worker01~]# chmod 755 /data/nginx/logs

2、配置nginx-ingress-controller服务

(1)、进入仪表盘

(2)、进入Daemonsets画面

只显示【ingress-nginx】命名空间

(2)、编辑【nginx-ingress-controller】的配置

(3)、编辑【nginx-ingress-controller】的配置

在【Container】->【Command】->Arguments添加日志配置

  • --log_dir=/var/log/nginx/
  • --logtostderr=false
  • --ingress-class=nginx

完整配置内容如下

shell 复制代码 
/nginx-ingress-controller 
--configmap=$(POD_NAMESPACE)/nginx-ingress-configuration 
--election-id=ingress-controller-leader --ingress-class=nginx 
--tcp-services-configmap=$(POD_NAMESPACE)/tcp-services 
--udp-services-configmap=$(POD_NAMESPACE)/udp-services 
--annotations-prefix=nginx.ingress.kubernetes.io 
--log_dir=/var/log/nginx/ 
--logtostderr=false
--ingress-class=nginx

添加【挂载目录】


(4)、编辑【nginx-ingress-configuration】ConfigMaps

3、验证

xshell连接至work01和work02节点后,在/data/nginx/logs目录下输出了nginx容器的日志了

至此,nginx-ingress中的日志就持久至各宿主机目录上了。

相关推荐
可观测性用观测云1 天前
云原生网关 Ingress-Nginx 链路追踪实战:OpenTelemetry 采集与观测云集成方案
nginx·kubernetes
甲鱼9292 天前
MySQL 实战手记:日志管理与主从复制搭建全指南
运维
闲云一鹤4 天前
nginx 快速入门教程 - 写给前端的你
前端·nginx·前端工程化
碳基沙盒4 天前
OpenClaw 多 Agent 配置实战指南
运维
蝎子莱莱爱打怪7 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
何中应7 天前
Nginx转发请求错误
前端·后端·nginx
DianSan_ERP7 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
呉師傅7 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#
运维·网络·windows·电脑
不是二师兄的八戒7 天前
Linux服务器挂载OSS存储的完整实践指南
linux·运维·服务器
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04OpenClaw优化飞书API 额度已耗尽问题05本地部署 OpenClaw + DeepSeek-R1 完全指南06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Window 10部署openclaw报错node.exe : npm error code 12809让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10OpenClaw大龙虾机器人完整安装教程