OpenShift Logging 程序错误修复 5.4.9 。 1.1.1. 程序错误修复 在此次更新之前，Fluentd 收集器会警告未使用的配置参数。在这个版本中，删除了这些配置参 数及其警告信息。(LOG-3074) 在此次更新之前，Kibana 有一个固定的 24h OAuth cookie 过期时间，当 accessTokenInactivityTimeout 字段被设置为小于 24h 的值时，会导致 的值时，会导致 Kibana 中的 401 错误。 在这个版本中，Kibana 的 OAuth cookie 过期时间与 accessTokenInactivityTimeout 同步，默 认值为 24h。(LOG-3306) 1.1.2. CVE CVE-2016-3709 CVE-2020-35525 CVE-2020-35527 CVE-2020-36516 CVE-2020-36558 CVE-2021-3640 平台轮转日志文件，且不会读取日志消息。 在这个版本中，通过设置上游开发团队所推荐的配置参数修正。(LOG-2792) 在此次更新之前，当 ClusterLogForwarder 自定义资源定义了 JSON 解析时，每个 rollover 任 务都会创建空索引。在这个版本中，新的索引不为空。(LOG-2823) 在此次更新之前，如果您删除了 Kibana 自定义资源，OpenShift Container

ClusterLogForwarder 自定义资源 (CR) YAML 文件中配置 inputs[].application.selector.matchLabels 元素来收集日志数据。您还可以按命名空间过滤收 集的日志数据。（LOG-883） 此发行版本将以下新的 ElasticsearchNodeDiskWatermarkReached 警告添加到 OpenShift Elasticsearch Operator (EO)： 线阈值时，警报会应用过去几个警告。这个警告周期为您提供了在节点达到磁盘水位线阈值 前响应的时间。警告消息也提供故障排除步骤的链接，您可以按照这些链接来帮助缓解问题。EO 应用过去几小时的磁盘空间数据到线性模型来生成这些警告。（LOG-1100） JSON 日志现在可以作为 JSON 对象（而不是带引号的字符串）转发到红帽受管 Elasticsearch 集 第 第 1 章 章 RED HAT OPENSHIFT LOGGING 对象（而不是带引号的字符串）转发到红帽受管 Elasticsearch 集 群或其他支持的第三方系统。另外，您现在可以从 Kibana 中的 JSON 日志消息查询各个字段， 从而增加特定日志的可发现性。(LOG-785, LOG-1148) 1.2.1.2. 弃用和 弃用和删 删除的功能 除的功能 之前版本中的一些功能已被弃用或删除。 弃用的功能仍然包含在 OpenShift Logging 中，并且仍然被

startingVersion: 3.67.0 OpenShift Container Platform 4.10 安装 安装 62 -h,--help 显示帮助。 --log-level 指定日志级别详细程度的数量。有效值为 0 - 9。默认值为 0。 --manifests-only 为 ImageContentSourcePolicy 对象生成清单，将集群配置为使用镜 kubeadmin 用户的凭证。 输 输出示例 出示例 注意 注意 当安装成功时，集群访问和凭证信息也会输出到 /.openshift_install.log。 重要 重要 安装程序生成的 Ignition 配置文件包含 24 小时后过期的证书，然后在该时进 行续订。如果在更新证书前关闭集群，且集群在 24 小时后重启，集群会自动 恢复过期的证书。一个例外是，您必须手动批准待处理的 导致安装 失败的问题。 重要 重要 $ ./openshift-install create cluster --dir \ 1 --log-level=info 2 ... INFO Install complete! INFO To access the cluster as the system:admin user when using

openshift-monitoring 项目中的 cluster-monitoring-config ConfigMap 对象： b. 在 data/config.yaml 下为组件添加 logLevel: <log_level>： 您要为其设置日志级别的监控堆栈组件。对于默认平台监控，可用组件值包括 prometheusK8s、alertmanagerMain、prometheusOperator 和 thanosQuerier。 ng 项目中编辑 user-workload-monitoring- config ConfigMap 对象： b. 在 data/config.yaml 下为组件添加 logLevel: <log_level>： $ oc -n openshift-monitoring edit configmap cluster-monitoring-config apiVersion: v1 kind: nfig namespace: openshift-monitoring data: config.yaml: | : 1 logLevel: <log_level> 2 $ oc -n openshift-user-workload-monitoring edit configmap user-workload- monitoring-config

\\x03\\\\x03vw\\\\x1a\\\\xc9T\\\\xe7\\\\x daCj\\\\xb7\\\\x8dK\\\\xa6\\\"\"","system":"grpc","grpc_log":true} OpenShift Container Platform 4.8 Service Mesh 26 TRACING-1208 访问 Jaeger UI 时的身份验证 "500 Internal 时，它会不断在日志中生成重新平衡信息。这是由于在 Kafka 2.3 里存在一个程序错误，它已在 Kafka 2.3.1 中修复。如需更多信息，请参阅 Jaegertracing-1819。 BZ-1918920/LOG-1619 / LOG-1619，Elasticsearch Pod 在更新后不会自动重启。 临时解决方案：手动重启 pod。 1.3. 了解 SERVICE MESH Red Hat OpenShift plane 项目，如 istio- system。 Location 列显示每个路由的链接地址。 4. 如果需要，使用过滤器查找 Kiali 控制台的路由。单击路由 位置 以启动控制台。 5. 单击 Log In With OpenShift。 第一次登录到 Kiali 控制台时，您会看到 Overview 页面，它会显示服务网格中您有权查看的所有 命名空间。当 Overview 页中显示多个命名空间，Kiali

终端会显示用于访问集群的说明，包括指向 Web 控制台和 kubeadmin 用户的凭证的链接。 凭证信息还会输出到 /.openshift_install.log. 重要 重要 不要删除安装程序或安装程序所创建的文件。需要这两者才能删除集群。 输 输出示例 出示例 重要 重要 安装程序生成的 Ignition 配置文件包含在 24 小时后过期的证书，然后在过期时进 中的所有命令。 下载并安装新版本的 oc。 $ ./openshift-install create cluster --dir \ 1 --log-level=info 2 ... INFO Install complete! INFO To access the cluster as the system:admin user when using /.openshift_install.log 日志文件获取 kubeadmin 密码。 2. 列出 OpenShift Container Platform Web 控制台路由： 注意 注意 另外，您还可以从安装主机上的 /.openshift_install.log 日志 日志 文件获取 OpenShift Container

openshift-install-linux.tar.gz $ ./openshift-install create cluster --dir \ 1 --log-level=info 2 第 第 4 章 章 在 在 AWS 上安装 上安装 57 重要 重要 指定一个空目录。一些安装信息，如 bootstrap X.509 证书，有较短的过期间隔， Platform 4.8 安装 安装 58 注意 注意 当安装成功时，集群访问和凭证信息还会输出到 /.openshift_install.log。 重要 重要 安装程序生成的 Ignition 配置文件包含在 24 小时后过期的证书，然后在过期 时进行续订。如果在更新证书前关闭集群，且集群在 24 小时后重启，集群会 自动恢复过期的证书 /.openshift_install.log 日志文件获取 kubeadmin 密码。 2. 列出 OpenShift Container Platform Web 控制台路由： 注意 注意 另外，您还可以从安装主机上的 /.openshift_install.log 日志 日志 文件获取 OpenShift Container

managing a cluster under the 'adm' subcommand. Usage: oc [flags] Basic Commands: login Log in to a server new-project Request a new project new-app Create a new application jobs.batch/bar -n foo # Check to see if I can read pod logs oc auth can-i get pods --subresource=log # Check to see if I can access the URL /logs/ oc auth can-i get /logs/ # List all allowed actions label named 'bar' if it exists # Does not require the --overwrite flag oc label pods foo bar- # Log in interactively oc login --username=myuser 第 第 2 章 章 OPENSHIFT CLI (OC) 49 2.5.1.84. oc logout

终端会显示用于访问集群的说明，包括指向 Web 控制台和 kubeadmin 用户的凭证的链接。 凭证信息还会输出到 /.openshift_install.log. 重要 重要 不要删除安装程序或安装程序所创建的文件。需要这两者才能删除集群。 输出示例 出示例 重要 重要 安装程序生成的 Ignition 配置文件包含在 24 小时后过期的证书，然后在过期时进 通过下载二进制文件安装 OpenShift CLI $ ./openshift-install create cluster --dir \ 1 --log-level=info 2 ... INFO Install complete! INFO To access the cluster as the system:admin user when using /.openshift_install.log 日志文件获取 kubeadmin 密码。 2. 列出 OpenShift Container Platform Web 控制台路由： 注意 注意 另外，您还可以从安装主机上的 /.openshift_install.log 日志 日志 文件获取 OpenShift Container

设置会报告不同的错误响应： logLevel: Normal 启用 "errors" 类: log . { class error }. loglevel ：Debug 启用 "denial" 类: log . { class denial error }。 logLevel: Trace 启用 "all" 类: log . { class all }. 流程 流程 要将 logLevel 设置为 Debug，输入以下命令： 这些请求可能是由网络错误导致的，在这种情况下，记录空请求可用于诊断错 误。这些请求可能是由端口扫描导致的，记录空请求有助于检测入侵尝试。此字 段允许的值有 Log 和 Ignore。默认值为 Log。 LoggingPolicy 类型接受以下两个值之一： log ：将此值设置为 Log 表示应记录某一事件。 ignore ：将此值设置为 Ignore 会在 HAproxy 配置中设置 dontlognull 选项。 ReadAll(req.Body) if err != nil { log.Errorf("error reading event %v", err) } e := string(bodyBytes) if e != "" { processEvent(bodyBytes) log.Infof("received event %s", string(bodyBytes))