Ingress Nginx默认访问日志都输出到/var/log/nginx/access.log
文件中,但是对于一般的生产环境来说,不可能把所有日志都输到一个日志文件中,一般情况都是根据域名分别输出到各个文件中。所以这里区分http指令域默认配置以及单独域名的日志的配置方式。
1.默认日志格式更改为json
修改mandatory.yaml部署文件nginx-configuration ConfigMap配置中log-format-upstream字段,具体修改如下:
注意:mandatory.yaml是官方ingress-nginx的默认安装yaml文件,其中也有configmap的配置,这是配置为空,留给运维人员自定义发挥。这里只是截出configmap的配置。(安装ingress这里不做演示,参考本人ingress安装博客)
kind: ConfigMap
apiVersion: v1
metadata:
name: nginx-configuration
namespace: ingress-nginx
labels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
data:
log-format-upstream: '{"nginx_timestamp":"$time_iso8601","clientip":"$remote_addr","nginx_host":"$server_addr","host":"$http_host","request":"$request","url":"$request_uri","upstreamhost":"$upstream_addr","status":"$status","body_bytes_sent":"$body_bytes_sent","request_time":"$request_time","upstream_response_time":"$upstream_response_time","xff":"$http_x_forwarded_for","referer":"$http_referer","http_user_agent":"$http_user_agent","request_length":"$request_length","request_method":"$request_method"}'
部署了上述文件后,查看一下ingress-nginx的配置文件中发生了什么变化
#先将nginx配置文件拷贝出来比较容易查看
kubectl cp -n ingress-nginx nginx-ingress-controller-8f68db9b5-2flsq:/etc/nginx/nginx.conf /test/nginx.conf
#找到文件变化的配置文件
目前ingress-nginx配置日志文件格式为json输出已经完成了。一般默认中server指令域中如果不配置单独的日志输出,会使用http中默认的日志配置。如果需要为每一个域名独立配置文件,见如下。
2.根据域名配置访问日志输出
这里使用一个测试网站的ingress的yaml文件来作为演示。
cat gcc-21ldj-frontend-ingress.yaml
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: gcc-21ldj-frontend
namespace: dev
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/configuration-snippet: |
access_log /var/log/nginx/gcc-h5-test01.access.log upstreaminfo if=$loggable;
# 这里直接引用了http指令域的upstreaminfo。
error_log /var/log/nginx/gcc-h5-test01.error.log;
rewrite /gcc/21ldj/(.*) /$1 break;
spec:
tls:
- hosts:
- gcc-h5-test01.mbgadev.cn
secretName: mbgadev-20210908
rules:
- host: gcc-h5-test01.mbgadev.cn
http:
paths:
- path: /gcc/21ldj/
backend:
serviceName: gcc-21ldj-frontend
servicePort: 80
部署该ingress文件后,查看一下nginx文件的变化。
#将最新的nginx文件拷贝一下
kubectl cp -n ingress-nginx nginx-ingress-controller-8f68db9b5-2flsq:/etc/nginx/nginx.conf /test/nginx.conf
#找到文件变化的配置文件
注:if=$loggable的含义
#参数 if,设置是否记录日志,当参数值的条件成立,即不为 0 或空时,才记录日志。
下面是ingress-nginx中的配置文件
map $status $loggable {
~^[23] 0;
default 1;
}
access_log logs/access.log combined if=$loggable;
具体可参考:Nginx日志管理
3.参考
Ingress配置参考:https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/configmap.md
Ingress注释参考https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md