Kubernetes のログを DaemonSet で収集する

<p>Kubernetes で動かしているアプリケーションのログを収集するものを DaemonSet で動かすようにした。今までは温かみのある手作業でノードにセットアップしていたので、大幅に改善された。</p>
<h2>環境</h2>
<ul>
<li>kubeadm でセットアップしたクラスタ</li>
<li>コンテナランタイムは Containerd</li>
</ul>
<h2>ログを取得する</h2>
<p>ログは <code>/var/log/containers/xxx.log</code> に吐き出されるので、<code>tail</code> などで内容を取ればよい。</p>
<h2>DaemonSet で配置する</h2>
<p>各ノードで 1 つずつ実行されてほしいので、DaemonSet で配置する。</p>
<pre>
<code>apiVersion: apps/v1</code>
<code>kind: DaemonSet</code>
<code>metadata:</code>
<code>  name: log</code>
<code>spec:</code>
<code>  selector:</code>
<code>    matchLables:</code>
<code>      name: log</code>
<code>  template:</code>
<code>    metadata:</code>
<code>      labels:</code>
<code>        name: log</code>
<code>    spec:</code>
<code>    containers:</code>
<code>    - name: log</code>
<code>      image: xxx</code>
<code>      securityContext:</code>
<code>        runAsUser: 0 # /var/log/containers へのアクセスが必要なため</code>
<code>      volumeMounts:</code>
<code>      - mountPath: /var/log/containers</code>
<code>        name: containers</code>
<code>      - mountPath: /var/log/pods</code>
<code>        name: pods</code>
<code>    volumes:</code>
<code>    - name: containers</code>
<code>      hostPath:</code>
<code>        path: /var/log/containers</code>
<code>        type: Directory</code>
<code>    - name: pods</code>
<code>      hostPath:</code>
<code>        path: /var/log/pods</code>
<code>        type: Directory</code>
</pre>