Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
36.3. ロギング Ansible 変数の指定
EFK デプロイメントのパラメーターを インベントリーホストファイル に指定して、デフォルトパラメーター値 を上書きすることができます。
Elasticsearch および Fluentd のセクションを参照してパラメーターを選択します。
デフォルトでは、Elasticsearch サービスはクラスターのノード間での TCP 通信にポート 9300 を使用します。
パラメーター | 説明 |
---|---|
|
ロギングをインストールする場合は |
|
|
| Kubernetes マスターの URL。これは公開されている必要はありませんが、クラスター内からアクセスできる必要があります(例: https://<PRIVATE-MASTER-URL>:8443)。 |
|
通常のアンインストールでは、再インストール中の予期せぬデータ損失を防ぐために PVC が維持されます。Ansible Playbook が完全かつ不可逆的にすべてのロギング永続データ (PVC を含む) を確実に削除するようにするには、 |
|
|
|
Eventrouter のイメージバージョン。例: |
| ロギング eventrouter のイメージバージョン |
|
eventrouter のシンク (受信側) を選択します。 |
|
Pod が到達するノードを選択するためのラベルのマップ ( |
|
デフォルトは |
|
eventrouter に割り当てる最小 CPU 量。デフォルトでは |
|
eventrouter Pod のメモリー制限。デフォルトでは |
|
eventrouter がデプロイされる project。デフォルトでは 重要
プロジェクトを |
| 認証済みレジストリーからコンポーネントイメージをプルするために使用される既存のプルシークレットの名前を指定します。 |
|
Curator のイメージバージョン。例: |
| ログレコードを削除するために Curator が使用するデフォルトの最小期間 (日単位)。 |
| Curator が実行される時刻 (時間)。 |
| Curator が実行される時刻 (分)。 |
|
実行時間を割り出すために Curator が使用するタイムゾーン。タイムゾーンは、 |
| Curator のスクリプトログレベル。 |
| Curator プロセスのログレベル。 |
| Curator に割り当てる CPU 量。 |
| Curator に割り当てるメモリー量。 |
| Curator インスタンスをデプロイできるターゲットのノードを指定するノードセレクター。 |
|
|
|
|
|
アップグレードで |
|
Kibana のイメージバージョン。例: |
| Kibana に到達する Web クライアントの外部ホスト名。 |
| Kibana に割り当てる CPU 量。 |
| Kibana に割り当てるメモリー量。 |
|
Kibana プロキシーのイメージバージョン。例: |
|
|
| Kibana プロキシーに割り当てる CPU 量。 |
| Kibana プロキシーに割り当てるメモリー量。 |
| Kibana を拡張するノード数。 |
| Kibana インスタンスをデプロイできるターゲットのノードを指定するノードセレクター。 |
| Kibana デプロイメント設定に追加する環境変数のマップ。例: {"ELASTICSEARCH_REQUESTTIMEOUT":"30000"} |
| Kibana ルートの作成時に使用する公開されているキー。 |
| Kibana ルートの作成時にキーに一致する証明書。 |
| オプション。キーに添付する CA と、Kibana ルートの作成時に使用される証明書。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ルートと TLS サーバーの証明書に使用する外部向けホスト名。デフォルトでは
たとえば、 |
| Elasticsearch が外部 TLS サーバー証明書に使用する証明書の場所。デフォルトは、生成される証明書になります。 |
| Elasticsearch が外部 TLS サーバー証明書に使用するキーの場所。デフォルトは、生成されるキーになります。 |
| Elasticsearch が外部 TLS サーバーに使用する CA 証明書の場所。デフォルトは内部 CA です。 |
|
|
|
ルートと TLS サーバーの証明書に使用する外部向けホスト名。デフォルトでは
たとえば、 |
| Elasticsearch が外部 TLS サーバー証明書に使用する証明書の場所。デフォルトは、生成される証明書になります。 |
| Elasticsearch が外部 TLS サーバー証明書に使用するキーの場所。デフォルトは、生成されるキーになります。 |
| Elasticsearch が外部 TLS サーバーに使用する CA 証明書の場所。デフォルトは内部 CA です。 |
|
Fluentd のイメージバージョン。例: |
| Fluentd インスタンスをデプロイできるターゲットのノードを指定するノードセレクター。Fluentd を実行する必要があるノード (通常はすべて) には、Fluentd が実行およびログ収集できるようになる前に、このラベルを付ける必要があります。
インストール後に Aggregated Logging クラスターを拡張する際に、 インストールの一環として、Fluentd ノードセレクターのラベルを永続化された ノードラベル の一覧に追加することをお勧めします。 |
| Fluentd Pod の CPU 上限。 |
| Fluentd Pod のメモリー上限。 |
|
最初の起動時に Fluentd がジャーナルの先頭から読み取る必要がある場合は、 |
|
Fluentd をデプロイするためにラベルを付ける必要があるノードの一覧。デフォルトでは、全ノードに ['--all'] のラベルをつけます。null 値は |
|
|
|
監査ログファイルの場所。デフォルトは |
|
監査ログファイルの Fluentd |
|
レコードの |
|
|
|
|
|
アップグレードで |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Fluentd がログを送信する Elasticsearch サービスの名前。 |
| Fluentd がログを送信する Elasticsearch サービスのポート。 |
|
Fluentd が |
|
Fluentd が |
|
Fluentd が |
| デプロイする Elasticsearch ノード。高可用性には 3 つ以上が必要です。 |
| Elasticsearch クラスターの CPU 量の上限。 |
| Elasticsearch インスタンスごとに予約する RAM 容量。512 M 以上である必要があります。使用可能な接尾辞は G、g、M、m です。 |
|
それぞれの新規インデックスのプライマリーシャードごとのレプリカ数。デフォルトは '0' に設定されます。実稼働環境のクラスターに対しては、 |
|
ES で作成される新規インデックスごとのプライマリーシャード数。デフォルトは |
| 特定の PV を選択するために PVC に追加されるキー/値のマップ。 |
|
バッキングストレージを動的にプロビジョニングするには、パラメーターの値を
|
|
デフォルト以外のストレージクラスを使用するには、 |
|
Elasticsearch インスタンスごとに作成する Persistent Volume Claim (永続ボリューム要求、PVC) のサイズ。たとえば、100G です。省略される場合、PVC が作成されず、代わりに一時ボリュームが使用されます。このパラメーターを設定すると、ロギングインストーラーは
|
|
Elasticsearch のイメージバージョン。例: |
|
Elasticsearch ストレージタイプを設定します。永続 Elasticsearch ストレージ を使用している場合、ロギングインストーラーはこれを |
|
Elasticsearch ノードのストレージとして使用される Persistent Volume Claim (永続ボリューム要求、PVC) の名前の接頭辞。logging-es-1 のように、ノードごとに数字が付加されます。まだ存在していない場合は、サイズ
|
| リカバリーを試みる前に Elasticsearch が待機する時間。サポート対象の時間単位は、秒 (s) または分 (m) です。 |
| Elasticsearch ストレージボリュームにアクセスするための補助グループ ID の数。バッキングボリュームはこのグループ ID によるアクセスを許可する必要があります。 |
|
Elasticsearch ノードをデプロイできるターゲットのノードを判断するマップとして指定されているノードセレクター。このマップは、Elasticsearch インスタンスの実行用に予約または最適化されているノードにこれらのインスタンスを配置するために使用することができます。たとえば、セレクターは |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Elasticsearch ノードをデプロイできるターゲットのノードを指定するノードセレクター。このノードセレクターは、Elasticsearch インスタンスの実行用に予約または最適化されているノード上にこれらのインスタンスを配置するために使用できます。たとえば、セレクターは |
|
デフォルト値
値 #oc auth can-i view pod/logs -n default yes 適切なアクセスがない場合は、クラスター管理者にお問い合わせください。 |
|
Ansible Playbook が Elasticsearch クラスターが指定された Elasticsearch ノードのアップグレード後に Green の状態になるまで待機する時間を調整します。50 GB 以上の大規模なシャードは初期化までに 60 分を超える時間がかかる場合があり、これにより、Ansible Playbook がアップグレード手順を中止する可能性があります。デフォルトは |
| Kibana インスタンスをデプロイできるターゲットのノードを指定するノードセレクター。 |
| Curator インスタンスをデプロイできるターゲットのノードを指定するノードセレクター。 |
|
|
Custom Certificates
デプロイメントプロセスで生成されるものを利用する代わりに、以下のインベントリー変数を使用してカスタム証明書を指定できます。カスタム証明書は、ユーザーのブラウザーと Kibana 間の通信を暗号化し、保護するために使用されます。これらが指定されない場合は、セキュリティー関連のファイルが生成されます。
ファイル名 | 説明 |
---|---|
| Kibana サーバーのブラウザー向けの証明書。 |
| ブラウザー向けの Kibana 証明書で使用されるキー。 |
| ブラウザー向けの Kibana 証明書用に使用される CA ファイルへの制御ノード上の絶対パス。 |
| Ops Kibana サーバーのブラウザー向け証明書。 |
| ブラウザー向けの Ops Kibana 証明書で使用されるキー。 |
| ブラウザー向けの Ops Kibana 証明書用に使用される CA ファイルへの制御ノード上の絶対パス。 |
これらの証明書を再デプロイする必要がある場合は、EFK 証明書の再デプロイ を参照してください。