|
| 1 | +--- |
| 2 | + |
| 3 | + |
| 4 | + |
| 5 | +title: 시스템 로그 |
| 6 | +content_type: concept |
| 7 | +weight: 60 |
| 8 | +--- |
| 9 | + |
| 10 | +<!-- overview --> |
| 11 | + |
| 12 | +시스템 컴포넌트 로그는 클러스터에서 발생하는 이벤트를 기록하며, 이는 디버깅에 아주 유용하다. |
| 13 | +더 많거나 적은 세부 정보를 표시하도록 다양하게 로그를 설정할 수 있다. |
| 14 | +로그는 컴포넌트 내에서 오류를 표시하는 것 처럼 간단하거나, 이벤트의 단계적 추적(예: HTTP 엑세스 로그, 파드의 상태 변경, 컨트롤러 작업 또는 스케줄러의 결정)을 표시하는 것처럼 세밀할 수 있다. |
| 15 | + |
| 16 | +<!-- body --> |
| 17 | + |
| 18 | +## Klog |
| 19 | + |
| 20 | +klog는 쿠버네티스의 로깅 라이브러리다. [klog](https://github.com/kubernetes/klog) |
| 21 | +는 쿠버네티스 시스템 컴포넌트의 로그 메시지를 생성한다. |
| 22 | + |
| 23 | +klog 설정에 대한 더 많은 정보는, [커맨드라인 툴](/docs/reference/command-line-tools-reference/)을 참고한다. |
| 24 | + |
| 25 | +klog 네이티브 형식 예 : |
| 26 | +``` |
| 27 | +I1025 00:15:15.525108 1 httplog.go:79] GET /api/v1/namespaces/kube-system/pods/metrics-server-v0.3.1-57c75779f-9p8wg: (1.512ms) 200 [pod_nanny/v0.0.0 (linux/amd64) kubernetes/$Format 10.56.1.19:51756] |
| 28 | +``` |
| 29 | + |
| 30 | +### 구조화된 로깅 |
| 31 | + |
| 32 | +{{< feature-state for_k8s_version="v1.19" state="alpha" >}} |
| 33 | + |
| 34 | +{{<warning>}} |
| 35 | +구조화된 로그메시지로 마이그레이션은 진행중인 작업이다. 이 버전에서는 모든 로그 메시지가 구조화되지 않는다. 로그 파일을 |
| 36 | +파싱할 때, 구조화되지 않은 로그 메시지도 처리해야 한다. |
| 37 | + |
| 38 | +로그 형식 및 값 직렬화는 변경될 수 있다. |
| 39 | +{{< /warning>}} |
| 40 | + |
| 41 | +구조화된 로깅은 로그 메시지에 통일된 구조를 적용하여 정보를 쉽게 추출하고, |
| 42 | +로그를 보다 쉽고 저렴하게 저장하고 처리하는 작업이다. |
| 43 | +새로운 메시지 형식은 이전 버전과 호환되며 기본적으로 활성화 된다. |
| 44 | + |
| 45 | +구조화된 로그 형식: |
| 46 | + |
| 47 | +```ini |
| 48 | +<klog header> "<message>" <key1>="<value1>" <key2>="<value2>" ... |
| 49 | +``` |
| 50 | + |
| 51 | +예시: |
| 52 | + |
| 53 | +```ini |
| 54 | +I1025 00:15:15.525108 1 controller_utils.go:116] "Pod status updated" pod="kube-system/kubedns" status="ready" |
| 55 | +``` |
| 56 | + |
| 57 | + |
| 58 | +### JSON 로그 형식 |
| 59 | + |
| 60 | +{{< feature-state for_k8s_version="v1.19" state="alpha" >}} |
| 61 | + |
| 62 | +{{<warning >}} |
| 63 | + |
| 64 | +JSON 출력은 많은 표준 klog 플래그를 지원하지 않는다. 지원하지 않는 klog 플래그 목록은, [커맨드라인 툴](/docs/reference/command-line-tools-reference/)을 참고한다. |
| 65 | + |
| 66 | +모든 로그가 JSON 형식으로 작성되는 것은 아니다(예: 프로세스 시작 중). 로그를 파싱하려는 경우 |
| 67 | +JSON 형식이 아닌 로그 행을 처리할 수 있는지 확인해야 한다. |
| 68 | + |
| 69 | +필드 이름과 JSON 직렬화는 변경될 수 있다. |
| 70 | +{{< /warning >}} |
| 71 | + |
| 72 | +`--logging-format=json` 플래그는 로그 형식을 klog 기본 형식에서 JSON 형식으로 변경한다. |
| 73 | +JSON 로그 형식 예시(보기좋게 출력된 형태): |
| 74 | + |
| 75 | +```json |
| 76 | +{ |
| 77 | + "ts": 1580306777.04728, |
| 78 | + "v": 4, |
| 79 | + "msg": "Pod status updated", |
| 80 | + "pod":{ |
| 81 | + "name": "nginx-1", |
| 82 | + "namespace": "default" |
| 83 | + }, |
| 84 | + "status": "ready" |
| 85 | +} |
| 86 | +``` |
| 87 | + |
| 88 | +특별한 의미가 있는 키: |
| 89 | +* `ts` - Unix 시간의 타임스탬프 (필수, 부동 소수점) |
| 90 | +* `v` - 자세한 정도 (필수, 정수, 기본 값 0) |
| 91 | +* `err` - 오류 문자열 (선택 사항, 문자열) |
| 92 | +* `msg` - 메시지 (필수, 문자열) |
| 93 | + |
| 94 | + |
| 95 | +현재 JSON 형식을 지원하는 컴포넌트 목록: |
| 96 | +* {{< glossary_tooltip term_id="kube-controller-manager" text="kube-controller-manager" >}} |
| 97 | +* {{< glossary_tooltip term_id="kube-apiserver" text="kube-apiserver" >}} |
| 98 | +* {{< glossary_tooltip term_id="kube-scheduler" text="kube-scheduler" >}} |
| 99 | +* {{< glossary_tooltip term_id="kubelet" text="kubelet" >}} |
| 100 | + |
| 101 | +### 로그 정리(sanitization) |
| 102 | + |
| 103 | +{{< feature-state for_k8s_version="v1.20" state="alpha" >}} |
| 104 | + |
| 105 | +{{<warning >}} |
| 106 | +로그 정리(sanitization)는 상당한 오버 헤드를 발생시킬 수 있으므로 프로덕션 환경에서는 사용하지 않아야한다. |
| 107 | +{{< /warning >}} |
| 108 | + |
| 109 | + `--experimental-logging-sanitization` 플래그는 klog 정리(sanitization) 필터를 활성화 한다. |
| 110 | +활성화된 경우 모든 로그 인자에서 민감한 데이터(예: 비밀번호, 키, 토큰)가 표시된 필드를 검사하고 |
| 111 | +이러한 필드의 로깅이 방지된다. |
| 112 | + |
| 113 | +현재 로그 정리(sanitization)를 지원하는 컴포넌트 목록: |
| 114 | +* kube-controller-manager |
| 115 | +* kube-apiserver |
| 116 | +* kube-scheduler |
| 117 | +* kubelet |
| 118 | + |
| 119 | +{{< note >}} |
| 120 | +로그 정리(sanitization) 필터는 사용자 작업 로그로부터 민감한 데이터가 유출되는 것을 방지할 수 없다. |
| 121 | +{{< /note >}} |
| 122 | + |
| 123 | +### 로그 상세 레벨(verbosity) |
| 124 | + |
| 125 | +`-v` 플래그로 로그 상세 레벨(verbosity)을 제어한다. 값을 늘리면 기록된 이벤트 수가 증가한다. 값을 줄이면 |
| 126 | +기록된 이벤트 수가 줄어든다. |
| 127 | +로그 상세 레벨(verbosity)를 높이면 점점 덜 심각한 이벤트가 기록된다. 로그 상세 레벨(verbosity)을 0으로 설정하면 중요한 이벤트만 기록된다. |
| 128 | + |
| 129 | +### 로그 위치 |
| 130 | + |
| 131 | +시스템 컴포넌트에는 컨테이너에서 실행되는 것과 컨테이너에서 실행되지 않는 두 가지 유형이 있다. 예를 들면 다음과 같다. |
| 132 | + |
| 133 | +* 쿠버네티스 스케줄러와 kube-proxy는 컨테이너에서 실행된다. |
| 134 | +* kubelet과 컨테이너 런타임(예: 도커)은 컨테이너에서 실행되지 않는다. |
| 135 | + |
| 136 | +systemd를 사용하는 시스템에서는, kubelet과 컨테이너 런타임은 jounald에 기록한다. |
| 137 | +그 외 시스템에서는, `/var/log` 디렉터리의 `.log` 파일에 기록한다. |
| 138 | +컨테이너 내부의 시스템 컴포넌트들은 기본 로깅 메커니즘을 무시하고, |
| 139 | +항상 `/var/log` 디렉터리의 `.log` 파일에 기록한다. |
| 140 | +컨테이너 로그와 마찬가지로, `/var/log` 디렉터리의 시스템 컴포넌트 로그들은 로테이트해야 한다. |
| 141 | +`kube-up.sh` 스크립트로 생성된 쿠버네티스 클러스터에서는, `logrotate` 도구로 로그가 로테이트되도록 설정된다. |
| 142 | +`logrotate` 도구는 로그가 매일 또는 크기가 100MB 보다 클 때 로테이트된다. |
| 143 | + |
| 144 | +## {{% heading "whatsnext" %}} |
| 145 | + |
| 146 | +* [쿠버네티스 로깅 아키텍처](/docs/concepts/cluster-administration/logging/) 알아보기 |
| 147 | +* [구조화된 로깅](https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/1602-structured-logging) 알아보기 |
| 148 | +* [로깅 심각도(serverity) 규칙](https://github.com/kubernetes/community/blob/master/contributors/devel/sig-instrumentation/logging.md) 알아보기 |
0 commit comments