本文介紹跨阿里云賬號采集阿里云Kubernetes中的容器日志的操作步驟。
背景信息
例如某電商公司擁有兩個電商應用,部署在阿里云杭州地域的Kubernetes集群中,并使用杭州地域的日志服務進行日志管理。
- 應用A部署在阿里云賬號A(12****456)下的Kubernetes集群中,并使用該賬號下的日志服務進行日志管理。
- 應用B部署在阿里云賬號B(17****397)下的Kubernetes集群中,并使用該賬號下的日志服務進行日志管理。
現公司業務調整,計劃將兩個應用的日志集中采集到阿里云賬號A(12****456)下的日志服務中,即將兩個應用的日志分別采集到同一個日志服務Project下的不同Logstore中。因此您需要新增一個Logtail采集配置、機器組和Logstore,用于采集和存儲應用B相關的日志。應用A相關的日志采集保持不變(使用原有的Logtail采集配置、機器組和Logstore)。
步驟一:設置阿里云賬號為用戶標識
步驟二:創建機器組
步驟三:創建Logtail采集配置
相關操作
如果您需要將阿里云賬號B下的歷史數據遷移到當前的Logstore中,可以在原Logstore中創建數據加工任務,將數據復制到當前Logstore中。具體操作,請參見復制Logstore數據。
重要
跨賬號加工數據時,需使用自定義角色或密鑰方式進行授權,此處以自定義角色為例。
- 第一個角色ARN用于授予數據加工任務使用該角色來讀取源Logstore中的數據。角色權限配置說明請參見授予RAM角色源Logstore讀權限。
- 第二個角色ARN用于授予數據加工任務使用該角色將數據加工結果寫入目標Logstore。角色權限配置說明請參見授予RAM角色目標Logstore寫權限(跨賬號)。