Docker 容器日志的那些事儿

Docker 容器日志的那些事儿

「Allen 谈 Docker 系列」

DaoCloud 正在启动 Docker 技术系列文章,每周都会为大家推送一期真材实料的精选 Docker 文章。主讲人为 DaoCloud 核心开发团队成员 Allen(孙宏亮),他是 InfoQ 「Docker 源码分析」专栏作者,已出版《Docker 源码分析》一书。Allen 接触 Docker 近两年,爱钻研系统实现原理,及 Linux 操作系统。


如果时光可以倒流,现实世界的每一步都可以分解到最小,记录下来,就是日志。万物即日志。

面对历史,审视日志,可以选择忘却,也可以选择铭记;经历过的,可以选择珍藏,同样也可以让它尘封。

Docker 容器又何尝不是?日志就像一根时间轴,你在或者不在,他都在那。有人对其善意,有人却对其随意。如若不信,可以回忆,自己是否善待 Docker 容器的日志。

1. 传统应用的日志

如若不是被过去伤得太深,踏入一个新的世界,应该还是会怀念过往的吧。新世界的「诱惑」与崭新的节奏,相信依旧无法掩盖旧世界的铅印。数十年岁月,应用的生命是如何在记录?

1.1 很多人注重结果,对过程可能不闻不问,应用的日志可能随着标准输出(stdout)和标准错误(stderr)扬长而去,无法捕捉,无法定格,结果不如意时万分嗟叹;

1.2 红袖添香,满腹经纶的才子也许会赋诗一首,书于内墙。故地重游,即唤起那良宵之夜。应用的日志也是如此,有心之人也会记录日志(赋诗一首),持久化至某处(书于内墙),便于他日查阅。

1.3 随时随地都可以吟诗题字,古人走万里路,相信很难将所有的题诗悉数记忆。不管多远,如果记忆可以藏在一处便于日后美忆,方为上策。十年前,陈老师那一台电脑做到了;去年,大表姐的手机也帮她做到了。人生如此,遑论日志。日志日志,其实应用的日志也可以发往某处,集中处理。

2. Docker 时代的日志

Docker 时代的日志,步子并未跨得太大,毕竟安全第一。然而,不可否认发展的时代总有让你意想不到的亮点。

如果你是容器中的应用,哪怕你是始乱终弃,抑或是洒脱不羁,Docker 容器都会记录下你的点点滴滴,只要你对着标准输出标准错误说一句 「action」。(Docker 容器所有的标准输出标准错误都会被 Docker Daemon 接管。)

如果你是个阅尽人间无数,拳打南山,脚踢北海,四海流窜的 Docker 容器,你在北京的 One Night,兴许第二天在上海的你早已酒醒如初;第三天出差杭州的你,更是不记得昨天在上海住的是几星级宾馆。(Docker 容器本身理应尽量无状态,容器内应用持久化的日志则有状态,频繁迁移不宜容器日志管理。)

如果你有一部肾机,如果你继续支持大表姐。Docker 容器中的你,很容易将容器走南闯北的经历传至云端,以便他日传看。(Docker 容器的应用日志,如果自己发往集中的日志处理中心,则为上上策,易统一;问题是成本高,得有钱买肾机,还需统一化的标准。)

3. 获取 Docker 容器持久化日志

阅尽人间无数,却难忆点滴,想必并非君台所愿。梦醒时分,如何获悉北京 One Night 的一切,现授君些许技巧,从而轻易输送应用在 Docker 容器内部持久化的日志。

如果你已经熟知 docker logs 的原理,那么标准输出标准错误的那些事儿,在你看来自然不在话下。如果再加上一些 Dockerfile  的 CMD 知识,以下内容的理解自然也是水到渠成。

目标:通过标准输出,传递 Docker 容器内部的应用持久化日志文件。

方法:简单重构应用 Dockerfile  的 CMD 指令。

问题假设:原先应用 Dockerfile  的 CMD 指令为 CMD ["python", "app.py"] ,应用打印日志的路径为 /var/log/app.log 

具体实现

  • 第一步

原先 Dockerfile  所在目录下,创建一个 run.sh  文件,文件内容为:

#!/bin/bash
tail -F /var/log/app.log &
exec python app.py 
  • 第二步

修改 Dockerfile ,删除原先的 CMD,替换为三个指令。

  • 指令一:ADD run.sh / 
  • 指令二:RUN chmod +x run.sh 
  • 指令三:CMD ["./run.sh"] 

原理剖析

run.sh  中启动了一个后台进程,使用 tail 命令强制将 /var/log/app.log  的内容传输至标准输出,随后使用 exec 命令将 python app.py  作为容器的主进程运行。

示意图

示意图

新的纪元来临,技术革命带来巨大便利时,也许也需要稍微改变下原先的做法,Docker 容器的日志管理也是如此。毕竟 One Night in 北京,只需对 Docker 容器中安个镜头,对他说句 「action」,人力物力都省了,绝对比三里屯的一分钟轻松不少。

大概这样,成本应该还不算高吧。