本文介绍跨阿里云账号采集阿里云Kubernetes中的容器日志的操作步骤。
背景信息
例如某电商公司拥有两个电商应用,部署在阿里云杭州地域的Kubernetes集群中,并使用杭州地域的日志服务进行日志管理。
- 应用A部署在阿里云账号A(12****456)下的Kubernetes集群中,并使用该账号下的日志服务进行日志管理。
- 应用B部署在阿里云账号B(17****397)下的Kubernetes集群中,并使用该账号下的日志服务进行日志管理。
现公司业务调整,计划将两个应用的日志集中采集到阿里云账号A(12****456)下的日志服务中,即将两个应用的日志分别采集到同一个日志服务Project下的不同Logstore中。因此您需要新增一个Logtail采集配置、机器组和Logstore,用于采集和存储应用B相关的日志。应用A相关的日志采集保持不变(使用原有的Logtail采集配置、机器组和Logstore)。
步骤一:设置阿里云账号为用户标识
步骤二:创建机器组
步骤三:创建Logtail采集配置
相关操作
如果您需要将阿里云账号B下的历史数据迁移到当前的Logstore中,可以在原Logstore中创建数据加工任务,将数据复制到当前Logstore中。具体操作,请参见复制Logstore数据。
重要
跨账号加工数据时,需使用自定义角色或密钥方式进行授权,此处以自定义角色为例。
- 第一个角色ARN用于授予数据加工任务使用该角色来读取源Logstore中的数据。角色权限配置说明请参见授予RAM角色源Logstore读权限。
- 第二个角色ARN用于授予数据加工任务使用该角色将数据加工结果写入目标Logstore。角色权限配置说明请参见授予RAM角色目标Logstore写权限(跨账号)。