我之前遇到过和你完全一样的问题——在GCP外部用Docker的gcplogs驱动发日志到Stackdriver时格式异常，但把镜像部署到GKE里却能正常识别日志级别。排查下来确实是gcplogs的配置细节没到位，给你几个实用的调整建议：

关键配置调整建议 #

1. 优化Docker Daemon的gcplogs配置 #

你的现有daemon.json缺少几个和日志结构化识别相关的关键参数，修改后的配置如下：

{
  "log-driver": "gcplogs",
  "log-opts": {
    "gcp-project": "your-project-id",
    "env": "host",
    "tag": "{{.Name}}/{{.ID}}",
    "mode": "non-blocking",
    "max-buffer-size": "10m"
  }
}

• tag：给每个容器日志打上唯一标识，方便在Stackdriver里区分不同实例的日志
• mode和max-buffer-size：避免日志写入阻塞容器运行，适合生产环境使用

修改完成后，记得重启Docker服务让配置生效：

sudo systemctl restart docker

2. 确保Python日志输出JSON格式并包含severity字段 #

Stackdriver识别日志级别依赖severity字段，GKE环境会自动适配部分格式，但外部环境需要你明确输出结构化JSON日志。推荐使用python-json-logger库来配置日志器：

import logging
from pythonjsonlogger import jsonlogger

# 配置根日志器
logger = logging.getLogger()
logger.setLevel(logging.DEBUG)

# 创建JSON格式处理器
handler = logging.StreamHandler()
# 重命名levelname为severity，适配Stackdriver的识别要求
formatter = jsonlogger.JsonFormatter(
    "%(asctime)s %(levelname)s %(message)s %(module)s",
    rename_fields={"levelname": "severity"}
)
handler.setFormatter(formatter)
logger.addHandler(handler)

这样你的日志会输出类似{"asctime": "2024-05-20T12:34:56", "severity": "DEBUG", "message": "Your log content here"}的格式，gcplogs驱动会正确把这些字段传递给Stackdriver。

3. 验证外部机器的GCP权限 #

外部机器需要拥有写入Stackdriver日志的权限，确保运行Docker的服务账号（或应用默认凭据）拥有roles/logging.logWriter角色。你可以通过以下命令完成授权：

gcloud projects add-iam-policy-binding your-project-id \
  --member="serviceAccount:your-service-account@your-project-id.iam.gserviceaccount.com" \
  --role="roles/logging.logWriter"

另外，要确保机器上已经正确配置了GCP凭据（比如通过gcloud auth application-default login或者挂载服务账号密钥文件），让Docker能够正常访问GCP的Logging API。

4. 测试日志是否正常解析 #

重启Docker后，启动一个测试容器验证配置是否生效：

docker run --rm alpine echo '{"severity": "INFO", "message": "Test structured log entry"}'

然后前往Stackdriver日志页面，过滤对应的日志条目，应该能看到正确识别的INFO级别和日志内容。

总结 #

核心问题在于外部环境下gcplogs驱动不会自动解析非结构化日志，必须明确输出带有severity字段的JSON格式日志，同时配合正确的Docker配置和GCP权限，就能实现和GKE环境一致的日志展示效果了。

内容的提问来源于stack exchange，提问作者stianlagstad