没问题！在AKS集群里要实现保留已删除/终止Pod的日志，有几种靠谱的方案，我给你详细说说：

1. 用Azure原生的Azure Monitor容器日志（最省心的官方方案） #

这是Azure官方推荐的方式，只要给AKS集群开启容器洞察功能，就能自动采集所有Pod的日志——不管Pod是运行中还是已经被删除：

• 配置方式很简单：创建AKS集群时可以直接勾选启用容器洞察；如果是已有集群，用Azure CLI执行以下命令开启：

  az aks enable-addons --addons monitoring --name <你的集群名称> --resource-group <你的资源组名称>
  

• 开启后，所有Pod的标准输出（stdout）和错误输出（stderr）都会自动转发到Log Analytics工作区。你可以通过Kusto查询语句检索已删除Pod的日志，比如：

  ContainerLog
  | where ContainerName == "你的Pod容器名称"
  | where TimeGenerated between (datetime(2024-05-01)..datetime(2024-05-02))
  | order by TimeGenerated desc
  

• 日志保留时长可以在Log Analytics工作区里自定义设置，最长能保留730天，完全满足长期留存的需求。

2. 部署开源日志栈（EFK/ELK，适合自定义需求） #

如果需要更灵活的日志处理逻辑（比如自定义过滤规则、和内部系统集成等），可以在AKS里部署EFK（Elasticsearch + Fluentd + Kibana）或者ELK栈：

• Fluentd以DaemonSet的形式运行在每个节点上，会监听节点上的Pod日志目录（默认是/var/log/containers/），即使Pod已经被删除，节点上的日志文件还会保留一段时间，Fluentd可以抓取这些文件并转发到Elasticsearch
• 部署时要确保Fluentd有足够的权限访问节点日志目录，同时给Elasticsearch配置持久化存储（比如Azure Disk PVC），避免日志因为Elasticsearch Pod重启而丢失
• 之后你可以通过Kibana可视化界面，轻松查询所有历史日志，包括已删除Pod的内容

3. 给Pod配置预终止钩子（主动备份特定日志） #

如果你的业务需要在Pod终止前主动把日志备份到指定存储（比如Azure Blob Storage），可以给Pod配置preStop生命周期钩子：

• 示例Pod YAML配置如下：

  spec:
    containers:
    - name: your-app-container
      image: your-app-image
      lifecycle:
        preStop:
          exec:
            command: ["/bin/sh", "-c", "tar -czf /tmp/app-logs.tar.gz /var/log/your-app && az storage blob upload --account-name <你的存储账户名> --container-name <存储容器名> --name $(hostname)-$(date +%Y%m%d%H%M)-logs.tar.gz --file /tmp/app-logs.tar.gz"]
  

• 这个钩子会在Pod被终止前执行，把容器内的业务日志打包后上传到Azure Blob Storage。不过这种方式需要容器内提前安装好必要的工具（比如tar、Azure CLI），而且只适合备份特定路径的日志，覆盖范围不如前两种方案广

备注：内容来源于stack exchange，提问作者Ritika