弹性容器实例(VCI)计划将调整容器日志采集组件的授权鉴权方式,不再依赖通过统一的 Metadata Server 服务换取 STS Token 的方式。
与原先的使用方式相比,在创建 Pod 或者工作负载(包括 Deployment、StatefulSet、Job、CronJob)时,若需要采集日志:
Annotation Key | Annotation Value 示例值 | 说明 |
---|---|---|
vci.vke.volcengine.com/enable-metadata-capability | true | 开启 Pod 访问 Metadata Server 能力。 |
vci.vke.volcengine.com/iam-role-name | VCIInstanceRoleForVKE | VCI 的跨服务授权角色。取值为 VCIInstanceRoleForVKE 。 |
Annotation Key | Annotation Value 示例值 | 说明 |
---|---|---|
vci.volcengine.com/tls-enable | true | 支持将 VCI 的日志采集至日志服务。 |
若您需要单独获取 VCI Pod 实例的元数据信息,如:实例 ID、实例规格等,可以通过以下 Pod Annotation 自定义开启 Metadata Server 访问能力。
Annotation Key | Annotation Value 示例值 | 说明 |
---|---|---|
vci.vke.volcengine.com/enable-metadata-capability | true | 开启 Pod 访问 Metadata Server 能力。 |
创建 VCI Pod 时,日志采集能力的使用方式变更。详细的操作说明,请参见 通过日志服务采集 VCI 容器日志。