工作日志——首次通过k8s Elasticsearch获取新建Pod的日志缓慢的原因

最新推荐文章于 2024-09-11 11:00:10 发布
最新推荐文章于 2024-09-11 11:00:10 发布
阅读量4.7k 收藏 2
点赞数 1
分类专栏: 工作日志 kubernetes 文章标签: kubernetes elasticsearch 查询日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xts_huangxin/article/details/51525092
版权
本文介绍了在k8s环境中,使用Elasticsearch查询新建Pod日志出现延迟的问题。通过分析k8s日志工作原理,发现原因是Fluentd agent的refresh_interval配置,默认60s才开始监控新日志文件。解决方案是调整Fluentd配置,设置refresh_interval为10s,以减少日志延迟。
摘要由CSDN通过智能技术生成

使用k8s Elasticsearch查看pod日志的时候偶尔会遇到这样的情况,在创建完容器并运行后去查看日志的时候总是加载不出来,需要等待十几秒甚至一分钟才能加载。我“有幸”被分配来解决这个问题,经过一天的努力终于发现这个问题的原因,特与大家分享。

k8s日志记录工作原理

关于k8s日志的介绍可以参考这篇文章,这里简单总结几点:

  • 通过命令行和API查询的日志的生命周期与Pod相同,也就是说Pod重启之后之前的日志就不见了。
  • 为了解决上述问题,可以通过“集群级别日志”技术来获取Pod的历史日志。
  • k8s支持多种类型的“集群级别日志”,我们的产品使用的是Elasticsearch。

关于k8s Elasticsearch日志的相关介绍可以看这篇,这里简单总结几点:

  • k8s会在每个node上启动一个Fluentd agent Pod来收集当前节点的日志。
  • k8s会在整个集群中启动一个Elasticsearch Service来汇总整个集群的日志。
  • 上述内容可以通过kubectl get pod/rc/service –namespace=kube-system来查看。
  • 我们可以通过Elasticsearch API来按条件查询日志。
  • Elasticsearch URL可以通过kubectl cluster-info指令查看

问题定位

Elasticsearch只是用来汇总和查询日志的,系统压力很小时Elasticsearch API查询不到日志基本是由于Fluentd agent没有将日志准时发送到Elasticsearch。所以现在要来了解Fluentd agent的工作机制。k8s github代码库中的Fluentd配置介绍了很多细节,可以参考这里

简单说就是Fluentd会在node的/var/log/containers/目录中监控日志,这些文件名称包含了namespace、pod名、rc名等信息,文件内容是时间、日志级别和日志内容等信息。Fluentd以tail形式监控这些文件并将修改发送给Elasticsearch。

在Fluentd配置中可以看到“flush_interval 5s”这样的信息,理论上在系统压力很小时应该几秒内就能看到日志,那为何会有文章开头提到的问题呢?原来是由于创建容器后,/var/log/containers/下会创建新的日志文件,而Fluentd对于新生成的日志不会立即进行监控,而是有一个时间间隔,具体可以参考这里。其中讲述的是Fluentd tail Input Plugin的配置,对该问题产生影响的就是refresh_interval配置。由于k8s使用的Fluentd配置文件中没有指定refresh_interval,因此使用的是60s的默认配置。这样就有可能导致在创建容器服务且运行之后最多要等待1分钟才能查到日

最低0.47元/天 解锁文章
小天屎
关注
专栏目录
kubernetes集群使用kubectl logs 无法查看node节点pod日志问题
zcc_heu的博客
12-16 3万+
kubernetes集群使用kubectl logs 无法查看node节点上pod日志问题最近在学习安装使用kubernetes集群,先把集群安装中遇到的一些困难记录下来方便以后查看,避免下次再次遇到相同的问题又得重查找。使用了三台服务安装kubernetes集群,其中一台腾讯云服务器,二台阿里云服务器# 111.230.133.xxx master 服务器主节点 # 120.230.12.x
k8s pod container python log print延迟输出问题
xiaofeixia666888的博客
12-15 2371
问题背景:使用k8s-job-pod-container时 python的print总是在程序退出时打印,导致无法实时获取容器的日志。 解决方案: 这是因为stdout和stderr流在Python中进行了缓冲。 您可以将环境变量设置为PYTHONUNBUFFERED=1或True 我启动容器是 kubectl create -f xxx.kml 的方式启动job 所以我只需要修改kml文件即可 在容器的env参数中 添加PYTHONUNBUFFERED=“1” apiVersio.
k8s部署elasticsearchk8s环境下安装elasticsearch集群和kibana
weixin_56364253的博客
07-11 1790
k8s集群中搭建有elasticsearch服务一般都会用到pvc,但是考虑到有些自建k8s环境下,搭建的共享存储可能会存在稳定性及性能问题,所以这次是通过采用节点亲和性和hostpath来实现,目前的operator的基本都是采用共享存储的方法。本文将根据现有环境及不同需求将elasticsearch集群的搭建采用hostpath+亲和性的权重+多个副本分区的方式来实现数据持久化和高可用
k8s日志查看
问题很多的小明
01-02 1601
默认系统日志路径 /var/log/messages 组件日志查看: journalctl -u kube-apiserver journalctl -u kube-scheduler journalctl -u kubelet |tail 参考:k8s报错日志查看 - effortsing - 博客园
k8s监控与日志
06-04
k8s监控与日志  资源管控  横向扩展  服务管理  数据持久化  自动化运维  服务发现和LB  安全&配置  工作任务
K8S - 集群中部署Elasticsearch+Kibana
迦南的专栏
04-22 3752
镜像 Elasticsearch镜像:docker.elastic.co/elasticsearch/elasticsearch:7.6.2 Kibana 镜像:docker.elastic.co/kibana/kibana:7.6.2 部署 Kubernetes StatefulSet 允许我们为 Pod 分配一个稳定的标识和持久化存储,Elasticsearch 需要稳定的存储来保证 Pod 在重调度或者重启后的数据依然不变,所以需要使用 StatefulSet 来管理 Pod 创建statefu
ES8生产实践——pod日志采集Fluentd方案)
qq_33816243的博客
09-10 2274
Fluentd是一个是一个开源的日志收集和传输工具,旨在解决日志数据的收集、传输和处理问题,它可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。用图来说明问题的话,在没有使用之前Fluentd日志采集过滤存储流程如下所示:使用Fluentd之后,日志系统如下所示:Fluentd负责从服务器收集日志信息,将数据流交给后续存储服务和查询工具。换句话说,Fluentd不负责生产数据、不负责存储数据,只是数据的搬运工。
k8s离线搭建eck+logstash+filebeat日志系统
jyf650426的博客
01-14 5250
前言 最近项目搭建完成k8s集群之后,需要搭建elk日志收集系统,也是从零开始,说实话整个elk全部部署在集群上压力还是蛮大的,现在只是最开始试着部署一下,之后的方案肯定还要调整,目前的机器数量太少,无法满足要求,仅记录搭建过程备用。 机器准备 服务器 ip 系统 角色 master1 172.16.140.100 centos7 k8s-master节点1,ceph-node,c...
K8s中EFK日志采集部署
最新发布
qianshang666的博客
09-11 1111
Kubernetes 集群作为一个整体,我们需要统一收集日志。但是 Kubernetes 并不提供任何日志收集功能,因此您需要设置一个集中的日志后端
Kubernetesk8s)高可用简介与安装
MKC__jiaoq的博客
03-07 7599
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
K8S基础
yan_0916的博客
02-24 704
一、==K8S的特性,来介绍一下K8S==(资源管理器)二、kubernetes集群架构与组件1、基本组件1.1、Pod(最小的资源单位) 一、K8S的特性,来介绍一下K8S(资源管理器) 特点: ① 轻量级 一些解释性语言:例如Python/JavaScript / Perl /Shell,效率较低,占用内存资源较多 使用go语言——》编译型语言,语言级别支持进程管理,不需要人为控制,所以以go开发的资源消耗占用资源小 ② 开源 ③ 自我修复(控制器控制pod,保证pod可以维持我们所期望的副本数量3).
如何在Kubernetes上部署高可用和可扩展的Elasticsearch
F7ANTY的专栏
05-24 411
在上一篇文章中,我们通过扩展MongoDB副本集来了解有StatefulSets。 在这篇文章中,我们将与ES-HQ和Kibana一起使用HA Elasticsearch集群(具有不同的Master,Data和Client节点)。 先决条件 Elasticsearch的基本知识,其Node类型及角色 运行至少有3个节点的Kubernetes集群(至少4Cores 4GB) Kibana的相关知识 部署架构图 Elasticsearch Data Node的Pod被部署为具有Head..
k8s集群优化
qq_33279544的博客
05-07 1139
K8S NFS pod中业务访问、启动变慢排查
m0_37948100的博客
08-10 1692
K8S PVC NFS pod中业务访问、启动变慢排查
K8s 集群稳定性评估与大规模基础服务部署调优
云原生实验室
05-23 869
❝本文转自 ArthurChiao's Blog,原文:https://arthurchiao.art/blog/k8s-reliability-list-data-zh/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang对于非结构化的数据存储系统来说,LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而...
使用kubectl获取pod日志小技巧
热门推荐
manwufeilong的博客
07-26 1万+
如何查看k8spod的console控制台日志?即类似于dockerlogs查看容器日志一样;可以使用kubectl命令,查看K8SPod日志。在这里,将通过kubectl获取Pod日志,包括当前运行、同一deployment下所有副本的日志。......
Elasticsearch POD集群无法正常拉起
suoel的博客
05-16 379
es集群主机被重启后无法拉起问题处理
Fluentd日志处理-tail拉取(三)
weixin_34037173的博客
11-14 1182
利用tail内置插件来获取日志 tail插件相当于tail -f,它会不断的获取日志, <source> @type tail path /log-dir/*-app.log pos_file /log-dir/app.log.pos tagidaas refresh_interval 10s read_from...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值