k8s集群日志收集ELK和Graylog

最新推荐文章于 2024-06-16 23:03:29 发布
最新推荐文章于 2024-06-16 23:03:29 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: docker k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_jiang/article/details/115038675
版权

使用ELK+Filebeat架构,还需要明确Filebeat采集K8S集群日志的方式。

方式1:Node级日志代理
在每个节点(即宿主机)上可以独立运行一个Node级日志代理,通常的实现方式为DaemonSet。用户应用只需要将日志写到标准输出,Docker 的日志驱动会将每个容器的标准输出收集并写入到主机文件系统,这样Node级日志代理就可以将日志统一收集并上传。另外,可以使用K8S的logrotate或Docker 的log-opt 选项负责日志的轮转。

Docker默认的日志驱动(LogDriver)是json-driver,其会将日志以JSON文件的方式存储。所有容器输出到控制台的日志,都会以*-json.log的命名方式保存在/var/lib/docker/containers/目录下。对于Docker日志驱动的具体介绍,请参考官方文档。另外,除了收集Docker容器日志,一般建议同时收集K8S自身的日志以及宿主机的所有系统日志,其位置都在var/log下。

所以,简单来说,本方式就是在每个node上各运行一个日志代理容器,对本节点/var/log和 /var/lib/docker/containers/两个目录下的日志进行采集,然后汇总到elasticsearch集群,最后通过kibana展示。

方式2:伴生容器(sidecar container)作为日志代理
创建一个伴生容器(也可称作日志容器),与应用程序容器在处于同一个Pod中。同时伴生容器内部运行一个独立的、专门为收集应用日志的代理,常见的有Logstash、Fluentd 、Filebeat等。日志容器通过共享卷可以获得应用容器的日志,然后进行上传。

方式3:应用直接上传日志
应用程序容器直接通过网络连接上传日志到后端,这是最简单的方式。

对比

相对来说,方式1在业界使用更为广泛,并且官方也更为推荐。因此,最终我们采用ELK+Filebeat架构,并基于方式1,如下:

1.创建es.yaml 【kubectl apply -f ./es.yaml】

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: elasticsearch
  namespace: kube-system
  labels:
    k8s-app: elasticsearch
spec:
  serviceName: elasticsearch
  selector:
    matchLabels:
      k8s-app: elasticsearch
  template:
    metadata:
      labels:
        k8s-app: elasticsearch
    spec:
      containers:
      - image: docker.elastic.co/elasticsearch/elasticsearch:7.9.0
        name: elasticsearch
        resources:
          limits:
            cpu: 1
            memory: 1Gi
          requests:
            cpu: 0.5 
            memory: 500Mi
        env:
          - name: "discovery.type"
            value: "single-node"
          - name: ES_JAVA_OPTS
            value: "-Xms512m -Xmx2g" 
        ports:
        - containerPort: 9200
          name: db
          protocol: TCP
        volumeMounts:
        - name: elasticsearch-data
          mountPath: /usr/share/elasticsearch/data
  volumeClaimTemplates:
  - metadata:
      name: elasticsearch-data
    spec:
      storageClassName: "nfs"
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi

---

apiVersion: v1
kind: Service
metadata:
  name: elasticsearch
  namespace: kube-system
spec:
  clusterIP: None
  ports:
  - port: 9200
    protocol: TCP
    targetPort: 9200
  selector:
    k8s-app: elasticsearch

2.创建kibana.yaml【kubectl apply -f ./kibana.yaml】

apiVersion: apps/v1
kind: Deployment
metadata:
  name: kibana
  namespace: kube-system
  labels:
    k8s-app: kibana
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: kibana
  template:
    metadata:
      labels:
        k8s-app: kibana
    spec:
      containers:
      - name: kibana
        image: kibana:7.3.1
        resources:
          limits:
            cpu: 1
            memory: 500Mi
          requests:
            cpu: 0.5
            memory: 200Mi
        env:
          - name: ELASTICSEARCH_HOSTS
            value: http://elasticsearch:9200
        ports:
        - containerPort: 5601
          name: ui
          protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
  name: kibana
  namespace: kube-system
spec:
  type: NodePort
  ports:
  - port: 5601
    protocol: TCP
    targetPort: ui
    nodePort: 30056
  selector:
    k8s-app: kibana

3.现在有一个nginx程序, 我们采用方式2来收集日志 nginx-dm.yaml 【 kubectl apply -f ./nginx-dm.yaml】

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: php-demo
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      project: www
      app: php-demo
  template:
    metadata:
      labels:
        project: www
        app: php-demo
    spec:
      imagePullSecrets:
      - name: registry-pull-secret
      containers:
      - name: nginx
        image: lizhenliang/nginx-php
        ports:
        - containerPort: 80
          name: web
          protocol: TCP
        resources:
          requests:
            cpu: 0.5
            memory: 256Mi
          limits:
            cpu: 1
            memory: 1Gi
        livenessProbe:
          httpGet:
            path: /status.html
            port: 80
          initialDelaySeconds: 20
          timeoutSeconds: 20
        readinessProbe:
          httpGet:
            path: /status.html
            port: 80
          initialDelaySeconds: 20
          timeoutSeconds: 20
        volumeMounts:
        - name: nginx-logs
          mountPath: /usr/local/nginx/logs

      - name:
最低0.47元/天 解锁文章
dz45693
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[云原生] K8S 日志收集方案
OxYGC
11-15 941
编辑json文件,删除spec字段的内存,因为k8s集群时需要认证的。打开编辑kubesphere-system.json。将 CRD ClusterConfiguration 配置文件中 ks-installer 参数的。删除 KubeSphere 中一直卡在 Terminating 的 Namespace。查看kubesphere-system的namespace描述。字段的值从 true 改为 false。IP 和端口号都没有引号。
k8s】Rancher+graylog 傻瓜式安装部署
qq_31286957的博客
09-19 233
1、rancher-工作负载-Deployments-创建,添加名称镜像,设置端口,添加环境变量(也可以通过ConfigMaps方式添加)1)rancher-工作负载-Statefulset-创建,设置名称选择es-headless,设置镜像,端口。1)Rancher-服务发现-services-创建,选择命名空间,输入名称,配置端口。5、等待es安装完毕,工作负载-Statefulset 会出现如下应用。1)rancher-存储-ConfigMaps-创建。2、创建es-headless。
全面解析K8s日志监控:三种最佳实践详解
最新发布
zgt_certificate的博客
06-16 917
如果日志量不大且可以输出到stdout和stderr,可以选择第一种方式。当容器日志可以输出到某些文件时,可以通过一个Sidecar容器来读取这些日志文件,并将其重定向到stdout和stderr,然后再使用第一种方式将日志收集到Fluentd。这种方式是将Fluentd容器直接部署在Pod中,通过Sidecar容器将应用程序的日志直接发送到远端存储中,如Elasticsearch。这个示例通过一个Sidecar容器读取应用程序的日志文件,并将日志重新输出到Fluentd容器的stdout和stderr。
k8s部署-49-k8s日志采集的解决方案思路梳理
ouyangzhenxin的博客
05-02 2286
 k8s中的日志怎么能方便查看呢?总不能每次都登录到各个容器中进行查看吧,是否能实现k8s日志的统一管理呢? 一、k8s日志输出和传统服务对比 二、常用的k8s日志解决方案是什么1、远程日志就是说在程序中嵌入远端存储的连接,然后将程序的日志,输出到远端存储中,但是这样的话就有个问题,那就是如果我们的程序如果是从传统服务,迁移到k8s中的话,那我们还需要修改程序输出才能行,比较麻烦。优点就是,适用于任何场景,无论是传统的、还是docker的、亦或者是k8s的,都是可以直接使用的。2
kubernetes中使用ELK进行日志收集
weixin_39941298的博客
04-29 1466
我们这里底层的容器引擎使用的是Docker,且宿主机上的systemd服务可用。因此,我们这里k8s集群系统的日志文件在宿主机的“/var/log”目录下。
K8S 收集微服务日志
weixin_42555971的博客
09-09 1381
log
利用EFK实现k8s集群日志收集系统
06-21
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker...
SpringBoot使用Graylog日志收集的实现示例
08-26
输入源配置完成后,保存并启用,Graylog即开始收集日志。 4. **SpringBoot日志输出到Graylog** - SpringBoot支持多种日志框架,如Logback和Log4j2,它们都可以配置以发送日志Graylog。 4.1 **Logback日志** -...
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
k8s集群环境搭建资源
10-27
9. **日志、监控和调试**:k8s集群通常集成Prometheus、Grafana进行性能监控,ELK(Elasticsearch、Logstash、Kibana)或Fluentd用于日志收集,以及kubectl命令行工具进行集群管理和调试。 10. **扩展性**:k8s集群...
elk收集k8s微服务日志_微服务日志elk,Linux运维工作经验6年
m0_61068496的博客
04-05 210
【代码】elk收集k8s微服务日志_微服务日志elk,Linux运维工作经验6年。
Logstash收集Tomcat集群日志的解决方案.txt
09-10
企业级elk收集tomcat日志
关于K8s集群日志收集的总结
chiyoue2195的博客
12-15 697
【作者barnett】本文介绍了k8s官方提供的日志收集方法,并介绍了Fluentd日志收集器并与其他产品做了比较。最后介绍了好雨云帮如何对k8s进行改造并使用ZeroMQ以消息的形式将日志传输到统一的日志处理中心。 容器日志存在形式 目前容器日志有两种输出形式: stdout,stderr...
k8s-9.部署elk日志收集
mingqing的博客
07-31 1558
https1、helm是k8s包管理工具,可以方便的把之前打包好的yaml文件部署到k8s上。2、helm三个重要概念(1)heml是命令行客户端工具,用于chart创建、打包、发布、部署管理(2)Chart把yaml文件进行打包,yaml的集合(3)Release基于chart部署的实体,应用级别的版本管理三、helm在2019年发布V3版本,有变化(1)Tiller被移除(2)Release支持在不同命名空间进行重用(3)Chart可以推送到Docker镜像仓库中。...
k8s 部署智能化日志收集平台 EFK
热门推荐
高飞的博客
11-13 25万+
k8s 平台部署智能化日志收集平台采集 Pod 业务日志
docker(10、日志管理4)5、Graylog 日志系统(1、部署Graylog日志系统,2、Graylog管理日志)
二哈欢乐多的博客
05-05 1166
部署Graylog日志系统 Graylog是与ELK可以相提并论的一款几种式日志管理方案,支持数据收集、检索、可视化Dashboard。 将实践用Graylog来管理Docker日志 Graylog 架构 Graylog 架构如下图所示: Graylog 负责接收来自各种设备和应用的日志,并未用户提供Web访问接口。 Elasticsearch 用于索引和保存 Graylog接...
部署Graylog步骤(原创)
SONBYN
04-28 2730
本指南介绍在CentOS7上安装Graylog方法 警告:此设置不应在公开的服务器上进行。本指南不包括安全设置! 先决条件 $ sudo yum install java-1.8.0-openjdk-headless.x86_64 如果以后要使用pwgen,则需要使用在系统上安装epel $ sudo yum install epel-release $ sudo yum install ...
Docker(13) docker-compose安装Graylog实现日志监控
郑清
07-21 2746
一、前言 Graylog官网:https://www.graylog.org/ Graylog Docker安装文档:https://docs.graylog.org/en/3.3/pages/installation/docker.html Graylog是什么? 一个比ELK轻的分布式日志管理平台… 二、docker-compose安装Graylog # 环境准备 git clone https://gitee.com/zhengqingya/docker-compose.git # Liunx
如何用 Graylog 管理日志? - 每天5分钟玩转 Docker 容器技术(93)
jj1130050965的博客
12-01 327
如何用 Graylog 管理日志? - 每天5分钟玩转 Docker 容器技术(93) 原创CloudManCloudMan2017-11-13 第93篇 如何用 Graylog 管理日志? 上一节已经部署好了 Graylog,现在学习如何用它来管理日志。 首先启动测试容器。 docker run -d \ --log-driver=gelf \ --log-opt gelf-address=udp://localhost:1220...
ELKstack日志收集分析平台配置全攻略
Logstash支持通过Redis或Kafka等中间件来收集日志,这样可以提高系统的可靠性和性能。 **Elasticsearch** 是一个基于Lucene的搜索和分析引擎,它存储Logstash传递过来的数据,并对其进行索引和结构化,便于快速查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值