10 kubernetes 日志收集流程简介、pod日志收集的几种方式

已于 2023-09-25 10:15:33 修改
阅读量3.3k 收藏 2
点赞数
分类专栏: 云原生 文章标签: kubernetes 容器 云原生
于 2023-02-15 16:16:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huningfei/article/details/133025707
版权

一 elk以及kafka集群 环境准备

1.1 日志收集流程

image

1.2 elk集群准备

1.2.1 es集群环境准备

es版本为7.12https://www.elastic.co/cn/downloads/http://www.pingtaimeng.com/article/detail/id/2151994 7.12安装

1.2.1.1 准备java环境
yum install -y java-1.8.0-*
1.2.1.2 安装es
rpm -ivh elasticsearch-7.12.1-x86_64.rpm  #rpm启动不了,
换成二进制安装即可
1.2.1.3 更改配置文件

配置文件给两外两台节点复制一份,,改下network.host和node.name即可

[es@localhost elasticsearch-7.12.1]$ grep -v "^#" config/elasticsearch.yml 
cluster.name: elk
node.name: node-103
network.host: 172.31.7.103
http.port: 9200
discovery.seed_hosts: ["172.31.7.103", "172.31.7.104","172.31.7.105"] 
cluster.initial_master_nodes: ["172.31.7.103", "172.31.7.104","172.31.7.105"]  #哪些节点可以x选举为master
action.destructive_requires_name: true     #禁止模糊删除数据
1.2.1.4 启动es

默认启动的时候回报两个错误如下以及解决办法:

#报错1
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 意思是说你的进程不够用了
解决方案: 切到root 用户:进入到security目录下的limits.conf;执行命令
vim /etc/security/limits.conf 在文件的末尾添加下面的参数值:


* soft nofile 65536
* hard nofile 131072
* soft nproc 4096
* hard nproc 4096


#报错2
2,[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]  需要修改系统变量的最大值
解决方案:切换到root用户修改配置sysctl.conf
sudo vim /etc/sysctl.conf
增加配置值: vm.max_map_count=655360
sudo sysctl -p

启动es必须需要普通用户去启动

useradd es
chown -R es /home/es/elasticsearch-7.12.1
su - es  #必须用普通用户启动

 ./bin/elasticsearch  -d #后台启动
  vim config/jvm.options #修改jvm
 nohup ./bin/elasticsearch > nohup.log &   #后台启动
 启动完成之后,还有9200和9300两个端口号
1.2.1.5 浏览器验证

使用谷歌浏览器,去谷歌商店安装一款elasticsearch head的插件,就可以看到如下信息:
带*号的是主节点

image

1.2.2 kibana安装

使用rpm安装的,

1.2.2.1 kibana配置文件
[root@localhost ~]# grep -v "^#" /etc/kibana/kibana.yml  |grep -v "^$"
server.port: 5601
server.host: "172.31.7.103"
elasticsearch.hosts: ["http://172.31.7.103:9200","http://172.31.7.104:9200","http://172.31.7.105:9200"]
1.2.2.2 启动服务
systemctl start kibana
1.2.2.3 浏览器访问

http://172.31.7.103:5601/app/home#/

image

1.2.3 安装filebeat客户端进行验证

安装一个filebeat客户端,收集/var/log/*.log,然后把收集到的日志给到es集群如下

image


然后到kibana里面创建索引即可

image

选择下面这个选项即可

image

最低0.47元/天 解锁文章
huningfei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes日志采集与分析的最佳实践
02-14
Kubernetes日志采集与分析的最佳实践 分享嘉宾:阿里云日志服务技术专家 元乙
k8s部署服务+日志收集+监控系统+CICD自动化
mingqing的博客
09-17 3262
k8s部署服务+日志收集+监控系统+CICD自动化
【ELK日志收集过程】
最新发布
weixin_47068446的博客
05-16 635
它不仅简化了日志管理过程,还提供了强大的分析和可视化工具,帮助开发人员快速获取数据,并对数据进行分析和定位。ELK 可以将来自多个源(如服务器、应用程序、网络设备等)的日志数据集中收集和管理,提供了一个统一的日志存储和查询平台。(2)kafka将队列中的日志数据给Logstash消费,Logstash将数据做定制化处理,处理好数据后再推送到ES指定的索引中。(3)ES收到Logstash推送的数据之后存储对于索引的分片中,由于ES自身的特性,针对海量数据处理能力还是很优秀的。生成安全事件的报告和警报。
[云原生] K8S 日志收集方案
OxYGC
11-15 922
编辑json文件,删除spec字段的内存,因为k8s集群时需要认证的。打开编辑kubesphere-system.json。将 CRD ClusterConfiguration 配置文件中 ks-installer 参数的。删除 KubeSphere 中一直卡在 Terminating 的 Namespace。查看kubesphere-system的namespace描述。字段的值从 true 改为 false。IP 和端口号都没有引号。
KubernetesPod容器日志
深圳市多克创新科技有限公司
07-08 956
KubernetesPod容器日志
分布式日志采集(elk+kafka)
qq_40322236的博客
03-24 2074
分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
云原生 | Kubernetes 系列】----K8s日志收集
Q先生
08-23 2312
K8s 日志收集
K8S查看pod日志遇到的问题及解决方案
技术分享,共同成长
11-20 1153
(2)、Namespace 错误:如果Pod存在于特定的命名空间(Namespace)中,但你没有指定正确的命名空间,就会导致这个错误。(1)、Pod 名称拼写错误:最常见的原因之一是Pod名称的拼写错误。K8s严格区分大小写,所以确保你输入的Pod名称是正确的。(3)、Pod 已被删除:如果你在尝试访问一个已经被删除的Pod,也会触发这个错误。(4)、API 服务器故障:偶尔,API服务器可能会出现故障或问题,导致它无法提供正确的信息。原因:查的是默认命名空间下的pod。查看k8s中特定pod日志
50 _ 让日志无处可逃:容器日志收集与管理1
08-04
对于大规模的 Kubernetes 集群,通常会结合使用这几种策略,以实现高效、灵活的日志管理。 在实施这些解决方案时,还需要考虑以下几点: - **日志格式**:确保日志格式兼容所选的日志收集和分析工具。 - **性能影响...
youtube-10k-pods:10,000个订阅者的10,000个Kubernetes窗格
02-01
在这个项目中,这位博主决定通过创建10,000个Kubernetes(K8s)Pod来纪念这一成就。Kubernetes是Google开源的容器编排系统,它允许用户在集群中管理和部署应用。 【描述】"youtube-10k-pods"项目不仅展示了...
kubernetes
03-21
2. **Service**:Service 是 Kubernetes 提供的一种抽象,用来定义一组具有相同功能的 Pod 访问策略。它提供了一个稳定的端点来访问 Pod,即使 Pod 实例在不断变化。 3. **ReplicaSet**:ReplicaSet 确保指定数量的...
couchbase-kubernetesKubernetes上的Couchbase
02-03
同时,K8s的日志管理机制,如Fluentd或Elasticsearch,可以帮助收集和分析Couchbase的日志数据。 10. **故障恢复与高可用** 通过Kubernetes的健康检查和自我修复机制,Couchbase集群可以自动检测并恢复失败的节点...
kubernetes-docs-zh:kubernetes文档的英语翻译
03-30
- 日志和监控插件:如Prometheus、Grafana和ELK Stack,用于收集和分析集群的性能数据。 - 打印和调度插件:如Helm,用于应用程序的包管理和部署;Kubeflow,为AI和机器学习工作负载提供平台。 3. **部署实践教程...
k8s查看pod日志几种方法
m0_72838865的博客
08-15 7842
有时候,我们在rancher2.6查看某个pod的指定容器日志时,发现日志框是完全空白的,看不到任何日志信息,而通过kubectl logs,或者docker logs却能看到不少日志信息。这大概率是因为rancher页面右下方是日志筛选范围没有进行恰当的设置,默认情况下,rancher2.6只显示最近30分钟的日志。注意:在当前常用的2.5和2.6两个rancher版本中,有些许差异,2.5默认就能查看到全部日志,2.6则需要设置几个参数。tail -1 要显示的最近日志文件的行。...
Kubernetes安装kube-prometheus及配置持久化数据
WinJay
01-23 1458
参考信息 二、准备清单文件 从官方的地址获取最新的main分支,或者直接打包下载main git clone https://github.com/prometheus-operator/kube-prometheus.git git checkout main 或者直接下载打包好的包 wget https://github.com/prome...
Kubernetes部署(四):k8s项目交付----(1)持续集成
Jerry00713的博客
02-02 7033
实战交付dubbo服务到k8s 一、什么是Dubbo是什么 ● Dubbo是什么 ● Dubbo基于java开发的,是阿里巴巴SOA服务化治理方案的核心框架,每天为2,000+个服务提供3,000,000,000+次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。 ● Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。 ● 简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的,.........
elfk收集k8s日志(二)
变成习惯
05-20 721
本文介绍通过elk + filebeat方式收集k8s日志,其中filebeat以sidecar方式部署。elfk最新版本:7.6.2 k8s日志收集方案 3种日志收集方案: 1. node上部署一个日志收集程序 Daemonset方式部署日志收集程序,对本节点 /var/log 和 /var/lib/docker/containers 两个目录下的日志进行采集 2. sidecar方式部署日志收集程序 每个运行应用程序的pod中附加一个日志收集容器,使用 emptyD
关于K8s集群器日志收集的总结
chiyoue2195的博客
12-15 693
【作者barnett】本文介绍了k8s官方提供的日志收集方法,并介绍了Fluentd日志收集器并与其他产品做了比较。最后介绍了好雨云帮如何对k8s进行改造并使用ZeroMQ以消息的形式将日志传输到统一的日志处理中心。 容器日志存在形式 目前容器日志有两种输出形式: stdout,stderr...
kubernetes收集Pod日志
树袋熊
07-07 2905
k8s日志收集方案 三种方案优缺点对比 方式 优点 缺点 方案一:Node上部署一个日志收集程序 每个Node仅需部署一个日志收集程序消耗资源少,对应用无侵入 应用程序日志需要写到标准输出和标准错误输出,不支持多行日志 方案二:Pod中附加专用日志收集容器 低耦合 每个Pod启动一个收集代理,增加资源消耗,且增加运维维护成本 方案三:应用程序直接推送日志 无需额外收集工具 侵入应用,增加应用复杂度 以第二种方案收集NGINX日志为例 搭建Kibana和Elasticsea
pod几种异常状态
09-22
### 回答1: Pod有以下几种异常状态: 1. Pending: Pod刚创建,还没有被调度 2. Running: Pod正在运行 3. Succeeded: Pod运行成功并终止 4. Failed: Pod运行失败并终止 5. CrashLoopBackOff: Pod因为异常而重复重启 6. Unknown: Kubernetes无法获取Pod的状态 ### 回答2: PodKubernetes 集群中的一个最小调度单位,代表着一组容器、存储资源、网络和其他运行时选项。Pod 可以有不同的状态,以下是其中几种常见的异常状态: 1. Pending(挂起):Pod 处于 Pending 状态表示尚未调度到合适的节点上运行。可能是因为集群中没有足够的资源可用,或者因为 Pod 的调度规则限制导致无法分配到合适的节点。 2. CrashLoopBackOff(崩溃回滚):Pod 处于 CrashLoopBackOff 状态表示其中的一个容器一直在崩溃后尝试重启,但失败超过一定次数。这可能是由于应用程序错误造成的,需要检查容器日志以确定具体原因。 3. ContainerCreating(容器创建中):Pod 处于 ContainerCreating 状态表示容器正在创建中,可能是由于节点上的容器运行时延迟、下载镜像速度缓慢或容器初始化过程较长等原因导致。 4. Terminating(终止中):Pod 处于 Terminating 状态表示正在被删除或终止。可能是因为用户主动删除了 Pod,或者由于节点故障、调度规则变化等原因导致 Pod 被驱逐。 5. ImagePullBackOff(镜像拉取失败):Pod 处于 ImagePullBackOff 状态表示无法拉取所需的容器镜像。可能是由于镜像下载地址无效、网络不可达或认证凭证错误等引起的。 除了以上几种异常状态外,还有其他一些与 Pod 网络、存储或运行时相关的异常状态,如网络不可达、存储卷挂载失败、容器资源不足等。根据具体情况,对于不同的异常状态,我们需要进行相应的排查和处理,以使 Pod 成功运行在集群中。 ### 回答3: Pod有以下几种异常状态: 1. Pending(等待中):当Pod被创建时,它会进入Pending状态,表示它正在等待被调度到某个节点上运行。在此状态下,Pod容器镜像正在下载或者节点资源不足都可能导致Pod无法正常调度。 2. Running(运行中):一旦Pod成功调度到了某个节点,它的状态将变为Running。在此状态下,Pod中的容器正在运行,并且可以处理来自用户的请求。 3. Succeeded(执行成功):某些情况下,一个Pod可能只需执行完一次性任务即可完成。当Pod的所有容器成功执行并且退出时,它的状态将变为Succeeded。在此状态下,Pod处于非活动状态。 4. Failed(执行失败):如果Pod中的容器发生错误或者退出时返回非零的错误码,Pod的状态将变为Failed。在此状态下,Pod容器可能无法正常启动或者运行,需要进行故障排除。 5. Unknown(未知):如果无法获取Pod的当前状态信息,或者Pod控制器无法与Kubernetes API服务器通信,Pod的状态将变为Unknown。这可能是由网络问题或其他不可预测的问题导致的。 除了上述几种异常状态,Pod还可以存在一些其他临时的状态,例如ContainerCreating(容器创建中)、Terminating(正在终止)等。这些状态通常只是作为过渡状态,表示Pod正在进行某些特定的操作,如创建容器、删除Pod等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值