kubernetes nginx ingress controller日志efk收集分析

最新推荐文章于 2023-07-21 18:05:23 发布
最新推荐文章于 2023-07-21 18:05:23 发布
阅读量5.7k 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxpjava1/article/details/80362585
版权

发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967

课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。

腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518

第二个视频发布  https://edu.csdn.net/course/detail/27109

腾讯课堂连接地址https://ke.qq.com/course/484107?tuin=ba64518

介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,serviceaccount,statefulset,job,cronjob,podDisruptionbudget,podSecurityPolicy,networkPolicy,resourceQuota,limitrange,endpoint,event,conponentstatus,node,apiservice,controllerRevision等。

第三个视频发布:https://edu.csdn.net/course/detail/27574

详细介绍helm命令,学习helm chart语法,编写helm chart。深入分析各项目源码,学习编写helm插件
————————————————

nginx ingress controller日志默认输出到stdout,stderror。删除链接文件,使之输出到文件。

FROM registry.cn-hangzhou.aliyuncs.com/hxpdocker/nginx-ingress-controller:0.11.0
RUN rm -rf /var/log/nginx/access.log && rm -rf /var/log/nginx/error.log

修改nginx log format:

  log-format-upstream:这个参数
kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  labels:
    app: ingress-nginx
data:
  proxy-body-size: "100m"
  log-format-upstream: '{ "@timestamp": "$time_iso8601", "@fields": {"remote_addr": "$remote_addr","remote_user": "$remote_user","body_bytes_sent": "$body_bytes_sent", "request_time": "$request_time", "status": "$status", "request": "$request", "request_method": "$request_method", "http_referrer": "$http_referer", "http_x_forwarded_for": "$http_x_forwarded_for", "http_user_agent": "$http_user_agent" } }'

efk配置文件:

kind: ConfigMap
apiVersion: v1
metadata:
  name: fluentd-es-config-nginx
  labels:
    addonmanager.kubernetes.io/mode: Reconcile
data:
  system.conf: |-
    <system>
      root_dir /tmp/fluentd-buffers/
    </system>

  input.conf: |- 
    <source>
      @id nginx.access.log
      @type tail
      path /var/log/nginx/access.log
      pos_file /var/log/nginx.access.log.pos
      time_format %Y-%m-%dT%H:%M:%S.%NZ
      tag nginx.access
      format json
      read_from_head true
    </source>
    <source>
      @type tail
      @id nginx.error.log
      path /var/log/nginx/error.log
      pos_file /var/log/nginx.error.log.pos
      tag nginx.error
      read_from_head true
      format /^(?<time>\d{4}/\d{2}/\d{2} \d{2}:\d{2}:\d{2}) \[(?<log_level>\w+)\] (?<pid>\d+).(?<tid>\d+): (?<message>.*)$/
    </source>
    
  output.conf: |-
    <match nginx.access>
      @id elasticsearch.access
      @type elasticsearch
      @log_level info
      include_tag_key true
      host elasticsearch-logging.kube-system.svc.cluster.local
      port 9200
      logstash_format true
      logstash_prefix docker.nginx.access
      logstash_dateformat %Y-%m-%d
      type_name docker_container_nginx_access_log
      <buffer>
        @type file
        path /var/log/fluentd-buffers/nginx.access.buffer
        flush_mode interval
        retry_type exponential_backoff
        flush_thread_count 2
        flush_interval 5s
        retry_forever
        retry_max_interval 30
        chunk_limit_size 2M
        queue_limit_length 8
        overflow_action block
      </buffer>
    </match>
    
    <match nginx.error>
      @id elasticsearch.error
      @type elasticsearch
      @log_level info
      include_tag_key true
      host elasticsearch-logging.kube-system.svc.cluster.local
      port 9200
      logstash_format true
      logstash_prefix docker.nginx.error
      logstash_dateformat %Y-%m-%d
      type_name docker_container_nginx_error_log
      <buffer>
        @type file
        path /var/log/fluentd-buffers/nginx.error.buffer
        flush_mode interval
        retry_type exponential_backoff
        flush_thread_count 2
        flush_interval 5s
        retry_forever
        retry_max_interval 30
        chunk_limit_size 2M
        queue_limit_length 8
        overflow_action block
      </buffer>
    </match>

nginx ingress controller已sidecar的方式部署fluentd,发送日志到elasticsearch

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-ingress-controller
spec:
  replicas: 1
  selector:
    matchLabels:
      app: ingress-nginx
  template:
    metadata:
      labels:
        app: ingress-nginx
      annotations:
        prometheus.io/port: '10254'
        prometheus.io/scrape: 'true'
    spec:
      serviceAccountName: nginx-ingress-serviceaccount
      hostNetwork: true
      nodeSelector:
        nginx: app
      initContainers:
      - name: init-dns
        image: busybox
        command: ['sh', '-c', 'echo -e "nameserver 10.96.0.10\nsearch nginx-app.svc.cluster.local svc.cluster.local cluster.local\noptions ndots:5" > /etc/resolv.conf']
      containers:
        - name: nginx-ingress-controller
          image: registry.cn-hangzhou.aliyuncs.com/hxpdocker/nginx-ingress-controller:0.11.0_youben
          args:
            - /nginx-ingress-controller
            - --default-backend-service=$(POD_NAMESPACE)/default-http-backend
            - --configmap=$(POD_NAMESPACE)/nginx-configuration
            - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
            - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
            - --annotations-prefix=nginx.ingress.kubernetes.io
            - --ingress-class=app
          env:
            - name: POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
          ports:
          - name: http
            containerPort: 80
          - name: https
            containerPort: 443
          livenessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 1
          readinessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 1
          volumeMounts:
          - name: shared-data
            mountPath: /var/log/nginx
        - name: fluentd-es
          image: registry.cn-hangzhou.aliyuncs.com/hxpdocker/fluentd-elasticsearch:v2.0.4
          env:
          - name: FLUENTD_ARGS
            value: --no-supervisor -q
          volumeMounts:
          - name: shared-data
            mountPath: /var/log/nginx
          - name: config-volume
            mountPath: /etc/fluent/config.d
      volumes:
      - name: config-volume
        configMap:
          name: fluentd-es-config-nginx
      - name: shared-data
        emptyDir: {}

 

hxpjava1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NGINX Ingress Controller:用于 KubernetesNGINX 入口控制器-开源
08-08
ingress-nginxKubernetes 的入口控制器,使用 NGINX 作为反向代理和负载均衡器。 它围绕 Kubernetes Ingress 资源构建,使用 ConfigMap 来存储 NGINX 配置。 这个 Ingress 控制器的目标是组装一个配置文件(nginx.conf)。 此要求的主要含义是在配置文件发生任何更改后需要重新加载 NGINX。 但需要注意的是,我们不会在仅影响上游配置的更改(即部署应用程序时端点更改)时重新加载 Nginx。 我们使用 lua-nginx-module 来实现这一点。 查看下面以了解有关它是如何完成的更多信息。 通常,Kubernetes 控制器使用同步循环模式来检查控制器中的所需状态是否已更新或是否需要更改。 为此,我们需要使用集群中的不同对象构建模型,特别是(无特殊顺序)Ingress、Service、Endpoint、Secrets 和 Configmap。
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
腾讯云tke-ingress开启ingress域名访问日志
w2909526的博客
07-21 634
容器类型为containers的tke集群控制台创建完ingress-controller之后,由于默认日志是打印在pod内的文件,现在需要自行收集访问日志,需要把日志打印在正常的pod输出上在收集。修改完之后重启ingress-controller,日志输出到/var/log/containers/ 目录下。在ingress-controller中默认nginx配置为。filebeat配置收集ingress日志
k8s ingress 日志持久化和日志切割脚本
AbnerKou的博客
06-27 730
【代码】k8s ingress 日志持久化和日志切割脚本。
kubernetes ingress更改日志格式
会哭的雨@的博客
11-09 3796
 Ingress Nginx默认访问日志输出到/var/log/nginx/access.log文件中,但是对于一般的生产环境来说,不可能把所有日志都输到一个日志文件中,一般情况都是根据域名分别输出到各个文件中。所以这里区分http指令域默认配置以及单独域名的日志的配置方式。 1.默认日志格式更改为json   修改mandatory.yaml部署文件nginx-configuration ConfigMap配置中log-format-upstream字段,具体修改如下: log-form
[kubernetes]-filebeat收集ingress日志
爷来辣的博客
09-09 2390
需求: 想把ingress日志都拿出来看或者采集起来,通过kubectl log -f的方式不方便看之前的日志 无法持久化 思路:将stdout和stderr的日志持久化到/var/log/nginx 再通过filebeat采集到kibana 即用filebeat镜像作为sidecar,把nginx-ingress-controller里的/var/log/nginx日志采集出来 个人笔记 可能会有错误 主要配置 重定向nginx日志。 --- kind: ConfigMap apiVers
EFK收集nginx日志,kibana可视化统计访问前10IP,PV、UV数据,配置nginx正则匹配,手把手教会每一位新兴的程序猿~@^Y^
qing1912的博客
09-20 1873
EFK收集nginx日志在上一篇的基础上 【153端】操作1.安装epel和ab压测2.安装nginx并启动3.验证端口4.编辑filebeat配置文件5. 启动filebeat6.添加nginx配置文件【154端】7.修改管道【化一为二】8.编写正则匹配9.重启/验证10.【153端】11.登录测试 在上一篇的基础上 【153端】操作 1.安装epel和ab压测 yum -y install epel-release httpd-tools 2.安装nginx并启动 yum -y install ng
使用loki和grafana展示ingress-nginx日志
wanger5354的博客
01-09 1658
kubernetes中,对于日志收集,使用最多的是FEK, 不过有时候,FEK在架构上会略显重, ES的查询及全文检索功能其实使用的不是很多.LoKi做为日志架构的新面孔, 由grafana开源, 使用了与Prometheus同样的label理念, 同时摒弃了全文检索的能力, 因此比较轻便, 非常具有潜力。like Prometheus, but for logsLoki是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因
Ingress Nginx 日志配置
qq_24794401的博客
04-28 5439
前言1、Ingress Nginx默认访问日志输出到/var/log/nginx/access.log文件中,但是对于生产环境来说,不可能把所有日志都输到一个日志文件中,一般情况...
阿里云容器服务K8S Ingress Controller日志采集实践
weixin_33862993的博客
05-22 332
Kubernetes Ingress 高可靠部署最佳实践 中从部署层面介绍了在Kubernetes集群中如何部署一套高可靠的Ingress接入层,同时Ingress作为所有集群服务请求的入口,其记录的请求日志对于整个请求跟踪链路至关重要,今天主要给大家分享下如何将K8S Ingress Controller日志采集到日志服务中,以便于检索分析服务请求...
nginx-ingress-controller日志持久化方案的解决
01-09
最近看到一篇公众号讲了nginx-ingress-controller的应用。下面有人评论如何做日志持久化,刚好工作上遇到该问题,整理一个方案,仅供参考。 nginx-ingress-controller日志 nginx-ingress-controller日志包括三个部分: controller日志输出到stdout,通过启动参数中的–log_dir可已配置输出到文件,重定向到文件后会自动轮转,但不会自动清理 accesslog:输出到stdout,通过nginx-configuration中的字段可以配置输出到哪个文件。输出到文件后不会自动轮转或清理 errorlog
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
为跨名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图...
nginx输出日志_ingressnginx持久化日志
weixin_39763640的博客
12-05 1154
1. 介绍nginx-ingress-controller日志包括三个部分:controller日志输出到stdout,通过启动参数中的–log_dir可已配置输出到文件,重定向到文件后会自动轮转,但不会自动清理accesslog:输出到stdout,通过nginx-configuration中的字段可以配置输出到哪个文件。输出到文件后不会自动轮转或清理errorlog:输出到std...
Kubernetes Ingress 日志分析与监控的最佳实践
weixin_34228662的博客
03-14 341
前言 目前Kubernetes(K8s)已经真正地占领了容器编排市场,是默认的云无关计算抽象,越来越多的企业开始将服务构建在K8s集群上。在K8s中,组件通过Service对外暴露服务,常见的包括NodePort、LoadBalancer、Ingress等。其中Ingress主要提供HTTP层(7层)路由功能,相比TCP(4层)的负载均衡具备非常多的优势...
Ingress 访问日志分析与监控
weixin_30341735的博客
08-28 1785
阿里云Ingress除了提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机外,还支持将所有用户的HTTP请求日志记录到标准输出中。同时Ingress访问日志与阿里云日志服务打通,您可以使用日志服务快速创建日志分析和监控大盘。 前提条件 安装日志组件。 集群创建时,默认会安装日志组件,如未安装,请参考使用日志服务进行Kubernetes日志采集进行手动安装。 ...
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Nginx Ingress Controller 1.24.0怎么取消显示版本号
06-09
Nginx Ingress Controller 1.24.0及以上版本中,您可以在Ingress资源的Annotations中添加以下配置来禁用服务器版本号的显示: ``` nginx.ingress.kubernetes.io/server-tokens: "false" ``` 这将在NGINX配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值