k8s集群搭建efk集群日志收集系统

最新推荐文章于 2024-04-17 23:15:48 发布
置顶 最新推荐文章于 2024-04-17 23:15:48 发布
阅读量1.6k 收藏 9
点赞数 1
分类专栏: docker 文章标签: docker linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49984184/article/details/108181812
版权

我在安装部署efk系统的时候,参考了两篇文章,先贴出来。这两篇文章我都有所参考,然后我结合自己安装部署过程中出现的问题特此整理记录,方便具有同样部署需求的朋友做个参考。
https://mp.weixin.qq.com/s/SoelIGIT5lQSgJlE4MYFjg kubernetes搭建EFK日志管理系统
https://www.jianshu.com/p/d6f2034ba62b K8S部署ELK管理集群日志

此k8s集群中使用efk日志系统,其中涉及的组件分别是flunted,elasticsearch,kibana。
组件角色说明:

  • flunted组件:通过容器日志文件来收集、过滤和转换日志数据,然后将数据传递到 Elasticsearch 集群,核心功能是收集日志数据。
  • elasticsearch组件:对k8s集群中的日志进行索引和存储。
  • kibana组件:一个可视化的数据仪表盘(dashboard),使得开发者和管理人员可以通过访问web界面的形式来查看Elasticsearch中的日志数据,同时它也支持用户自定义查询和过滤条件从而检索出特定的日志数据。
    环境说明:
服务器名称 所属的集群角色
k8s-master 主节点(master节点)
k8s-node1 从节点
k8s-node2 从节点
一、安装部署Elasticsearch集群

1、所有节点执行基本的环境配置

#拉取镜像
docker pull elasticsearch:7.5.0
#由于数据盘挂载到了/data目录上,所以将相关数据文件保存到该目录下  
#注意逐级创建文件夹,目录尽量与此处的一致,这样可以减少一些问题的发生
mkdir /data/es/data  
mkdir /data/es/config 
#开放文件夹权限
chmod 777 /data/es

#调整一个进程可拥有的VMA(虚拟内存区域)的数量,修改配置文件
vim /etc/sysctl.conf
#文件末尾追加内容
vm.max_map_count=262144  
# :wq保存退出配置文件
#启用配置——使配置文件生效
sysctl -p

2、各节点编辑配置文件
k8s-master节点执行以下操作:
编辑修改elasticsearch的配置文件,打开编辑文件vim es.yml

#集群名称
cluster.name: es-cluster
#节点名称
node.name: node-a
#是不是有资格竞选主节点
node.master: true
#是否存储数据
node.data: true
#最大集群节点数
node.max_local_storage_nodes: 10
#网关地址
network.host: 0.0.0.0
network.publish_host: !!!!自己机器上的k8s-master节点内部IP
#端口
http.port: 9200
#内部节点之间沟通端口
transport.tcp.port: 9300
http.cors.enabled: true
http.cors.allow-origin: "*"
#es7.x 之后新增的配置,写入候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["k8s-master节点内部ip","k8s-node1节点内部ip","k8s-node2节点内部ip"]

#es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: !!!!k8s-master节点内部IP
#数据存储路径  注意依次创建此路径下的文件   当然大家也可以用自己的目录
path.data: /data/share/elasticsearch/data
#日志存储路径
path.logs: /data/share/elasticsearch/data/logs

说明:文件中的path.data以及path.logs字段的值大家可以不和此处该文件的一样,修改为自己设置的数据和日志存储目录即可。需要注意的是,要对这两个文件授予访问权限,使用chmod 777 /data/share/elasticsearch对文件elasticsearch授予访问权限,这样数据存储路径data/share/elasticsearch/data和日志存储路径/data/share/elasticsearch/data/logs均可被此linux服务器上的elasticsearch服务访问。

k8s-node1执行以下操作:
和k8s-master创建的配置文件es.yml文件内容大体类似,只有两个地方需要修改(node.name和network.publish_host字段的值需要修改):

...
#节点名称
node.name: node-b
...
#网关地址
#网关地址
network.host: 0.0.0.0
network.publish_host: !!!!k8s-node1节点内部IP
...

k8s-node2执行以下操作:
和k8s-master创建的配置文件es.yml文件内容大体类似,只有两个地方需要修改(node.name和network.publish_host字段的值需要修改):

...
#节点名称
node.name: node-c
...
#网关地址
#网关地址
network.host: 0.0.0.0
network.publish_host: !!!!k8s-node2节点内部IP
...

3、所有节点启动elasticsearch服务
本步骤通过dokcer run启动elasticsearch容器的方式来实现elasticsearch服务的启动。
所有节点执行启动命令(启动elasticsearch服务):

docker run -e ES_JAVA_OPTS="-Xms512m -Xmx512m" -d -p 9200:9200 -p 9300:9300  \
-v /data/es/config/es.yml:/data/share/elasticsearch/config/elasticsearch.yml  \
-v /data/es/data:/data/share/elasticsearch/data  \
 --name ES elasticsearch:7.5.0

说明:注意启动es服务的时候/data/es/config/es.yml文件与/data/share/elasticsearch/config/elasticsearch.yml文件最好都创建一下,当然这里也可以换成自己目录下的文件,注意,如果换成自己所设置的目录下的文件则要修改启动命令; /data/es/data/data/share/elasticsearch/data也可以修改成自己服务器上所设置的目录,只是注意修改启动命令即可。


elasticsearch服务启动之后大家可以通过docker ps -a查看名称为ES的容器的启动情况,假如该容器异常退出的话,即没有处于正常运行状态,可以通过docker logs -f ES</

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
【云原生】【k8s】Kubernetes+EFK构建日志分析安装部署
2302_77582029的博客
08-16 3179
【云原生】【k8s】Kubernetes+EFK构建日志分析安装部署
k8s搭建EFK(Elasticsearch,Kibana,Filebeat)
吴广智的博客
06-02 3467
k8s集群内搭建EFK日志采集和展示
EFK环境搭建(基于K8S环境部署)
最新发布
m0_71163619的博客
04-17 1418
控制器部署fluentd组件,这样可以保证集群中的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群中每个节点的日志,在k8s集群中,容器应用程序的输入输出日志会重定向到node节点里的json文件中,fluentd可以tail和过滤以及把日志转换成指定的格式发送到elasticsearch集群中。链接:https://pan.baidu.com/s/1ttMaqmeVNpOAJD8G3-6tag。4.1创建运行nfs-provisioner需要的账号。在master1上执行。
利用EFK实现k8s集群日志收集系统
06-12
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker容器构建、k8s服务的自动部署。
kubernetes集群上部署EFK
攻城狮JasonLong的博客
12-17 2532
# kubernetes上部署efk ## k8s部署EFK概念 Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。 - Elasticsearch 是一个搜索引擎,负责存储日志并提供查询接口; - Fluentd 负责从 Kubernetes 搜集日志,每个node节点上面的fluentd监控并收集该节点上面的系统日志,并将处理过后的日志信息发送给Elasticsearch; -
K8S学习之EFK集群
weixin_60092693的博客
01-27 2456
Kubernetes集群EFK Elasticsearch是一个实时的,分布式的,可扩展的搜索引擎,它允许进行全文本和结构化搜索以及对日志进行分析。它通常用于索引和搜索大量日志数据,也可以用于搜索许多不同种类的文档。 kibana是Elasticsearch 的功能强大的数据可视化的dashboard(仪表板)。Kibana允许你通过Web界面浏览Elasticsearch日志数据,也可自定义查询条件快速检索出elasticccsearch中的日志数据。 Fluentd是一个流行的开源数据收集器,我们将在
k8s~部署EFK框架
01-20
EFK,ELK都是目前最为流行的分布式日志框架,主要实现了日志收集,存储,分析等,它可以与docker容器进行结合,来收集docker的控制台日志,就是stdout日志. elasticsearch.master_data_client说明  默认情况下,每个节点...
基于docker使用kubespray工具部署高可用K8S集群(国内互联网方案二)部署资源包
04-25
10. **监控和日志**:Kubespray还能够集成Prometheus、Grafana进行监控,以及Fluentd、Elasticsearch、Kibana(EFK)或Logstash、Elasticsearch、Kibana(LEK)日志收集系统,以便于集群运维。 11. **维护和更新**...
Kubernetes离线部署+EFK日志收集资源.rar
05-15
本资源“Kubernetes离线部署+EFK日志收集资源.rar”提供了在没有互联网连接的情况下安装和配置Kubernetes集群的方案,以及整合EFK(Elasticsearch、Fluentd、Kibana)日志收集系统的方法。下面将详细解释这些知识点...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
搞定K8s企业级DevOps实践
06-21
同时介绍基于EFK如何搭建Kubernetes集群日志收集系统。 学完本章,我们的Django demo项目已经可以运行在k8s集群中,同时我们可以使用域名进行服务的访问。 第三章 本章基于k8s集群部署gitlab、sonarQ
k8s--基础--24.3--efk--安装efk组件
zhou920786312的博客
08-16 1330
通过上面几个步骤,我们已经在k8s集群成功部署了elasticsearch,fluentd,kibana内容3个Elasticsearch Pod一个Kibana Pod一组作为DaemonSet部署的Fluentd Pod。
k8s部署EFK-elasticsearch+fluentd+kibana
qq_36200932的博客
03-07 5189
参考地址 https://kubernetes.io/docs/concepts/services-networking/service/#headless-services https://www.qikqiak.com/post/install-efk-stack-on-k8s/
k8s搭建EFK日志系统
7B_Geek的博客
09-30 2014
前面大家介绍了 Kubernetes 集群中的几种日志收集方案,Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Elasticsearch 通常与Kibana。
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat
2401_84166327的博客
04-08 746
程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
k8s-EFK (filebeat)日志收集
planck
08-20 3132
使用elasticsearch+filebeat+kibana收集pod指定目录日志,filebeat用于收集日志,es用于存储,kibana用于展示。本例以收集部署于k8s内的nginx日志为例子。
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat + kibana)
ζั͡山 ั͡有扶苏 ั͡✾的博客
10-11 2374
Pod 的选择基于标签。这个pod一次运行了两个容器,分别是kibanah和elasticsearch,并且把elasticsearch容器中的/usr/share/elasticsearch/data目录下的内容,挂载到了es-pv-claim下,我们可以在第三步中的NFS服务器共享目录中找到挂载的数据。点击侧边栏,选择discover,就能看到Filebeat收集到的容器日志,可以按照自己的需求进行日志筛选。的 Pod,这些 Pod 的端口 9200 和 9300 将被公开,并且可以通过相应的。
部署 kubernetes 集群.docx
06-21
它们分别提供了DNS服务、集群监控、日志存储和搜索功能。 总的来说,部署Kubernetes集群需要准备和配置各种组件和环境。这些组件和环境的正确安装和配置将确保Kubernetes集群能够正常运行,并提供各种功能和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值