10. Kubernetes的日志与监控

最新推荐文章于 2024-06-16 23:03:29 发布
最新推荐文章于 2024-06-16 23:03:29 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miss1181248983/article/details/103671228
版权
本文详细介绍了在Kubernetes中如何处理日志,包括采用LogPilot+Elasticsearch+Kibana的解决方案,并展示了日志采集配置与日志查看的步骤。此外,还深入探讨了Kubernetes的监控告警,讲解了Prometheus的部署以及解决监控问题的过程,最后配置了Grafana进行可视化监控。
摘要由CSDN通过智能技术生成

Kubernetes的日志处理

  • 日志对比:
传统服务的日志:

    固定机器、固定目录
    
    不受重启影响
    
    不用关注stdout、stderr

k8s服务的日志:

    节点不固定
    
    重启服务会漂移
    
    需要关注stdout、stderr
  • 常见方案:
1. 远程日志     kafka、elasticsearch

2. SideCar      每个pod中运行一个sidecar,与主容器共享volume

3. LogAgent     每个node运行一个agent,daemonset方式运行
  • 实践方案:

采用LogAgent方案,LogPilot + Elasticsearch + Kibana

关于LogPilot:

智能的容器日志采集工具

自动发现机制

开源 https://github.com/AliyunContainerService/log-pilot
  • 主机说明:
ip 角色 cpu 内存 hostname
192.168.1.51 master >=2 >=2G master1
192.168.1.52 master >=2 >=2G master2
192.168.1.53 master >=2 >=2G master3
192.168.1.54 node >=2 >=2G node1
192.168.1.55 node >=2 >=2G node2
192.168.1.56 node >=2 >=2G node3 
# kubectl get nodes

NAME    STATUS   ROLES    AGE   VERSION
node1   Ready    <none>   18h   v1.14.0
node2   Ready    <none>   18h   v1.14.0
node3   Ready    <none>   18h   v1.14.0

这里master节点不作为集群工作节点,所以没有显示,属于正常情况。

  • 部署es:
# cd /software

# mkdir elk && cd elk

# vim elasticsearch.yaml

---
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch-api
  namespace: kube-system
  labels:
    name: elasticsearch
spec:
  selector:
    app: es
  ports:
  - name: transport
    port: 9200
    protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch-discovery
  namespace: kube-system
  labels:
    name: elasticsearch
spec:
  selector:
    app: es
  ports:
  - name: transport
    port: 9300
    protocol: TCP
---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
  name: elasticsearch
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
spec:
  replicas: 3
  serviceName: "elasticsearch-service"
  selector:
    matchLabels:
      app: es
  template:
    metadata:
      labels:
        app: es
    spec:
      tolerations:
      - effect: NoSchedule
        key: node-role.kubernetes.io/master
      serviceAccountName: dashboard-admin
      initContainers:
      - name: init-sysctl
        image: busybox:1.27
        command:
        - sysctl
        - -w
        - vm.max_map_count=262144
        securityContext:
          privileged: true
      containers:
      - name: elasticsearch
        image: registry.cn-hangzhou.aliyuncs.com/imooc/elasticsearch:5.5.1
        ports:
        - containerPort: 9200
          protocol: TCP
        - containerPort: 9300
          protocol: TCP
        securityContext:
          capabilities:
            add:
              - IPC_LOCK
              - SYS_RESOURCE
        resources:
          limits:
            memory: 4000Mi
          requests:
            cpu: 100m
            memory: 2000Mi
        env:                #es配置
          - name: "http.host"
            value: "0.0.0.0"
          - name: "network.host"
            value: "_eth0_"
          - name: "cluster.name"
            value: "docker-cluster"
          - name: "bootstrap.memory_lock"
            value: "false"
          - name: "discovery.zen.ping.unicast.hosts"
            value: "elasticsearch-discovery"
          - name: "discovery.zen.ping.unicast.hosts.resolve_timeout"
            value: "10s"
          - name: "discovery.zen.ping_timeout"
            value: "6s"
          - name: "discovery.zen.minimum_master_nodes"
            value: "2"
          - name: "discovery.zen.fd.ping_interval"
            value: "2s"
          - name: "discovery.zen.no_master_block"
            value: "write"
          - name: "gateway.expected_nodes"
            value: "2"
          - name: "gateway.expected_master_nodes"
            value: "1"
          - name: "transport.tcp.connect_timeout"
            value: "60s"
          - name: "ES_JAVA_OPTS"
            value: "-Xms2g -Xmx2g"
        livenessProbe:
          tcpSocket:
            port: transport
          initialDelaySeconds: 20
          periodSeconds: 10
        volumeMounts:
        - name: es-data
          mountPath: /data
      terminationGracePeriodSeconds: 30
      volumes:
      - name: es-data
        hostPath:
          path
最低0.47元/天 解锁文章
最爱喝酸奶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
两款超好用的 Kubernetes 实时日志查看工具
easylife206的专栏
11-09 2387
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !通常情况下,Kubernetes 环境下的应用日志都需要通过日志系统来进行收集,比如:Filebeat ...
Demo.Kubernetes.Sidecar:边车图案
03-18
- **日志监控**:边车可以收集主应用的日志,将其发送到集中式日志管理系统,同时提供健康检查功能。 - **配置注入**:边车可以动态地为应用提供配置更新,无需重启主容器。 - **资源隔离**:边车可以帮助隔离...
kubernetes(K8S)学习(九):K8S之日志监控
꯭ 瞎꯭扯꯭蛋꯭的博客
03-29 1431
docker命令查看 kubectl命令查看 1.1.2 Pod级别 当然,kubectl describe除了能够查看pod的日志信息,还能查看比如Node、RC、Service、Namespace等信 息。 注意 :要是想查看指定命名空间之下的,可以-n=namespace比如kube-apiserver、kube-schedule、kubelet、kube-proxy、kube-controller-manager等可以使用journalctl进行查看 1.1.4 LogPilot + ES
全面解析K8s日志监控:三种最佳实践详解
最新发布
zgt_certificate的博客
06-16 956
如果日志量不大且可以输出到stdout和stderr,可以选择第一种方式。当容器日志可以输出到某些文件时,可以通过一个Sidecar容器来读取这些日志文件,并将其重定向到stdout和stderr,然后再使用第一种方式将日志收集到Fluentd。这种方式是将Fluentd容器直接部署在Pod中,通过Sidecar容器将应用程序的日志直接发送到远端存储中,如Elasticsearch。这个示例通过一个Sidecar容器读取应用程序的日志文件,并将日志重新输出到Fluentd容器的stdout和stderr。
基于log-pilot收集Docker容器日志实战
逗小豆zz的博客
09-20 1016
前言 通常在使用容器部署应用,特别是借助Kubernetes云平台管理及部署应用时,需要收集各个应用的控制台标准输出及日志文件,统一输出到Elasticsearch,并由Kibana进行可视化展示。 其中一个方案是使用log-pilot进行容器日志收集,并输出到Elasticsearch。log-pilot是由阿里云提供,但是从其GitHub代码仓库的提交记录可以看出,目前已经处于停止维护的状态,其支持的Elasticsearch版本也只到6.x,对于较新的版本7.x,从实验结果看是不支持的。 所以本文将使
[kubernetes]11-2 logpilot+elasticsearch+kibana日志实践
爷来辣的博客
01-09 972
11-2 logpilot+elasticsearch+kibana日志实践 先搭建基础服务 es kibana log-pilot elasticsearch.yaml --- apiVersion: v1 kind: Service metadata: name: elasticsearch-api namespace: kube-system labels: ...
K8S(kubernetes)学习(九):K8S之日志监控
HaleyTiger的博客
01-15 5081
02 Log and Monitor 2.1 Log 2.1.1 容器级别 docker命令查看 docker ps --->containerid docker logs containerid --->查看容器的日志情况 kubectl命令查看 kubectl logs -f <pod-name> -c <container-name> 2.1.2 Pod级别 kubectl describe pod springboot-demo-68b89b96b6-sl.
云原生应用Kubernetes监控与弹性实践
02-24
云原生应用的设计理念已经...云服务集成阿里云容器服务Kubernetes目前已经和四款监控云服务进行了打通,分别是SLS(日志服务)、ARMS(应用性能监控)、AHAS(架构感知监控服务)、CloudMonitor(云监控)。SLS主要负责
Kubernetes中的监控告警与日志设计.pptx
10-11
Kubernetes 中的监控、告警与日志设计 Kubernetes 中的监控、告警与日志设计是 Kubernetes 集群管理中的重要组件。监控是指对集群、Node、Pod、Container 等对象的状态和性能进行实时监控,以便快速发现和解决问题...
云原生应用 Kubernetes 监控与弹性实践.pdf
03-26
### 云原生应用 Kubernetes 监控与弹性实践 #### 一、云原生与 Kubernetes 监控 在云计算时代,随着容器技术的发展,越来越多的企业选择采用云原生架构来构建其应用程序。Kubernetes(简称 K8s)作为当前最流行的...
从零开始搭建K8S--如何监控K8S集群日志
热门推荐
Mr.zhao
08-29 1万+
架构选择(ELK VS EFK) ELK 我们首先介绍一下传统的日志监控方案。其中,ELK Stack 是我们最熟悉不过的架构。所谓ELK,分别指Elastic公司的Elasticsearch、Logstash、Kibana。在比较旧的ELK架构中,Logstash身兼日志的采集、过滤两职。但由于Logstash基于JVM,性能有一定限制,因此,目前业界更推荐使用Go语言开发FIiebeat代...
k8s资源监控日志管理
识途老码
12-10 5045
k8s资源监控日志管理k8s监控资源使用率查看集群资源状态监控集群资源利用率安装metric-server服务使用yaml资源清单部署metric-server服务使用kubectl top命令查看资源消耗管理k8s组件日志k8s查看日志管理k8s组件日志kubectl logs查看日志原理管理k8s应用日志收集k8s日志思路收集标准输出收集容器中日志文件 k8s监控资源使用率 查看集群资源状态 # 查看master组件状态 kubectl get cs # 查看node状态 kubectl get
Kubernetes笔记:深入kubernete---日志监控
琦彦
10-16 1769
本章中将介绍K8S使用者必须考虑的重量级问题:日志监控。 课程中会分析当下主流的日志处理方案并选择一种方案进行日志从采集到展示的完整实践; 会讲解主流k8s监控方案prometheus,包括它的实现原理,支持的各种指标等。 常见日志采集问题和解决方案分析 传统服务VSk8s中的服务 传统服务VSk8s中的服务 k8s的日志 k8s的日志 k8s的日志处理方案 远端...
kubernetes容器日志机制解读
liukuan73的专栏
01-09 6241
https://github.com/kubernetes/community/blob/master/contributors/design-proposals/node/kubelet-cri-logging.md CRI: Log management for container stdout/stderr streams Goals and non-goals C
Kubernetes(k8s)安装以及搭建k8s-Dashboard详解
匠人精神,持之以恒!
09-05 3936
一、前期准备 1)前提条件 三台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 - - Linux 发行版以及一些不提供包管理器的发行版提供通用的指令 每台机器 2 GB 或更多的 RAM (如果少于这个数字将会影响你应用的运行内存) 2 CPU 核或更多 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以) 节点之中不可以有重复的主机名、MAC 地址或 product_uuid。 开启机器上的某些端口。 禁用交换分区。为了保证 kubelet 正常
Kubernetes日志监控实战:从挑战到解决方案
Kubernetes实践方案的第七章中,主要聚焦于日志监控的重要性以及在Kubernetes集群中的实际应用。该章节针对的是Kubernetes微讲堂系列课程的一部分,由杨博华作为Advisory Software Engineer主持,课程分为十个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值