如何在k8s中部署EFK日志监控系统?附示例之Elastic Search

最新推荐文章于 2024-04-17 23:15:48 发布
最新推荐文章于 2024-04-17 23:15:48 发布
阅读量496 收藏
点赞数
分类专栏: 运维闲聊区 文章标签: docker kubernetes elasticsearch 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myplank/article/details/113358292
版权

如何在Kubernetes环境中使用Docker镜像部署 EFK (Elastic Search + Filebeat/Fluentd + Kibana) 日志监控系统?本文将示例如何编写Elastic Search的部署文件,部署中间会遇到什么坑,如何解决?(详见末尾!详见末尾!!详见末尾!!!)

部署架构图
上部署文件: 个人在18年预研时编写的,当时的资料是很少的

  • es-dep.yaml
# 指定部署类型为Deployment,实际生产时可能会部署为有状态的StatefulSet类型,并使用持久存储。
apiVersion: apps/v1beta1
kind: Deployment
# 设置元数据信息
metadata:
  name: es
  #namespace: ebk
  labels:	# (可选)为该Pod添加标签
    component: elasticsearch	# 标签的key可任意命名
# 具体部署配置项
spec:
  selector:		# (可选)指定具体的template,如指定则必须与spec.template.metadata.labels匹配,否则会创建不成功;如不指定,则默认是spec.template.metadata.labels
    matchLabels:
      component: elasticsearch
  replicas: 3	# 副本数量为3,可理解为部署3个Pod
  template:		# 每个副本的模板配置项,k8s会按下面配置创建各个副本
    metadata:
      labels:
        component: elasticsearch
    spec:
      # 创建一个初始容器,此容器会先于后面的应用容器运行,只有init容器运行成功后,才会运行后面的应用容器,如果运行失败,默认kubernetes会不断重启该Pod,直到Init容器成功运行。
      # 下面这种写法仅支持kubernetes1.6以上版本,在此用于为该Pod设置特殊资源请求或限制的最大值
      initContainers:
      - name: init-sysctl	# 容器名,任意指定
        image: busybox:1.27.2	# 指定镜像来源及版本号
        command:	# 容器启动命令,这里要设置vm.max_map_count=262144,否则ES会无法启动。
        - sysctl
        - -w
        - vm.max_map_count=262144
        securityContext:	# 开启特权,否则上面命令无法执行
          privileged: true
      # 配置具体的应用容器
      containers:
      - name: es-node
        # 下面镜像来源k8s官方示例推荐,其在官方elasticsearch镜像基础上,对一些配置进行了抽取,此更便于我们的部署配置
        image: quay.io/pires/docker-elasticsearch-kubernetes:6.3.0
        # 配置应用容器中的环境变量
        env:
        - name: NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: CLUSTER_NAME	# 环境变量名
          value: myesdb		    # 变量值
          # 指定DISCOVERY_SERVICE变量值,镜像中默认值为elasticsearch-discovery,这里修改为下面配置的Service的名称elasticsearch
        - name: DISCOVERY_SERVICE
          value: "elasticsearch"
          # 设置集群的最小主节点数量,这里表示集群至少需要2个主节点才能运行
        - name: NUMBER_OF_MASTERS
          value: "2"
          # 实际生产部署可能需要对Master/Ingest/Data功能做拆分,不会集中在一个Pod上。
          # 设置该容器是否是主节点
        - name: NODE_MASTER
          value: "true"
          # 设置该容器是否用于摄取期间的Document预处理
        - name: NODE_INGEST
          value: "true"
          # 设置是否用于数据存储
        - name: NODE_DATA
          value: "true"
          # 设置开启HTTP API
        - name: HTTP_ENABLE
          value: "true"
          # 设置网络参数,否则会启动报错
        - name: NETWORK_HOST
          value: _site_,_lo_
          # 设置JVM参数
        - name: ES_JAVA_OPTS
          value: -Xms512m -Xmx512m
          # 设置CPU资源
        - name: PROCESSORS
          valueFrom:
            resourceFieldRef:
              resource: limits.cpu
        # 设置最低资源及最大资源限制
        resources:
          requests:
            cpu: 0.25
          limits:
            cpu: 1
        # 设置容器暴露的端口
        ports:
        - containerPort: 9200
          name: http
        - containerPort: 9300
          name: transport
        # 设置卷挂载
        volumeMounts:
        - name: storage
          mountPath: /data
      # 实际部署时此处应定义主机上真是存在的路径,用于ES做卷挂载进行数据存储,这里使用emptyDir,在ES Pod重启后,之前的数据会丢失。
      volumes:
      - name: storage
        emptyDir: {}
      # 实际生产部署需要指定数据具体存储路径,下面为使用主机/ebk/es/data来挂载存储ES数据
      #- name: storage
        #hostPath:
          #path: /ebk/es/data
  • es-svc.yaml
# 指定部署类型为Service
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch
  labels:
    component: elasticsearch
spec:
  selector:
    component: elasticsearch
  # 设置Service暴露的端口为9200和9300,如不配置targetPort(Pod暴露的端口),则默认和配置的port相同
  ports:
  - name: http
    port: 9200
    #targetPort: 9200
    protocol: TCP
  - name: transport
    port: 9300
    protocol: TCP

上命令运行:

# 按顺序创建Pod和Service
kubectl create -f es-dep.yaml
kubectl create -f es-svc.yaml

# 创建完成后可以使用下面命令查看Pod和Service状态
root@k8s:~# kubectl get pod
NAME                                    READY     STATUS    RESTARTS   AGE
es-b74f6c98b-bbmj2                      1/1       Running   0          4d
es-b74f6c98b-dn74h                      1/1       Running   0          4d
es-b74f6c98b-fbkf5                      1/1       Running   0          4d

root@k8s:~# kubectl get svc
NAME               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)             AGE
elasticsearch      ClusterIP   10.43.175.154   <none>        9200/TCP,9300/TCP   4d

# 使用命令查看es service的IP地址,然后通过命令查看集群部署是否成功
root@k8s:~# kubectl get svc elasticsearch
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)             AGE
elasticsearch   ClusterIP   10.43.175.154   <none>        9200/TCP,9300/TCP   4d

root@k8s:~# curl 10.43.175.154:9200
{
  "name" : "es-b74f6c98b-dn74h",
  "cluster_name" : "myesdb",
  "cluster_uuid" : "5C0TiQmqR2yYVTl_QDjeRA",
  "version" : {
    "number" : "6.3.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "424e937",
    "build_date" : "2018-06-11T23:38:03.357887Z",
    "build_snapshot" : false,
    "lucene_version" : "7.3.1",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

root@k8s:~# curl 10.43.175.154:9200/_cluster/health?pretty
{
  "cluster_name" : "myesdb",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 41,
  "active_shards" : 82,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

可能会遇到的坑:

  1. 因未修改vm.max_map_count的值导致ES容器无法启动;
  2. 在k8s1.5版本使用annotation的方式设置vm.max_map_count=262144无效,导致启动ES容器报错;
  3. 由于未将ES服务发现做单独拆分,所以需要修改配置DISCOVERY_SERVICE的值,否则无法访问该集群;
  4. 需要配置NETWORK_HOST,否则ES API会无法访问,或者启动会报错。

以上纯原创,未完待续! 后续将更新 Filebeat/Fluentd、Kibana、Grafana、ElastAlert、Packetbeat等工具部署,欢迎加关注、收藏、点赞、打赏(代码闲聊站)~

代码闲聊站
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s部署efk
qq_27224655的博客
06-01 544
efk k8s
k8s 查看pod uuid_【Kubernetes】k8s 的基本使用指令
weixin_42131013的博客
01-13 4767
今天分享如题:Kubernetes//// ////最近更新缓慢由于工作太忙惹,忙里偷闲整理愿能与君共勉?K8S对我来说是个新的技术栈,程序员就是需要一直充电?加油,一起进步?结构模型k8s 是经典的一对多模型,有一个主要的管理节点master和许多的工作节点slaver。当然,k8s 也可以配置多个管理节点,拥有两个以上的管理节点被称为高可用。k8s 包括了许多的组件,每个组件...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
【Kubernetes 企业项目实战】04、基于 K8s 构建 EFK+logstash+kafka 日志平台(
Stars.Sky 的博客
01-18 2006
安装存储日志组件 Elasticsearch
EFK环境搭建(基于K8S环境部署
最新发布
m0_71163619的博客
04-17 1302
控制器部署fluentd组件,这样可以保证集群的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群每个节点的日志,在k8s集群,容器应用程序的输入输出日志会重定向到node节点里的json文件,fluentd可以tail和过滤以及把日志转换成指定的格式发送到elasticsearch集群。链接:https://pan.baidu.com/s/1ttMaqmeVNpOAJD8G3-6tag。4.1创建运行nfs-provisioner需要的账号。在master1上执行。
K8S+DevOps架构师实战课 | 实践使用EFK实现业务日志收集
COCO_gsta的博客
07-08 503
视频来源:B站《Docker&k8s教程天花板,绝对是B站讲的最好的,这一套学会k8s搞定Docker 全部核心知识都在这里》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!上汇总贴:K8S+DevOps架构师实战课 | 汇总_热爱编程的通信人的博客-CSDN博客为什么推荐使用fluentd作为k8s体系的日志收集工具? 启动命令 指令介绍: filter,Event processing pipeline(事件处理流) filter 可以串联成 pipeline,
【Kubernetes 企业项目实战】04、基于 K8s 构建 EFK+logstash+kafka 日志平台(下)
Stars.Sky 的博客
01-19 3248
基于 EFK+logstash+kafka 构建高吞吐量的日志平台
k8s之部署EFK
weixin_43757555的博客
09-05 1336
代码托管在GitHub,地址为: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch mkdir /root/efk #获取六个文件放在efk,fluentd-es-configmap.yaml、fluentd-es-ds.yaml、es-statefulset.yaml、 kibana-deployment.yaml、kibana-service.yaml、es-servi
k8s搭建EFK(Elasticsearch,Kibana,Filebeat)
吴广智的博客
06-02 3417
在k8s集群内搭建EFK日志采集和展示
k8s 搭建efk
qq_35886593的博客
04-05 1222
#cd /usr/local/install-k8s #mkdir efk添加 Google incubator 仓库 #helm repo add incubator http://storage.googleapis.com/kubernetes-charts-incubator创建命名空间 #kubectl create namespace efk 部署 Elasticsearch #...
k8s搭建EFK日志心需要的部署文件
06-10
k8s搭建EFK日志心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
k8s~部署EFK框架
01-20
EFK,ELK都是目前最为流行的分布式日志框架,主要实现了日志的收集,存储,分析等,它可以与docker容器进行结合,来收集docker的控制台日志,就是stdout日志. elasticsearch.master_data_client说明  默认情况下,每个节点...
利用EFK实现k8s集群日志收集系统
06-21
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
本文所讲的EFKElasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用...
k8s本地部署EFK
create
04-15 627
安装es 1.下载yaml文件运行 kubectl apply -f https://download.elastic.co/downloads/eck/1.5.0/all-in-one.yaml 2.部署一个es集群 cat <<EOF | kubectl apply -f - apiVersion: elasticsearch.k8s.elastic.co/v1 kind: Elasticsearch metadata: name: quickstart spec: ve
k8s部署EFK-elasticsearch+fluentd+kibana
qq_36200932的博客
03-07 5123
参考地址 https://kubernetes.io/docs/concepts/services-networking/service/#headless-services https://www.qikqiak.com/post/install-efk-stack-on-k8s/
k8s部署EFK实现日志管理(mac desktop)
cbmljs的博客
04-14 832
k8s 日志管理系统
k8s搭建EFK日志系统
7B_Geek的博客
09-30 2001
前面大家介绍了 Kubernetes 集群的几种日志收集方案,Kubernetes 比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Elasticsearch 通常与Kibana。
k8s--基础--24.3--efk--安装efk组件
zhou920786312的博客
08-16 1298
通过上面几个步骤,我们已经在k8s集群成功部署elasticsearch,fluentd,kibana内容3个Elasticsearch Pod一个Kibana Pod一组作为DaemonSet部署的Fluentd Pod。
企业级k8s的部署和实战案例教程
07-31
企业级k8s的部署和实战案例教程可以参考以下步骤: 1. 部署k8s集群:首先需要选择部署方式,可选择自行部署还是使用云服务商提供的托管服务。对于自行部署,可以选择使用Kubespray、Kops或者其他部署工具。确保集群的Master节点和Worker节点正常启动。 2. 配置k8s网络:k8s需要配置网络插件来实现容器间的通信。可以选择Calico、Flannel等插件。根据实际需求进行配置。 3. 部署应用:编写应用的Deployment描述文件,定义所需要的Pod、Service、Volume等资源。使用kubectl apply命令将文件部署到集群。 4. 监控日志:可以使用Prometheus、Grafana等监控工具来实时监控集群的状态。同时设置日志收集和存储,推荐使用EFKElasticsearch、Fluentd、Kibana)或ELK(Elasticsearch、Logstash、Kibana)等工具。 5. 扩展和负载均衡:根据实际需求,可以配置Ingress Controller和Service来实现负载均衡,将流量分发给不同的Pod。通过水平扩展方式增加节点和Pod数量,以应对高并发的请求。 6. 故障恢复和自愈:使用Kubernetes的自愈机制来应对节点故障、应用崩溃等情况。设置健康检查和自动重启、重调度等功能。 一个实战案例可以是搭建一个容器化的微服务架构。在这个案例,可以使用k8s来部署多个微服务,每个微服务使用独立的Pod运行。通过配置Ingress和Service实现统一的入口,负载均衡到各个微服务。在部署过程,可以配置配置自动扩容和回滚策略,确保服务高可用。通过监控日志工具,实时查看集群的状态和应用的运行情况,便于故障定位和优化改进。 总体来说,企业级k8s的部署和实战案例教程需要考虑到集群的架构、网络配置、应用的部署和管理、监控日志、扩展和负载均衡、故障恢复和自愈等方面。根据实际需求,结合文档和教程进行具体的操作和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值