Kubernetes实录-第一篇-集群部署配置(29) Kubernetes日志方案-使用EFK实现日志管理(6)-集群内配置所有日志服务组件

最新推荐文章于 2024-07-08 13:31:31 发布
最新推荐文章于 2024-07-08 13:31:31 发布
阅读量1.1k 收藏
点赞数
分类专栏: Kubernetes 文章标签: Kubernetes 日志方案 EFK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyym_mv/article/details/87914362
版权

Kubernetes实录系列记录文档完整目录参考: Kubernetes实录-目录

相关记录链接地址 :

Kubernetes集群信息

主机名称ip地址操作系统角色软件版本备注
ejucsmaster-shqs-110.99.12.201CentOS 7.8proxy, master
ejucsmaster-shqs-210.99.12.202CentOS 7.8proxy, master
ejucsmaster-shqs-310.99.12.203CentOS 7.8proxy, master
ejucsnode-shqs-110.99.12.204CentOS 7.8worker
ejucsnode-shqs-210.99.12.205CentOS 7.8worker
ejucsnode-shqs-310.99.12.206CentOS 7.8worker

一、Kubernetes集群集成部署EFK日志系统

在这里插入图片描述

1.1 ElasticSearch集成部署

ElasticSearch集群对于存储容量以及CPU等资源消耗比较大,特别是集群大、应用多、日志量大存储时间长,查询搜索需求多的情况下,一般产线环境将ElasticSearch部署在Kubernetes集群外的物理服务器上。
这里主要是为了测试以及方案集成,将ElasticSearch集成部署在Kubernetes集群内部,而且存储暂时使用emptyDir挂载

1.1.1 准备es部署定义文件

从github下载原始文件在根据需要进行修改。原始文件中的image在国内下载不来(需要梯子),我们需要改成国内可以访问的镜像源(可以使用es官方源),我这里是将器下载下来,上传到私有地址。版本使用6.5.4 [ 最新版本6.6.1,我测试时kibana服务有问题 ]

mkdir -p logging/elasticsearch
cd logging/elasticsearch
wget https://github.com/kubernetes/kubernetes/raw/master/cluster/addons/fluentd-elasticsearch/es-statefulset.yaml
wget https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/es-service.yaml
tree
	├── es-service.yaml
	└── es-statefulset.yam
# image替换
k8s.gcr.io/elasticsearch:v6.3.0  --> csrepo.ejuops.com/library/elasticsearch:6.5.4
# labels将版本6.3.0 修改为6.5.4
sed -i 's/6.3.0/6.5.4/g' es-statefulset.yam
1.1.2 部署配置ES
kubectl apply -f es-statefulset.yaml
    serviceaccount/elasticsearch-logging created
    clusterrole.rbac.authorization.k8s.io/elasticsearch-logging created
    clusterrolebinding.rbac.authorization.k8s.io/elasticsearch-logging created
    statefulset.apps/elasticsearch-logging created
kubectl apply -f es-service.yaml 
    service/elasticsearch-logging created

kubectl get -f es-statefulset.yaml
    NAME                                   SECRETS   AGE
    serviceaccount/elasticsearch-logging   1         2m35s
    NAME                                                          AGE
    clusterrole.rbac.authorization.k8s.io/elasticsearch-logging   2m35s
    NAME                                                                 AGE
    clusterrolebinding.rbac.authorization.k8s.io/elasticsearch-logging   2m35s
    NAME                                     READY   AGE
    statefulset.apps/elasticsearch-logging   2/2     2m35s
kubectl get -f es-service.yaml
	NAME                    TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
	elasticsearch-logging   ClusterIP   10.106.75.217   <none>        9200/TCP   2m

1.2 Fluentd部署

Fluentd在每个节点配置,这里采用daemonset模式部署到每个节点作为 logging-agent 收集日志,并将收集的日志推送给后端的Elasticsearch集群。

1.2.1 准备Fluentd部署定义文件

从github下载原始文件,根据实际情况进行修改。

  • image下载问题,修改为国内可以访问的源,我这里修改为企业内部局域网源 csrepo.ejuops.com/library/fluentd-elasticsearch:v2.4.0
mkdir logging/fluentd
cd logging/fluentd
wget https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/fluentd-es-configmap.yaml
wget https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/fluentd-es-ds.yaml
tree
	├── fluentd-configmap.yaml
	└── fluentd-daemonset.yaml

# 修改镜像源
image: csrepo.ejuops.com/library/fluentd-elasticsearch:v2.4.0

# 节点选择,我这里直接所有节点部署。
#nodeSelector:
#  beta.kubernetes.io/fluentd-ds-ready: "true"
tolerations:
- key: "node-role.kubernetes.io/master"
  effect: "NoSchedule"
1.2.2 部署配置fluentd
kubectl apply -f fluentd-configmap.yaml 
    configmap/fluentd-es-config-v0.2.0 created
kubectl apply -f fluentd-daemonset.yaml
    serviceaccount/fluentd-es created
    clusterrole.rbac.authorization.k8s.io/fluentd-es created
    clusterrolebinding.rbac.authorization.k8s.io/fluentd-es created
    daemonset.apps/fluentd-es-v2.4.0 created

kubectl get -f fluentd-configmap.yaml 
    NAME                       DATA   AGE
    fluentd-es-config-v0.2.0   6      42s
kubectl get -f fluentd-daemonset.yaml
    NAME                        SECRETS   AGE
    serviceaccount/fluentd-es   1         13s
    NAME                                               AGE
    clusterrole.rbac.authorization.k8s.io/fluentd-es   13s
    NAME                                                      AGE
    clusterrolebinding.rbac.authorization.k8s.io/fluentd-es   13s
    NAME                               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
    daemonset.apps/fluentd-es-v2.4.0   6         6         6       6            6           <none>          13s

1.3 kibana部署

1.3.1 准备Kibana部署定义文件

从Github下载原始文件,根据需要修改

  • 镜像修改为私有地址(局域网地址,如果需要请修改为环境可以访问的地址),版本使用6.5.4
  • 本环境是用ingress(traefik),而不是应用apiserver进行代理,因此注释掉环境变量 SERVER_BASEPATH以及其值/api/v1/namespaces/kube-system/services/kibana-logging/proxy
  • 配置ingress(treafik)定义文件(如果环境里面没有ingress,可以采用apiserver代理,或者Nodeport类型就不需要ingress定义文件了.
mkdir logging/kibana
cd logging/kibana
wget  https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/kibana-service.yaml
wget https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/kibana-deployment.yaml

# kibana-deployment.yaml 修改image源以及版本
image: csrepo.ejuops.com/library/kibana:6.5.4
# kibana-deployment.yaml 注释环境变量
  #- name: SERVER_BASEPATH
     #value: /api/v1/namespaces/kube-system/services/kibana-logging/proxy

# 创建kibana-traefik-ingress.yaml 配置如下
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: kibana-logging
  namespace: kube-system
spec:
  rules:
  - host: kibana.ejuops.com
    http:
      paths:
      - path: /
        backend:
          serviceName: kibana-logging
          servicePort: 5601

tree
	├── kibana-deployment.yaml
	├── kibana-service.yaml
	└── kibana-traefik-ingress.yaml
1.3.2 配置部署kibana
kubectl apply -f kibana-deployment.yaml 
    deployment.apps/kibana-logging created
kubectl apply -f kibana-service.yaml
    service/kibana-logging created
kubectl apply -f kibana-traefik-ingress.yaml
    ingress.extensions/kibana-logging created

kubectl get -f kibana-deployment.yaml 
    NAME             READY   UP-TO-DATE   AVAILABLE   AGE
    kibana-logging   1/1     1            1           1m59s
kubectl get -f kibana-service.yaml
	NAME             TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
	kibana-logging   ClusterIP   10.104.34.159   <none>        5601/TCP   1m
kubectl get -f kibana-traefik-ingress.yaml
	NAME             HOSTS               ADDRESS   PORTS   AGE
	kibana-logging   kibana.ejuops.com             80      30s

备注:这里ingress配置的域名 kibana.ejuops.com 是一个假域名,配置hosts方式访问

二、Kibana访问与基础测试

2.1 域名配置

这里没有申请域名,直接采用在客户端配置hosts文件的方式。其中10.99.12.201是traefik的一个地址

10.99.12.201 kibana.ejuops.com

2.2 kibana访问

浏览器 http://kibana.ejuops.com,访问
在这里插入图片描述
点击 “Discover”,提示警告:Warning No default index pattern. You must select or create one to continue.
在这里插入图片描述
需要创建一个index-pattern索引,点击导航栏 “Management” 进入 “index pattern”, Index pattern默认 logstash-* 即可:
在这里插入图片描述
Time-field name” 默认 @timestamp,最后点击“Create index pattern”,即可
在这里插入图片描述
再次点击 “Discover”,可以看到类似如下日志输出。也就是Kibana可以从ES获取日志信息了。
在这里插入图片描述

到这里,Kubernetes日志方案-使用EFK实现日志管理(1)-集成配置EFK日志系统就配置完成了,具体的使用请参考kibana相关文档。这里的配置还有如下问题。

  1. elasticsearch使用的存储卷volume是emptydir重启,迁移等操作存储的日志信息也就没有了,如果需要在集群内部署es可以满足需求,需要配置存储卷
  2. 时间产线中es应该是单独一个物理服务器集群,那么fluentd-configmap.yaml文件内es的地址根据实际情况进行修改

参考文档:

  1. https://kubernetes.io/docs/concepts/cluster-administration/logging/
  2. https://blog.csdn.net/networken/article/details/85775371
毛小威
关注
专栏目录
follow-me-install-kubernetes-cluster:和我一步步部署kubernetes
02-02
follow-me-install-kubernetes-cluster:和我一步步部署kubernetes
K8s - 札记 - node.kubernetes.io/disk-pressure:NoSchedule
个人纪录、总结!
03-12 2662
K8s - 目录 K8s - 札记 - node.kubernetes.io/disk-pressure:NoSchedule一、问题描述1. 现象2. 原因二、解决方案三、参考命令 一、问题描述 1. 现象 pod 一直处于 pending 状态; pod 提示:Warning FailedScheduling 4m10s default-scheduler 0/1 nodes are available: 1 node(s) had taint {node-role.kubernetes.io.
kubernetes上节点node.kubernetes.io/disk-pressure:NoSchedule污点导致pod 被驱逐
russle的专栏
07-25 1万+
现象: k8s集群中某台计算节点上pod大量pending,通过describe node发现该node上有Taints: node.kubernetes.io/disk-pressure:NoSchedule 污点。 寻找分析: 查阅文档提示磁盘不足,因为时间紧张,就快速通过df -h命令查看当前磁盘情况,并在可疑的主要目录执行du -d 1 -h |sort -hr查看文件夹大小并删除一部分无用文件。结果k8s node一直没有恢复,仔细分析才先该机器有两块磁盘,一个根分区, 一
【云原生】Kubernetes部署EFK日志分析系统
最新发布
weixin_73059729的博客
07-08 1347
Elasticsearch、Fluentd和Kibana。(EFK)技术栈也是官方推荐的一种方案
kibana出现Warning No default index pattern的解决办法
weixin_33826609的博客
06-12 7585
【问题描述】:Warning No default index pattern. You must select or create one to continue.【排查分析】:1、提示的是:没有默认的index pattern(索引模式),baidu了一下,答案基本都是一样的。2、用的好好的,突然出现的这个提示,【解决办法】:根据提示进行创建即可如果有更好的办法,希望分享。 转载于:https...
ELK/EFK简介
weixin_45993951的博客
08-10 3221
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。新增了一个FlieBeat,它是一个轻量级的日志收集处理工具,FlieBeat占用资源少,适用于在各个服务器上搜集日之后,传输给Logstash。 Elasticsearch:开源分布式搜索引擎,提供搜集,分析,缓存数据三大功能,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负 载等。 Logstash 主要是用来日志的搜集、分析、过滤日志
node.kubernetes.io/disk-pressure:NoSchedule
yzhao66的博客
08-30 1560
master节点:node.kubernetes.io/disk-pressure:NoSchedule 说明硬盘不够,把不需要的镜像删除掉就恢复正常了
kubernetes-kargo-logging-monitoring:使用kargo部署kubernetes集群
02-03
通过具有日志记录(EFK)和监视(Prometheus)支持的kargo部署kubernetes 您会得到什么: Kargo :一种强大,灵活的方式来构建,热升级/迁移和扩展kubernetes(k8s) 正在运行的主节点的X数量:k8(用于容器编排)...
elk-kubernetes:此仓库显示了如何在Kubernetes配置完整的EFK堆栈
02-03
elk-kubernetes:此仓库显示了如何在Kubernetes配置完整的EFK堆栈
云计算-日志中心集群部署
05-10
EFK集群:elasticsearch+kibana+kafka+filebeat 1、Elasticsearch: 主要用来日志存储 2、Logstash: 主要用来日志的搜集(filebeat)json xml .conf output 3、Kibana: 主要用于日志的展示 4、Kafka:(kafka集群...
kube-ansible:通过Ansible剧本构建Kubernetes集群
01-31
一套用于在机器上部署/管理/升级Kubernetes集群的手册,它们是完全自动化的命令,可以在裸机或VM上启动Kubernetes集群。 功能列表: 支持Kubernetes v1.10.0 + 高可用的Kubernetes集群 完整的二进制文件安装。 ...
kibana 常见错误处理
热门推荐
******* ▄︻┻┳═一 *******
05-17 3万+
1. kibana No Default Index Pattern Warning 当访问kibana页面时,出现下面的信息:Warning No default index pattern. You must select or create one to continue. ... Unable to fetch mapping. Do you have indices matching t
Elastic 技术栈之快速入门
weixin_34268169的博客
11-24 485
Elastic 技术栈之快速入门 概念 ELK 是什么 ELK 是 elastic 公司旗下三款产品 ElasticSearch 、Logstash 、Kibana 的首字母组合。 ElasticSearch 是一个基于 Lucene 构建的开源,分布式,RESTful 搜索引擎。 Logstash 传输和处理你的日志、事务或其他数据。 Kibana 将 Elasticsearch 的数据分析并渲...
ELK 与 EFK的介绍和对比
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
04-20 2028
ELK 与 EFK的介绍和对比
ELK与EFK的关系、区别与发展史
LSW1737554365的博客
08-11 1173
ELK和EFK作为数据实时分析平台,在处理大规模数据、实时搜索和可视化分析方面发挥了重要作用。它们都由Elasticsearch、数据收集工具和Kibana组成,能够满足不同场景下的实时数据分析需求,选择使用ELK还是EFK取决于的具体需求和环境。
ELK与EFK区别
weixin_47446306的博客
05-05 3867
ELK 是现阶段众多企业单位都在使用的一种日志分析系统,它能够方便的为我们收集你想要的日志并且展示出来 ELK是Elasticsearch、Logstash、Kibana的简称,这三者都是开源软件,通常配合使用。 Elasticsearch -->存储数据 是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基...
kibana报错:No default index pattern. You must select or create one to continue.
qq_40907977的博客
03-06 5411
报错信息 : 1、No default index pattern. You must select or create one to continue. 2、Timelion: Error: in cell #1: Elasticsearch index not found: _all 解决办法 : 首先进入Management界面,配置kibana跨数据查询日志和索引 创建index...
k8s Pod调度失败(NoExecute)排查及分析
u012516914的专栏
11-23 1万+
问题背景k8s集群,总共5个节点,信息如下所示:集群污点k8s版本系统版本master无1.14Centos 7.1work1有1.14Centos 7.1work2无1.14Cento...
关于部署ELK和EFLK的相关知识
2301_81272194的博客
04-11 1249
关于ELK工作流程以及部署ELK和EFLK的部署过程
Kubernetes 1.9 HA集群部署:Heapster、DNS、EFK与Dashboard安装指南
本文档详细介绍了如何在Kubernetes 1.9环境中进行堆ster、dashboard、DNS(kube-dns)和ELK(Elasticsearch, Logstash, Kibana)日志管理系统的安装与部署,同时涉及搭建私有Docker Harbor仓库以及高可用性集群的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值