k8s部署ELK高可用集群(一)

已于 2023-12-08 10:49:21 修改
阅读量1k 收藏 14
点赞数 9
文章标签: kubernetes elk 容器
于 2023-12-07 15:21:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1299674780/article/details/134850251
版权

一、ELK的简单介绍
ELK是一个应用套件,由Elasticsearch、Logstash和Kibana三部分组成,简称ELK。它是一套开源免费、功能强大的日志分析管理系统。ELK可以将我们的系统日志、网站日志、应用系统日志等各种日志进行收集、过滤、清洗,然后进行集中存放并可用于实时检索 。
然而,随着技术的发展,从 ELK 转变为 EFK 的应用架构正在逐渐受到欢迎。在EFK中,Filebeat或Fluentd取代了Logstash的角色。其中,Filebeat是Elastic Stack的一部分,被设计用来帮助用户收集和发送日志文件到Elasticsearch。而Fluentd是一个流行的开源数据收集器,用于获取容器日志文件、过滤和转换日志数据,然后将数据传递到Elasticsearch集群,在该集群中对其进行索引和存储。此外,结合Logstash具有基于磁盘的自适应缓冲系统,可以吸收传入的吞吐量,从而减轻Elasticsearch持续写入数据的压力。
随着各企业对大量日志的采集,为了获得更好的吞吐和更好的性能,ELK也变得越来越庞大,最终如下图:
在这里插入图片描述
二、k8s部署ELK
本次使用的k8s版本是v1.21版本。
部署使用statefullset控制器,当然,你也可用deployment控制器。
2.1 创建statefullset的依赖,空的svc
创建名称空间

kubectl   create ns  kube-logging

创建elastic.yaml

kind: Service
apiVersion: v1
metadata:
  name: elasticsearch
  namespace: kube-logging
  labels:
    app: elasticsearch
spec:
  selector:
    app: elasticsearch
  clusterIP: None
  ports:
    - port: 9200
      name: rest
    - port: 9300
      name: inter-node

查看是否成功

[root@master elk]# kubectl get svc -n kube-logging
NAME            TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)             AGE
elasticsearch   ClusterIP   None         <none>        9200/TCP,9300/TCP   54s

2.2.创建存储类,用于es数据的持久化处理
这里使用的是NFS的存储类动态创建,要使用静态的可以看前面的mysql那节。
所有节点安装下nfs,确保驱动

 yum install nfs-utils -y
 systemctl start nfs
 systemctl enable  nfs

在master创建共享目录

[root@master elk]# mkdir /data/elk -p
vim /etc/exports
/data/v1 *(rw,no_root_squash)
exportfs -arv

创建sa,对这个sa进行rbac授权,使得存储类能和k8s的api-server通信

apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-provisioner

[root@master elk]# kubectl apply -f serviceaccount.yaml 
serviceaccount/nfs-provisioner created

给刚创建的sa授权,使用ClusterRoleBinding将run-nfs-provisioner绑定到 ClusterRole

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
  - apiGroups: [""]
    resources: ["services", "endpoints"]
    verbs: ["get"]
  - apiGroups: ["extensions"]
    resources: ["podsecuritypolicies"]
    resourceNames: ["nfs-provisioner"]
    verbs: ["use"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-provisioner
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
    namespace: default
roleRef:
  kind: Role
  name: leader-locking-nfs-provisioner
  apiGroup: rbac.authorization.k8s.io


kubectl apply -f rbac.yaml

部署nfs存储动态供应商

kind: Deployment
apiVersion: apps/v1
metadata:
  name: nfs-provisioner
spec:
  selector:
    matchLabels:
      app: nfs-provisioner
  replicas: 1
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: nfs-provisioner
    spec:
      serviceAccount: nfs-provisioner
      containers:
        - name: nfs-provisioner
          image: nfs-client-provisioner
          imagePullPolicy: IfNotPresent
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: example.com/nfs
            - name: NFS_SERVER
              value: 172.17.100.150
            - name: NFS_PATH
              value: /data/elk
      volumes:
        - name: nfs-client-root
          nfs:
            server: 172.17.100.150
            path: /data/elk


kubectl apply -f nfs-deployment.yaml

查看状态

[root@master elk]# kubectl get pod  -owide 
NAME                               READY   STATUS    RESTARTS   AGE   IP                NODE    NOMINATED NODE   READINESS GATES
nfs-provisioner-57cdd589d4-gfstc   1/1     Running   0          52s   192.168.166.134   node1   <none>

使用存储类动态分配存储

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: do-block-storage
provisioner: example.com/nfs

root@master elk]# kubectl apply -f es_class.yaml

查看

[root@master elk]# kubectl get storageclass
NAME               PROVISIONER       RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
do-block-storage   example.com/nfs   Delete          Immediate           false                  18s

注意:provisioner 的值要和上面创建的值对应value: example.com/nfs

下面的在后面文档。

子慕琴风
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat)
Soft_Engneer的专栏
05-03 1万+
K8S环境从零搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat),详细、完整的操作步骤,手把手教你搭建自己的ELK日志收集系统。
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰 该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是“摄取”类型,这是ElasticSearch文档中的摄取类型。 接收节点包括一个基于CPU使用率的horizo​​ntalalPodAutoscaler,这些节点连接到Kibana的内部服务以及外部HTTP输入的外部服务。 第三种类型是“数据”节点。 这些是使用statefulSet和PersistentVolumeClaims构造的,它们会相应缩放。 您只能按比例缩放(+ 1,-1,到最新的容器),并且所有通用的ElasticSearch规则都适用(如果删除的节点数量超过允许群集重新平衡自身之间无法承受
k8s部署 elk(Elasticsearch,Kibana,Logstash,Redis,Filebea)
疯飙的蜗牛
06-16 3248
k8s 配置 elk
基于 Docker 的 ELK 可用集群架构
RAB
06-26 1594
ELK 可用集群架构部署
K8s 搭建 FileBeat+ELK 分布式日志收集系统 以及 KQL 语法介绍
最新发布
小毕超博客
05-18 990
Filebeat 是一个轻量级的日志传输工具,它负责收集日志数据并将其传输到Elasticsearch进行索引和存储。ELK是Elasticsearch、Logstash和Kibana三个开源项目的首字母缩写,它们共同构成了一个强大的日志管理和分析平台。
k8s elk
qq_39924760的博客
07-02 228
k8s elk #方案选择 Log-pilot +elasticsearch+kibana Log-pilot 阿里开源日志收集agent,封装了filebeathe flutent,支持多后端例如logstash,redis 属于日志采集代理,deamonset 形式部署在k8s每个node节点。 Log-pilot 部署简单配置即可。 可以收集stdout和容器内日志。 Log-pilot k8s部署步骤 apiVersion: extensions/v1beta1 kind: DaemonSet me
kubernetes(k8s) 安装 elk
会哭的雨@的博客
10-28 6508
kubernetes(k8s) 安装 elk elk是elasticsearch,logstash,kibana的缩写,组成了日志收集的服务端。在看这篇文章,要先了解以下二篇文章: ubuntu elasticsearch,logstash,kibana,filebeat安装配置 kubernetes(k8s) 集群 安装配置 一,elk的选择 方案一,用k8s分别安装elasticsearch,logstash,kibana,配置要复杂一点,但是灵活度要一点 方案二,用已集...
在k8s集群部署ELK
jialiu111111的博客
02-23 2761
使用kubeadm或者其他方式部署一套k8s集群。在k8s集群创建一个namespace:halashow。
K8S 部署ELK日志采集系统——筑梦之路
筑梦之路
02-16 1570
部署elasticsearch #定义pvc apiVersion: v1 kind: PersistentVolumeClaim metadata: name: elasticsearch-pvc-data namespace: merry spec: accessModes: - ReadWriteOnce volumeMode: Filesystem storageClassName: merry-data-managed-nfs-storage resources.
k8s-elk.tar.gz
01-12
标题 "k8s-elk.tar.gz" 暗示了一个基于Kubernetes(k8s)部署ELK(Elasticsearch, Logstash, Kibana)日志管理系统,结合了Kafka和Filebeat组件。ELK是流行的数据收集、分析和可视化解决方案,尤其适用于日志管理...
k8s-ansible:利用ansible自动化安装k8s可用利用率
01-31
总结起来,"k8s-ansible"项目展示了如何结合Ansible的自动化能力来效地搭建和管理Kubernetes的可用集群,这对于IT运维人员来说,不仅可以节省大量时间,也能降低出错概率,提升整体的IT服务质量。
kubernetes-elk-cluster, 在Kubernetes的顶部,ELK ( Elasticsearch Logstash Kibana ) 集群.zip
09-18
kubernetes-elk-cluster, 在Kubernetes的顶部,ELK ( Elasticsearch Logstash Kibana ) 集群 kubernetes-elk-clusterELK ( 英镑 Elasticsearch Logstash 英镑 Kibana ),使easy轻松。在这里你可以找到:连接Elasticsearch客户端节点容器和Logst
使用kubernetes部署ELK日志系统
07-24
使用kubernetes部署ELK日志系统
K8S在线安装部署手册.rar
03-21
这篇“K8S在线安装部署手册”详细介绍了如何在云端环境或者本地环境中搭建并运行Kubernetes集群,对于想要掌握K8S操作的IT从业者来说,是一份非常实用的参考资料。 一、Kubernetes基本概念 1. **Pod**:Kubernetes...
kubeadm初始化可用k8s1.20.4集群资料包
06-27
Kubernetes,简称K8s,是目前最流行的容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。kubeadm是Kubernetes提供的一种轻量级工具,它简化了在新机器上设置集群的过程,使得Kubernetes的部署更加便捷。本...
Kubernetes(k8s)可用简相关镜像脚本
03-07
部署和维护这样的可用k8s集群时,需要关注以下几个核心知识点: - **负载均衡**:确保API Server和其他关键组件通过负载均衡器对外提供服务,以防止单点故障。 - **持久存储**:对于状态fulset和数据敏感的应用...
kubernetes系列之《k8s构建ELK日志平台》
西西工作室
04-02 6612
一、概述 目前主流日志收集系统为:Filebeat + ELK,本文尝试使用该系统对k8s里部署的Pod进行日志收集并加以图形可视化展示; 确定日志收集系统后,接下来就要搞清楚我们想要收集k8s的哪些日志? 这里思考主要日志收集如下: K8S系统的组件日志 K8S Cluster里面部署的应用程序日志 日志收集方案:Filebeat + ELK 二、容器中日志收集方案 2.1、方案一:Node上...
ELK 托管 K8S 架构修改与实战
FR13DNS的博客
07-01 329
Logging 收集: 采集多种来源的日志数据(流式日志收集器) 传输: 能够稳定的吧日志数据传输到中央系统(消息队列) 存储: 可以将日志以结构化数据的形式储存起来(搜索引擎) 分析: 支持方便的分析、检索方式最好有GUI管理系统(前端) 告警: 能够提供错误报告、监控机制(监控工具) ELK stack ElasticSeach: 通过与mysql的B-tree正向索引相反的倒排索引,利用分词器将关键词作为标签索引出所有符合条件的目标 LogStash: 流式日志收集器 Kibana: 前端GUI
k8s第五篇 k8s与ELK
bluewelkin的专栏
01-13 441
k8s第五篇 k8s与ELK
k8s二进制可用集群部署
12-20
k8s(Kubernetes)是一个开源的容器编排系统,它可以自动化地部署、扩展和操作容器化的应用程序。k8s二进制可用集群部署是指在生产环境中使用k8s二进制文件手动部署可用的k8s集群。 首先,需要准备三台或以上的服务器,并为每台服务器安装好操作系统(如Ubuntu、CentOS等)。然后,从kubernetes官网下载对应版本的k8s二进制文件,并在每台服务器上进行解压和配置。在配置过程中,需要为每个节点创建和配置kubelet、kube-controller-manager、kube-scheduler和kube-apiserver等组件,同时配置etcd集群用于存储集群的元数据。 接下来,需要配置网络插件(如Flannel或Calico)用于实现容器之间的通信和网络隔离。此外,还需要配置负载均衡器(如Nginx、HAProxy)来将流量均衡到k8s集群中的各个节点上。 在部署完集群后,需要进行一系列的测试和验证工作,确保集群的可用性和稳定性。这包括检查节点之间的通信、集群中各组件的健康状态、容器的调度和网络连接等方面。 最后,需要配置监控和日志系统(如Prometheus、Grafana、ELK等)来实时监控和收集集群的运行状态和日志信息。此外,还可以考虑配置自动化运维工具(如Ansible、Terraform)来简化集群的管理和维护工作。 通过以上步骤,就可以实现k8s二进制可用集群的部署和运维工作。这样就可以保证在生产环境中,k8s集群能够实现可用性、稳定性和可扩展性,满足企业应用程序的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值