MiniKube EFK日志监控平台

最新推荐文章于 2024-09-04 02:28:53 发布
最新推荐文章于 2024-09-04 02:28:53 发布
阅读量814 收藏 1
点赞数
分类专栏: K8S 日志 文章标签: kubernetes elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanlll3/article/details/112255486
版权
本文介绍了如何在MiniKube上部署EFK日志监控平台,包括Elasticsearch、Fluentd和Kibana的组件作用。通过DaemonSet部署Fluentd以收集容器日志,利用ConfigMap动态更新配置。此外,讨论了实际生产环境中的优化,如使用Kafka作为缓冲以及如何通过Nginx进行远程访问。
摘要由CSDN通过智能技术生成

MiniKube EFK日志监控平台

参考MiniKube安装准备环境。

EFK日志监控平台部署架构

EFK,集中式的日志监控平台。Elasticsearch, Fluentd, Kibana三个组件的首字母构成它的名字。

  • Elasticsearch,分布式的搜索引擎系统,简称ES。可以用于日志数据的集中存储和检索。
  • Fluentd,日志采集组件,可以实现日志数据的采集,装饰,转换和传输等功能。
  • Kibana,是基于ES的日志查询展示界面,也可以做基于ES的性能分析,或者大数据分析和展示。

在这里插入图片描述

如果要对K8S的Pod,容器采集日志,那么我们需要在K8S集群的每个节点上都部署一个fluentd的pod。发布形式为DaemonSet。

fluentd负责采集节点上所有容器产生的日志。具体要采集哪个日志,可以通过fluentd的配置文件进行配置。

fluentd采集好日志后,会定期传到elasticsearch集群的端点,elasticsearch会将日志集中存储并且根据配置建立反向索引。

然后开发,运维人员可以通过Kibana界面,集中的查询和分析日志。

如果要对fluentd的监控日志目标进行配置,可以通过configmap这种方式来实现,运维人员可以通过configmap可以定制fluentd的日志采集配置文件,然后发布到K8S环境。

fluentd的Pod可以通过持久卷的形式挂载configmap中的配置文件。就是说,可以通过configmap,运维人员可以动态发布和更新fluentd的配置文件。这种更新可以实时生效。需要重启fluentd的Pod。

实际企业生产环境,kibana和elasticsearch不会部署在K8S当中。另外,在实际生产环境中,企业级日志分析平台EFK架构中,在fluentd与elasticsearch之间,还有一套kafka队列来做缓冲,在数据量大的时候,可以解决ES性能跟不上的问题。ES建反向索引是比较耗资源的,而且比较慢,数据量大的时候,ES可能会跟不上。有了kafka缓冲之后,后台ES,Kibana升级维护就会比较容易。在这里插入图片描述

DaemonSet - Fluentd

DaemonSet是与ReplicaSet对应的概念。不同之处是daemonSet会在K8S所有节点上,都部署一个pod。

K8S DaemonSet机制会保证,每个节点上都有一个pod可用。如果一个Pod挂了,daemonSet会自动重启。

在这里插入图片描述

EFK安装

MiniKube本身是有EFK Addon的。但是本实验打算有发布文件的形式搞一搞。

可以用以下命令查看:

minikube addons list

[ryan@lab3 ~]$ minikube addons list
|-----------------------------|----------|--------------|
|         ADDON NAME          | PROFILE  |    STATUS    |
|-----------------------------|----------|--------------|
| ambassador                  | minikube | disabled     |
| csi-hostpath-driver         | minikube | disabled     |
| dashboard                   | minikube | enabled ?   |
| default-storageclass        | minikube | enabled ?   |
| efk                         | minikube | disabled     |
| freshpod                    | minikube | disabled     |
| gcp-auth                    | minikube | disabled     |

YAML 文件准备

  • ns.yml 创建一个新的namespace,名字叫logging。ES,Kibana会发布到logging namespace当中。
  • elastic.yml
  • kibana.yml
  • fluentd-rbac.yml, role based access control, 让fluentd有权限访问K8S的资源或者操作,获得容器的日志。
  • fluentd-daemonset.yml

文件:ns.yml

apiVersion: v1
kind: Namespace
metadata:
  name: logging

文件:elastic.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: elasticsearch
  namespace: logging
spec:
  selector:
    matchLabels:
      component: elasticsearch
  template:
    metadata:
      labels:
        component: elasticsearch
    spec:
      containers:
        - name: elasticsearch
          image: docker.elastic.co/elasticsearch/elasticsearch
最低0.47元/天 解锁文章
ryanlll3
关注
专栏目录
微服务架构系列文章、精品教程
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
03-30 1万+
架构系列文章大全
k8s集群搭建EFK日志平台ElasticSearch + Fluentd + Kibana
全栈测试笔记
11-09 406
k8s集群 kubectl get node EFK简介 ElasticSearch:分布式存储检索引擎,用来搜索、存储日志 Fluentd:日志采集 Kibana:读取es中数据进行可视化web界面展示 下载 https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 安装...
如何用ELK搭建TB级微服务海量日志监控系统?
weixin_47067712的博客
06-11 523
本文主要介绍怎么使用 ELK Stack 帮助我们打造一个支撑起日产 TB 级的日志监控系统。很多细节知识,一篇文章是不够的,本文主要介绍了核心知识点。 在企业级的微服务环境中,跑着成百上千个服务都算是比较小的规模了。在生产环境上,日志扮演着很重要的角色,排查异常需要日志,性能优化需要日志,业务排查需要业务等等。然而在生产上跑着成百上千个服务,每个服务都只会简单的本地化存储,当需要日志协助排查问题时,很难找到日志所在的节点。也很难挖掘业务日志的数据价值。那么将日志统一输出到一个地方集中管理,然后将日志处理化
关于ELK、ELFK、EFK日志分析平台
最新发布
weixin_40549704的博客
09-04 137
ELK:传统的ELK系统由Elasticsearch、Logstash、Kibana组成,由于Logstash由java语言开发的,占用资源巨大。Logstash的占用的资源甚至比Web服务本身消耗的资源还大,因此在每台web服务器上安装Logstash不合适。ELFK: 后来在web服务器上部署filebeat日志采集程...
微服务实践之构建EFK日志监控平台
Mint_Alone的博客
07-07 1233
基于Kubernetes部署elasticsearch+fluentd+Kibana
minikube上面搭建微服务日志监控EFK(非生产环境)
fxtxz2的专栏
04-21 961
背景 最新在学习波波老师的课程关于微服务日志监控这一块知识,这个不过是实践一波波波老师课程,谢谢波波老师的分享。这里假设我们已经完成了minikube环境搭建。 一图胜千言 ​​​​​​​ 这里的kafka队列是生产环境中是帮es集群做缓冲层。 步骤 namespace namespace配置文件,ns.yml: apiVersion: v1 kind: Namespace metadata: ...
EFK】基于K8S构建EFK+logstash+kafka日志平台
hj的博客
02-28 2057
Elasticsearch 是一个分布式的免费开源搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件;
内网环境基于 k8s 的大型网站电商解决方案(一)
w975121565的博客
11-06 2000
内网环境基于 k8s 的大型网站电商解决方案(一)
Kubernetes集群管理指南:部署与监控
# 1. 介绍Kubernetes集群管理 ## 1.1 什么是Kubernetes 内容:介绍Kubernetes是一种开源容器编排引擎,用于自动化容器化应用程序的部署、调度和扩展。 ## 1.2 Kubernetes集群架构概述 内容:解释Kubernetes集群由...
kubernetes权威指南
04-02
9. Kubernetes监控日志:介绍Kubernetes中的监控日志系统,包括Prometheus、Grafana、EFK等工具的使用。 10. Kubernetes集群运维:介绍Kubernetes集群的运维管理,包括备份和恢复、升级和扩容等操作。 通过这...
TB级微服务海量日志监控平台
Docker的专栏
11-10 222
本文主要介绍怎么使用 ELK Stack 帮助我们打造一个支撑起日产 TB 级的日志监控系统。在企业级的微服务环境中,跑着成百上千个服务都算是比较小的规模了。在生产环境上,日志扮演着很重要...
ELK日志监控平台
weixin_34381666的博客
05-30 348
一 elk 开源日志分析平台介绍 1 介绍 elasticsearch 是一个开源分布式搜索引擎,它的特点是:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动负载等特性logstash:是一个完全开源的工具,他可以对日志进行收集,过滤,并将其存储供以后使用kibana:是一个开源和免费的工具,它可以为logstash和elasticsearch 提供日志...
大数据日志监控平台
qq_28604473的博客
09-05 909
最近利用业余时间开发了大数据日志监控平台,主要用于实时监控业务系统日志并在触发规则时报警; 技术选型: 前端:vue、element-UI、nginx-1.15 后端:Java8、SpringBoot、JPA、Mybatis、Redis、MySql 大数据:Spark2.4.5、kafka_2.13-2.4.1、zookeeper-3.4、apache-flume-1.9 下面请看项目截图: 1、登录 2、统计分析 统计各个系统的已处理和未处理的规则记录 3、我的应用 4、应用规则 5、规则记录 6、日志
ELK日志分析监控平台
热门推荐
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK Stack 日志分析监控平台
PennJ的专栏
01-21 1976
ELK Stack最近因工作需要部署一个日志分析监控平台, 最后选型ELK Stack: elasticsearch-2.1.1 logstash-2.1.1 kibana-4.3.1 redis-3.0.6
plg(Loki+Promtail+Grafana)监控nginx日志、messages日志监控平台
qyq88888的专栏
03-07 2379
Loki Promtail Grafana
Grafana,Loki,Tempo,Prometheus,Agent搭建日志链路监控平台
不会飞的小龙人的博客
09-20 5542
可观测性是指通过从各种IT服务或组件中收集并积累监控数据、系统日志、运行指标等数据,来了解当前系统或应用程序整个架构服务的当前状态,通过可指标化或图形化监视、查看整个系统服务的任意节点、任意时间期间的运行结果,从而对系统服务的运行健康状况有全面的了解与把控; 通过跟踪ID或在分布式系统(尤其是容器化应用程序或微服务架构)的所有节点中,追踪请求到响应的整个过程,并通过技术手段收集整个过程中的日志、指标、Trace等数据,形成一个完整的数据链路,从而为可观测性分析与展示提供基础数据。
ELK-EFK-v7.12.0日志平台部署
以梦为马|越骑越傻
04-03 2359
文章目录ELK和EFK是什么关于ElasticsearchElasticSearch 重要特性ElasticSearch 基本概念ElasticSearch与关系性数据库的类比文档(Document)文档的存在场景文档的格式文档 ID文档的元数据索引(Index)映射(Mapping)弃用该概念的原因:节点Master-eligible 节点 和 Master 节点Data 节点 和 Coordinating 节点其他节点配置节点的类型分片(Primary Shard & Replica Shar
EFK日志系统详细安装与配置指南
这个EFK日志系统的安装配置文档详细介绍了每个步骤,对于需要搭建日志管理平台的IT人员来说,是一份非常实用的参考资料。遵循这份指南,可以有效地收集、处理和分析系统的日志数据,提升运维效率和故障排查能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值