aws ecs 通过efs挂载实现动态更新firelens日志配置

已于 2024-05-25 22:19:06 修改
阅读量957 收藏
点赞数 1
分类专栏: AWS 文章标签: aws 云计算 java
于 2022-12-01 18:19:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41567654/article/details/128136483
版权

参考:

aws firelens

firelens是ecs平台上容器独有的log driver,firelens可以和 fluentbit 和 fluentd 集成(实际上还是使用fluentbit容器对日志进行处理),将fluentbit托管在firelens下能够更好地和aws service集成,并且更灵活地进行配置。

值得一提的是,firelens官方提供的example比较全面,降低了配置难度

FireLens for Fluent Bit 支持将日志发送到:

  • Amazon CloudWatch Logs
  • Amazon Kinesis Data Firehose
  • Amazon Kinesis Data Streams
  • Fluent Bit 原生支持的所有目标

FireLens 在端口 24224 上侦听,因此为了确保从任务外部无法访问 FireLens 日志路由器,不得允许任务使用的安全组中端口 24224 上的入站流量。对于使用 awsvpc 网络模式的任务,这是与任务关联的安全组。对于使用 host 网络模式的任务,它是与托管任务的 Amazon EC2 实例关联的安全组。对于使用 bridge 网络模式的任务,请勿创建任何使用端口 24224 的端口映射。

注意事项

  • windows不支持firelens

  • FireLens 在端口 24224 上侦听,需要确保任务外部无法访问此端口(安全组)

  • 默认情况下,FireLens 将 集群、任务定义名称、集群的ARN 作为元数据键添加到 stdout/stderr 容器日志中,可以不配置

    "firelensConfiguration":{
   "type":"fluentbit",
   "options":{
      "enable-ecs-log-metadata":"false",
      "config-file-type":"file",
      "config-file-value":"/extra.conf"
}

  • 如果需要获取ecr或者secret manager需要配置taskexecrole

  • 如果配置从s3获取配置文件,需要s3的相关权限

配置ecs任务

使用python的bootle创建简单的web server

from bottle import route, error, get
import logging

def logger_config(log_path,logging_name):
    logger = logging.getLogger(logging_name)
    logger.setLevel(level=logging.DEBUG)
    handler = logging.FileHandler(log_path, encoding='UTF-8')
    handler.setLevel(logging.INFO)
    formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
    handler.setFormatter(formatter)
    console = logging.StreamHandler()
    console.setLevel(logging.DEBUG)
    logger.addHandler(handler)
    logger.addHandler(console)
    return logger

logger = logger_config("infolog.txt","test-log-info")

@route('/log')
def mylog():
    logger.info("info")
    logger.error("error")
    logger.debug("debug")
    logger.warning("warning")

@get('/')
def health():
    return 'success'

@error(404)
def error404(error):
    return 'Nothing here, sorry'

run(host='0.0.0.0', port=8090)

将脚本打包上传到ecr中

FROM python:latest
WORKDIR /opt/web
COPY . .
EXPOSE 80
ENTRYPOINT python ./web.py

创建任务定义引用如下,创建服务启动即可(这里使用ec2平台,便于查看容器)

{
    "name": "myweb",
    "image": "xxxxxx.dkr.ecr.cn-north-1.amazonaws.com.cn/xxxxxx",
    "executionRoleArn": "arn:aws-cn:iam::xxxxxxxxxx:role/ecsTaskExecutionRole",
    "containerDefinitions": [
        {
            // 指定业务容器地日志驱动为awsfirelens
            "logConfiguration": {
                "logDriver": "awsfirelens",
                "options": {
                    "log_group_name": "/aws/ecs/containerinsights/$(ecs_cluster)/application",
                    "log_stream_name": "$(ecs_task_id)",
                    "auto_create_group": "true",
                    "log_key": "log",
                    "region": "cn-north-1",
                    "Name": "cloudwatch",
                    "retry_limit": "2"
                }
            },
            // 容器暴露8090端口
            "portMappings": [
                {
                    "hostPort": 0,
                    "protocol": "tcp",
                    "containerPort": 80
                }
            ],
            // 挂载日志卷
            "mountPoints": [
                {
                    "readOnly": null,
                    "containerPath": "/opt/web/",
                    "sourceVolume": "var-log"
                }
            ]
        },
        {
            "name": "log_router",
            "image": "128054284489.dkr.ecr.cn-north-1.amazonaws.com.cn/aws-for-fluent-bit:latest",
            // 配置firelens类型为fluentbit,配置文件位置为/configs/extra-myweb.conf
            "firelensConfiguration": {
                "type": "fluentbit",
                "options": {
                    "config-file-type": "file",
                    "config-file-value": "/configs/extra-myweb.conf"
                }
            },
            // 将fluentbit本身的日志发送到/ecs/myweb日志组
            "logConfiguration": {
                "logDriver": "awslogs",
                "secretOptions": null,
                "options": {
                    "awslogs-group": "/ecs/myweb",
                    "awslogs-region": "cn-north-1",
                    "awslogs-stream-prefix": "ecs"
                }
            },
            "mountPoints": [
                // 挂载firelens-conf卷到/configs下
                {
                    "readOnly": null,
                    "containerPath": "/configs",
                    "sourceVolume": "firelens-conf"
                }// 挂载日志卷
                {
                    "readOnly": null,
                    "containerPath": "/opt/web/",
                    "sourceVolume": "var-log"
                }
            ]
        }
    ],
    "volumes": [
        // 创建efs卷存放配置文件
        {
            "fsxWindowsFileServerVolumeConfiguration": null,
            "efsVolumeConfiguration": {
                "transitEncryptionPort": null,
                "fileSystemId": "fs-xxxxxxx",
                "authorizationConfig": {
                    "iam": "ENABLED",
                    "accessPointId": null
                },
                "transitEncryption": "ENABLED",
                "rootDirectory": "/test-ecs/firelens-config"
            },
            "name": "firelens-conf",
            "host": null,
            "dockerVolumeConfiguration": null
        }// 创建日志卷
        {
            "name": "var-log",
            "host": {
                "sourcePath": null
            }
        }
    ],
    "memory": "512",
    "cpu": "1024",
    "taskRoleArn": "arn:aws-cn:iam::xxxxxxxxxx:role/ecsTaskRole",
    "family": "myweb",
    "requiresCompatibilities": [
        "EC2"
    ],
    "networkMode": "bridge"
}

创建fluentbit配置文件,抓取

[INPUT]
    Name              tail
    Tag               myweb-firelens
    Path              /opt/web/infolog.txt
    DB                /var/log/myweb_service.db
    DB.locking        true
    Skip_Long_Lines   On
    Refresh_Interval  10
    Rotate_Wait       30

[OUTPUT]
    Name  stdout
    Match myweb-firelens

进入ecs 的ec2实例查看fluentbit容器的配置文件,可以看到在其中引用了@INCLUDE /configs/extra-myweb.conf配置

bash-4.2# cat /fluent-bit/etc/fluent-bit.conf

[INPUT]
    Name forward
    unix_path /var/run/fluent.sock

[INPUT]
    Name forward
    Listen 0.0.0.0
    Port 24224

[INPUT]
    Name tcp
    Tag firelens-healthcheck
    Listen 127.0.0.1
    Port 8877

[FILTER]
    Name record_modifier
    Match *
    Record ec2_instance_id i-xxxxxx
    Record ecs_cluster worktest
    Record ecs_task_arn arn:aws-cn:ecs:cn-north-1:xxxxxxxx:task/worktest/0a5ecaa32f784edab3a723b8c8390a06
    Record ecs_task_definition myweb:9

@INCLUDE /configs/extra-myweb.conf

[OUTPUT]
    Name null
    Match firelens-healthcheck

[OUTPUT]
    Name cloudwatch
    Match myweb-firelens*
    auto_create_group true
    log_group_name /aws/ecs/containerinsights/$(ecs_cluster)/application
    log_key log
    log_stream_name $(ecs_task_id)
    region cn-north-1
    retry_limit 2

在efs卷中配置的fluentbit extra-config,为input打上tag,抓取/opt/web/infolog.txt路径下日志

[INPUT]
    Name              tail
    Tag               myweb-firelens
    Path              /opt/web/infolog.txt
    DB                /var/log/myweb_service.db
    DB.locking        true
    Skip_Long_Lines   On
    Refresh_Interval  10
    Rotate_Wait       30

[OUTPUT]
    Name  stdout
    Match myweb-firelens

查看业务容器访问日志

$ cat infolog.txt
2022-09-27 13:23:47,244 - test-log-info - INFO - info
2022-09-27 13:23:47,244 - test-log-info - ERROR - error
2022-09-27 13:23:47,248 - test-log-info - WARNING - warning

我们将容器访问日志打到fluentbit的stdout中

$ docker logs d8963f1052a4
[0] myweb-firelens: [1669883566.583834793, {"log"=>"2022-09-27 13:23:47,244 - test-log-info - INFO - info", "ec2_instance_id"=>"i-xxxxxxxxxxxx", "ecs_cluster"=>"worktest", "ecs_task_arn"=>"arn:aws-cn:ecs:cn-north-1:xxxxxxxx:task/worktest/0a5ecaa32f784edab3a723b8c8390a06", "ecs_task_definition"=>"myweb:9"}]
[1] myweb-firelens: [1669883566.583836988, {"log"=>"2022-09-27 13:23:47,244 - test-log-info - ERROR - error", "ec2_instance_id"=>"i-xxxxxxxxxxxxxx", "ecs_cluster"=>"worktest", "ecs_task_arn"=>"arn:aws-cn:ecs:cn-north-1:xxxxxxxx:task/worktest/0a5ecaa32f784edab3a723b8c8390a06", "ecs_task_definition"=>"myweb:9"}]
[2] myweb-firelens: [1669883566.583837240, {"log"=>"2022-09-27 13:23:47,248 - test-log-info - WARNING - warning", "ec2_instance_id"=>"i-xxxxxxxxxxxxxx", "ecs_cluster"=>"worktest", "ecs_task_arn"=>"arn:aws-cn:ecs:cn-north-1:xxxxxxxx:task/worktest/0a5ecaa32f784edab3a723b8c8390a06", "ecs_task_definition"=>"myweb:9"}]

此时ecs容器已经处于运行状态,我们只需要将efs下的/test-ecs/firelens-config路径挂载到任意ec2上对fluentbit配置进行编辑,此时查看容器中的配置会动态修改,实现动态配置的目的

zhaojiew10
关注
专栏目录
efs挂载
weixin_69642031的博客
05-19 454
先创建最优架构vpc 选择vpc 可用区 子网 安全组 创建 安全组打开2049端口 yum -y install amazon-efs-utils 安装EFS 挂载帮助程序 mkdir efs #创建挂载文档 mount -t efs -o tls,mounttargetip=100.10.0.59(IP地址 ) fs-0e36944d6eefe8acf(#文件系统id) efs / 在挂载文件中创建日志 写入内.
吐槽一下aws和terraform两个five
xomix的专栏
10-16 174
先上代码 引用资源部分 data "terraform_remote_state" "acp" { backend = "local" config = { path = "./state/terraform.tfstate" } } data "aws_efs_access_point" "acp" { access_point_id=data.terraform_remote_state.acp.outputs.acp_id["acp-name"] } 实际使用部分是ec
fargate_使用ECS Fargate设置EFS
weixin_26746861的博客
07-18 489
fargateIn this blog I am going over the process to setup a file system to Fargate. i have wrote previously about setup different services using ECS and Fargate. 在此博客中,我将介绍为Fargate设置文件系统的过程。 我之前写过关于使用E...
aws----文件存储efs的全面了解
直到世界的尽头
03-24 8306
efs简介 Amazon Elastic File System 可扩展的、弹性原生云 NFS 文件系统,每月 0.08 USD/GB Amazon EFS 是一项完全托管的服务,让您可以轻松地在 Amazon 云中设置和扩展文件存储,并对其进行成本优化。只需在 AWS 管理控制台中单击几次,您就可以创建文件系统,供 Amazon EC2 实例通过文件系统界面(使用标准操作系统文件 I/O API...
AWS EFS(Elastic File System)文件系统
Tom098的博客
05-23 1475
AWS EFS文件系统实际上就是NFS文件系统,在使用时需要注意: - 创建完EFS,需要与一个Security group关联,决定哪些客户端主机可以访问 - 因为我们为每个instance 绑定一个security group,然后同样是这一个security group,我们把它应用于EFS,这样就限制了只有与该security group关联的主机才能访问,比如下面第二张图所示,在web-access的SG里边,定义了也给rule, 允许NFS协议,source是绑定名字是web-access这.
terraform-aws-airship-ecs-cluster:Terraform模块,可创建具有集成实例缩放和EFS安装功能的ECS集群
02-04
例如,定义ECS服务、任务定义、安全组规则、网络接口和EFS挂载点等。 【使用Terraform模块】 Terraform模块是可重用的代码块,可帮助组织和简化配置。在本例中,`terraform-aws-airship-ecs-cluster-master`可能...
AWS Technical Essentials + Architecting on AWS 培训概要笔记
Zcoder`Blog
04-29 6014
目录 一、AWS简介与历史 二、AWS Region、AZ、Edge Location 三、安全性、身份和访问管理IAM 1. AWS CloudTrail 四、AWS存储服务 1. Amazon S3 2. Amazon EBS 3.Amazon EFS 4.EC2实例存储 五、AWS数据库服务 1. 区别SQL和NoSQL数据库 2. Amazon RDS 3....
aws基础(1)
qq_41875506的博客
07-20 2916
参考书目及文档: 1.《AWS IN ACTION》----Andress Witting,Michael Witting 2.aws官方文档:https://docs.aws.amazon.com/index.html 1.注册aws账号 2.与aws交互的四种方式 3.相关资源及名词解释 4.搭建一个WordPress站点 5.搭建包含服务器和网络的虚拟基础设施 6.在云上保存数据 7.在A...
栋的月结 | 第二回合(定期更新动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
03-28 5542
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
aws_lambda_efs_s3:一个示例项目,展示了如何使用EFS(弹性文件存储)扩展AWS Lambda以及如何从S3空间加载程序包层
04-14
aws_lambda_efs_s3-2021年3月更新 一个示例项目,展示了如何使用EFS(弹性文件存储)扩展AWS Lambda以及如何从S3空间加载程序包层 动机 这源于我为使lambda函数工作而做出的努力,在其中我需要额外的空间来加载库和更大的代码。它还可以用于从S3存储空间下载最新的机器学习模型。 Lambda函数确实(与今天一样)仅限于512 MB / tmp空间。 解决方案 所采用的解决方案是通过附加一个额外的EFS扩展它。 有人可能会遇到此活动实际上可能会阻止S3连接p 脚步 将AWS EFS(弹性文件存储)添加到您的lambda 将端点添加到您的VPC以访问S3存储 在Lambda中添加EFS挂载点 上传您的代码 1)创建EFSAWS控制台中搜索EFS。 选择创建。 创建EFS之后:->按“访问点”并使用以下命令创建一个: “根目录路径” =“ / mnt /
aws-for-fluent-bit:流利的amazonaws容器图像的来源
05-14
适用于Fluent Bit Docker映像的AWS 内容 流利的位示例 执照 版本管理常见问题 AWS for Fluent Bit映像的版本未链接到它所包含的Fluent Bit的版本。 版本号表示什么? 我们对图像使用标准的major.minor.patch版本控制方案,即AKA语义版本控制。 使用此版本控制方案的初始版本是2.0.0 。 修补程序版本的更新表示向后兼容的错误修复,次要版本更改表示新的向后兼容功能,而主要版本更改表示向后不兼容的更改。 AWS for Fluent Bit映像包含以下内容: 基本Linux映像(当前为Amazon Linux) 流利的位 几个Fluent Bit Go插件 这些部分中的任何一项更改都会导致我们的版本号更改。 仓库中的1.x图像标签呢? AWS for Fluent Bit映像于2019年7月启动。在2019年7月至10月
解决AWS虚拟机实例重启后EFS挂载问题
weixin_43364556的博客
03-02 834
背景: 1.AWS启动一个实例之后,对实例挂载EFS系统,近期不用,停止了实例,再次启动该实例之后发现EFS没有了,还得手动挂载,比较麻烦,这里通过设置/etc/fstab来实现关闭与重启之后自动挂载 解决方案 打开/etc/fstab 添加挂载内容 #只需要修改前两部分 #第一部分为EFS的文件系统ID,可以参考EFS控制台 #第二部分为实例上的挂载点 fs-02737e5085d55d9xx:/ /mnt/efs/fs1 efs _netdev,noresvport,tls 0 0 检查设.
AWS EBS磁盘挂载和卸载
QFYJ_TL的博客
07-24 3331
一、AWS EBS挂载 1、查看已经连接上的卷 [root@worker-oss centos]# lsblk NAME    MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda    202:0    0  20G  0 disk └─xvda1 202:1    0  20G  0 part / xvdf    202:80   0  30G  0 disk /fa...
利用 EFS 快速搭建 NFS 文件系统
直到世界的尽头
03-24 1948
Amazon Elastic File System (Amazon EFS) 是AWS云上一个全托管的弹性NFS文件系统服务。EFS具有简单易用并可扩展的特性,与AWS的其他云服务紧密集成,同时也可以被本地数据中心所使用EFS设计为可根据文件存储变化而自动进行扩缩容,同时对应用不产生中断。用户无须手动去进行存储空间的管理。EFS托管服务会自动管理文件存储底层的基础架构,用户无须关心文件系统部署...
mount 挂载目录
热门推荐
zyllong的专栏
04-06 2万+
常用命令 挂载WIN共享目录: mkdir /root/cne --若该目录下有别的文件,加载后,这些文件会被隐藏,直到删除挂载,这些文件才可被访问。 chmod 777 /root/cne --授权权限 mount -t cifs -o username=administrator,password=me //192.168.1.167/kaibuy /home/wwwroo
Amazon Elastic File System 挂载不上的问题。
u012275249的博客
09-23 544
使用 NFS 客户端: 在创建的文件夹的上一层目录,执行。 sudo mount -t nfs4 -o xxxxx.amazonaws.com:/ efs ps:(该条命令有省略,读者输入自己对应生成的nfs挂载命令即可),运行之后,发现一直卡住了。 原因是在对应的安全组里面要加一个NFS的TCP入站,端口可以随机一个就行, 困扰了很久,记录一下。 ...
探索入门云计算风向标Amazon的ECS容器技术
守护石大数据
04-27 8472
对于经常接触云计算服务技术的同学们估计一听到ECS,耳朵都能磨出茧子,印象中ECS不就是弹性计算服务么,再人话点就是你按量充值的一台虚拟主机,然后通过SSH远程维护这台虚拟主机的操作系统呗,但是Amazon ECS就不同于你们理解的那个ECS啦!且听我慢慢道来。 Amazon ECS全称是(Amazon Elastic Container Service),它是针对容器技术高度弹性的的管理服务,我么如何去更通俗地理解呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值