k8s日志预研—收集Kubernetes event(容器日志)

最新推荐文章于 2024-02-01 20:59:19 发布
最新推荐文章于 2024-02-01 20:59:19 发布
阅读量2.3k 收藏
点赞数
分类专栏: k8s应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010801994/article/details/102703206
版权
本文介绍了如何使用eventrouter和filebeat收集Kubernetes事件日志,并通过logstash处理存储到Elasticsearch,最后在Kibana上进行可视化展示。提供了相关软件的快速下载链接及配置文件修改说明。
摘要由CSDN通过智能技术生成

以下内容根据简书链接,并结合自己的日志收集系统整理而成

(一)使用收集event方案

开源项目eventrouter,地址为:https://github.com/heptiolabs/eventrouter

(二)收集流程

大概流程为:
1、启动eventrouter容器,挂载/data/log/eventrouter目录
2、启动filebeat容器,挂载/data/log/eventrouter目录
3、filebeat收集/data/log/eventrouter目录下的日志
4、filebeat数据发送到logstash进行处理
5、logstash处理后的数据存储到Elasticsearch
6、kibana可视化平台进行索引展示

(三)测试集群
IP 角色
10.0.3.239 master
10.0.3.247 node
10.0.3.248 node
10.0.3.104 logstash、es、kibana
k8s笔记8-部署filebeat+ELK日志方案,参考该博客部署服务器10.0.3.104上的ELK环境。
小福利:

由于elasticsearch-6.3.2.rpm、kibana-6.3.2-x86_64.rpm外网下载很慢,分享2个地址,大家可以在迅雷里面下载,节约时间:
kibana地址:https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-x86_64.rpm
elasticsearch地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.rpm
logstash地址:各个版本的链接查看地址:https://www.elastic.co/downloads/past-releases?page=6#logstash
下载地址:https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.rpm
安装RPM的命令:

rpm -ivh *.rpm --force --nodeps
(四)修改过的eventrouter配置文件,cat filebeat-eventrouter.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: eventrouter 
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: eventrouter 
rules:
- apiGroups: [""]
  resources:
最低0.47元/天 解锁文章
chang_rj
关注
专栏目录
如何在k8s中部署EFK日志监控系统?附示例之Elastic Search
代码闲聊站的博客
01-28 518
如何在Kubernetes环境中使用Docker镜像部署 EFK (Elastic Search + Filebeat/Fluentd + Kibana) 日志监控系统?本文将示例如何编写Elastic Search的部署文件,部署中间会遇到什么坑,如何解决?(详见末尾!详见末尾!!详见末尾!!!) 上部署文件: 个人在18年预研时编写的,当时的资料是很少的 es-dep.yaml # 指定部署类型为Deployment,实际生产时可能会部署为有状态的StatefulSet类型,并使用持久存储。 .
k8s监控与日志
06-04
k8s监控与日志  资源管控  横向扩展  服务管理  数据持久化  自动化运维  服务发现和LB  安全&配置  工作任务
介绍 k8s event 数据收集以及事件集监控
dw_li的博客
06-08 480
node-problem-detector 官网地址: https://github.com/kubernetes/node-problem-detector。kube-eventer 官网地址: https://github.com/AliyunContainerService/kube-eventer。使用 K8s 集群,我们关注业务、容器、集群三个层面稳定性,最基础的依赖是 K8s node 要稳定。3、搭建 开源组件kube-event & node-problem-detector。
使用heptiolabs/eventrouter收集K8S的事件
weixin_30550081的博客
03-12 443
k8s的heapster项目中止以后, 事件收集的项目,就推荐使用https://github.com/heptiolabs/eventrouter项目了。 部署文档很简单,但有两个问题要解决: 一,eventrouter的官方镜像如何拿到? 官方yaml文件里,镜像地址为: gcr.io/heptio-images/eventrouter:latest 众所周知,这个url不***,...
Filebeat 采集 k8s Pod 和 Events 日志实战操作
匠人精神,持之以恒!
10-15 1940
要使用Filebeat采集Kubernetes中的Pod和Events日志,您需要配置Filebeat以适应这两种类型的数据。Pod日志容器内产生的日志数据。Filebeat可以监控这些日志并将它们发送到中央存储或分析系统。下面是如何配置Filebeat来采集Pod使用Filebeat的输入模块配置,选择。这告诉Filebeat应该监控容器的标准输出和日志文件。paths:这个配置指定Filebeat监控容器日志文件,同时使用处理器添加Kubernetes元数据,以便在日志中包含有关Pod。
heapster+influxdb收集kubernetes集群中的event
好好吃面的博客
08-22 717
容器小白一枚,前些日子导师让我去调研如何处理集群中的event,虽然在master结点可以通过kubectl describe资源来查看其中的event解决容器遇到的一些问题,但要想收集到整个集群的event数据去分析问题还是要借助强大的开源社区,在调研过程中发现heapster可以简单高效收集event,heapster主要有两大功能,metrics和eventer,metrics用来收集kub...
K8S行业调研报告出炉:混合云、边缘计算走向主流
k3s中文社区
03-24 491
本文转自Rancher 2021年3月22日,业界应用最为广泛的企业级Kubernetes管理平台Rancher发布了2020年Kubernetes行业调研报告,研究结果表明,2020年,更多的受访者在混合云环境中使用Kubernetes 运行容器,与此同时,更多的企业将功能和服务部署至边缘,最终进一步推动企业IT现代化的进程。 2019年和2020年,Rancher分别对近1,000名专业人员展开了调查。调查结果表明,Kubernetes在不同行业连续两年保持了90%以上的采用率,而生产环境中的容器采.
有状态容器实践:k8s集成ceph分布式存储
xudawenfighting的博客
09-22 5350
大家好,今天由我为大家介绍一下我们对于k8s与ceph集成的预研成果。对于k8s与ceph,我们也了解有限,有些理解不对的地方,还请大家指正。今天将基于以上6点内容来分享。如果大家有任何问题,也欢迎在微课堂之后在群中直接提出,大家共同探讨。总结了一下,产生存储痛点的原因大致有以下几个:•默认情况下,容器产生的数据只存于内存中,容器一销毁,数据也随之丢失•Docker可通过-v参数,将一个本地目录挂...
浅谈预研型项目管理.docx
04-08
预研型项目管理】是企业为应对未来市场不确定性,提前投入研发的一种策略。预研项目分为技术预研和产品预研,它们都是为了在市场竞争中抢占先机,通过探索新技术或新产品的可行性,为企业长远发展奠定基础。 一、...
kubernetes-event-forwarder-gelf:使用Graylog扩展日志格式转发Kubernetes事件
02-03
kubernetes-event-forwarder-gelf 使用Graylog扩展日志格式转发Kubernetes事件。 用法 Usage: event-forwarder-gelf [OPTIONS] Application Options: -v, --verbose= Show verbose debug information [$VERBOSE] --host= Graylog TCP endpoint host [$GRAYLOG_HOST] --port= Graylog TCP endpoint port [$GRAYLOG_PORT] --cluster= Name of this cluster [$CLUSTER] --version Print version information Help Options: -h, --help Show this help message 在本地(具有本地权限)运行预先构建的图像 : echo CLUSTER=cluster-name
event_exporter:kubernetes事件的导出器
02-03
Kubernetes事件导出器 Kubernetes事件到Prometheus桥。 一个收集器可以列出和观看Kubernetes事件,并根据事件的发生情况确定事件持续的时间。 然后将信息转换为度量。 指标概述 kube_event_count最近一个小时内看到的kubernetes事件的计数。 度量标准值与集群中“ Event对象的count属性相同。 kube_event_count{involved_object_kind="Deployment",involved_object_name="event-exporter",involved_object_namespace="default",name="event-exporter.1640452bd04fc7bf",namespace="default",reason="ScalingReplicaSet",source="/deployment-controller",type="Normal"} 1 kube_event_unique_events_total上一小时发生的kubernetes唯一事件总数。 kube_
eventrouter:一个简单的自省式kubernetes服务,可将事件转发到指定的接收器
02-03
事件路由 该存储库包含一个用于项目的简单事件路由器。 事件路由器在kubernetes系统中充当事件资源的活动监视者,该事件接收器将这些事件并将其推送到用户指定的接收器。 这对于许多不同的目的很有用,但最值得注意的是对在Kubernetes集群上运行的工作负载的长期行为分析。 目标 该项目有几个目标,包括: 持久保留事件以进行系统调试 允许操作员将事件转发到其他系统进行归档/ ML /自检/等。 它应该是相对较低的开销 对多个接收器的支持应该是可配置的 注意: 默认情况下,eventrouter配置为通过输出已包装的json对象来利用现有的EFK堆栈,这些对象在弹性搜索中易于索引。 非目标: 此服务不提供querable扩展,即水槽的责任 此服务不作为存储层,这也是沉的责任 运行Eventrouter 起来: $ kubectl create -f https://raw.githubusercontent.com/heptiolabs/eventrouter/master/yaml/eventrouter.yaml 拆除: $ kubectl delete -f htt
kubernetes-event-exporter:通过路由和过滤将Kubernetes事件导出到多个目标
02-03
kubernetes-event-exporter 该工具在上。 该工具允许将经常错过的Kubernetes事件导出到各种输出,以便可以将它们用于可观察性或警报目的。 您不会相信所缺少的。 部署方式 继续deploy/文件夹并以给定的文件名顺序应用YAML。 不要忘记根据您的配置需求修改deploy/01-config.yaml文件。 有关配置的其他信息如下: 组态 配置是通过YAML文件完成的,当在Kubernetes中运行时,它位于ConfigMap中。 该工具监视所有事件,用户必须根据其属性选择过滤掉一些事件。 关键事件可以路由到警报工具,例如Opsgenie,或者所有事件都可以转储到Elasticsearch实例。 您可以使用名称空间,相关对象上的标签来通过Slack将一些与Pod相关的事件路由给所有者。 最终路由是一棵允许灵活性的树。 通常如下所示: route : # Main route routes : # This route allows dumping all events because it has no fields to match
kubernetes 中的事件(event)简介以及如何收集event和基于event告警
云原生,DevOps,Kubernetes
08-10 2358
kubernetes 的事件 event
k8s笔记23--使用kubernetes-event-exporter采集集群events日志
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
10-18 2847
k8s笔记23--使用kubernetes-event-exporter采集集群events日志 1 介绍 2 部署测试 2.1 写入kafka 2.2 写入es 3 注意事项 4 说明 1 介绍 kubernetes-event-exporter 是一个用于采集k8s事件的工具,它允许我们将经常遗漏的 Kubernetes 事件导出到第三方平台或者数据库,以便用于可观察性或警报目的。 event-exporter 可以将k8s事件存储到 Opsgenie、Webhooks、kafka、es等十几种平台|数
KubernetesEvent-事件处理机制
琦彦
03-13 7148
Event前言 当集群中的 node 或 pod 异常时,大部分用户会使用 kubectl 查看对应的 events,那么 events 是从何而来? 其实 K8s 中的各个组件会将运行时产生的各种事件汇报到 apiserver,对于 K8s 中的可描述资源,使用 kubectl describe 都可以看到其相关的 events,那 K8s 中又有哪几个组件都上报 events 呢? 只要...
kubernetes 事件反射器
fy_long的博客
04-29 1152
kubernetes 事件反射器 kubernetes 事件反射器 ListWatcher 接口 实现 ListWatcher 接口的 ListWatch 使用 ListWatch 的 Informer Reflector Reflector 类型定义 创建 Reflector 对象的函数 Run() 方法 ListAndWatch() 方法 使用 Reflector 的 con...
Kubernetes实战(二十三)-k8s event监控利器kube-eventer对接企微告警
最新发布
sre救赎之路
02-01 1614
监控是保障系统稳定性的重要组成部分,在Kubernetes开源生态中,资源类的监控工具与组件监控比较多。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值