Kubernetes从0到1-第四篇 使用EFK收集Kubernetes日志

最新推荐文章于 2024-08-21 17:34:08 发布
最新推荐文章于 2024-08-21 17:34:08 发布
阅读量103 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011143903/article/details/120432255
版权

目录

Elasticsearch 插件

此附加组件由 Elasticsearch、Fluentd 和 Kibana 组合而成。 Elasticsearch 是一个搜索引擎,负责存储我们的日志并允许查询它们。 Fluentd 将日志消息从 Kubernetes 发送到 Elasticsearch,而 Kibana 是一个图形界面,用于查看和查询存储在 Elasticsearch 中的日志。

#1. 创建命名空间

创建logging-ns.yaml

kind: Namespace
apiVersion: v1
metadata:
 name: logging
 labels:
   k8s-app: logging
   kubernetes.io/cluster-service: "true"
   addonmanager.kubernetes.io/mode: Reconcile

应用yaml文件

$ kubectl apply -f logging-ns.yaml

#2. 部署Elasticsearch

添加chart仓库

$ helm repo add elastic https://helm.elastic.co
$ helm repo update
$ helm pull elastic/elasticsearch --version 7.5.2
$ tar -xvf elasticsearch-7.5.2.tgz && cd elasticsearch

安装

$ helm install elasticsearch . -n logging -f ./values.yaml

查看pv、pvc

$ kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                                                 STORAGECLAS                          S          REASON   AGE
pvc-23431c9b-d017-490b-946d-4fb4a3a14a2f   10Gi       RWO            Delete           Bound    logging/elasticsearch-master-elasticsearch-master-0   managed-nfs                          -storage            99s

$ kubectl get pvc -n logging
NAME                                          STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS          AGE
elasticsearch-master-elasticsearch-master-0   Bound    pvc-23431c9b-d017-490b-946d-4fb4a3a14a2f   10Gi       RWO            managed-nfs-storage   106s

查看pod状态

$ kubectl get pods -n logging
NAME                     READY   STATUS    RESTARTS   AGE
elasticsearch-master-0   1/1     Running   0          2m43s

查看service

$ kubectl get svc -n logging
NAME                            TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)             AGE
elasticsearch-master            ClusterIP   10.1.185.112   <none>        9200/TCP,9300/TCP   9m44s
elasticsearch-master-headless   ClusterIP   None           <none>        9200/TCP,9300/TCP   9m44s

#3. 部署fluentd

下载chart

$ helm pull incubator/fluentd-elasticsearch --version 0.7.1
$ tar -xvf fluentd-elasticsearch-0.7.1.tgz && cd fluentd-elasticsearch

修改values.yaml

image:
  repository: quay.io/fluentd_elasticsearch/fluentd
  tag: v3.1.0
  pullPolicy: IfNotPresent
elasticsearch:
  host: 'elasticsearch-master-0'
  port: 9200

安装

$ helm install fluentd . -n logging -f ./values.yaml

查看pod状态

$ kubectl get pods -n logging
NAME                                  READY   STATUS    RESTARTS   AGE
elasticsearch-master-0                1/1     Running   0          62m
fluentd-fluentd-elasticsearch-dgjc7   1/1     Running   0          111s
fluentd-fluentd-elasticsearch-hhgpr   1/1     Running   0          110s

查看configmap

$ kubectl get configmaps -n logging
NAME                            DATA   AGE
fluentd-fluentd-elasticsearch   6      34m

#4. 部署kibana

下载chart

$ helm pull elastic/kibana --version 7.5.2
$ tar -xvf kibana-7.5.2.tgz && cd kibana

修改values.yaml

elasticsearchURL: "http://elasticsearch-master:9200"
elasticsearchHosts: "http://elasticsearch-master:9200"

kibanaConfig: 
  kibana.yml: |
    server.name: kibana
    server.host: "0.0.0.0"
    elasticsearch.hosts: [ "http://elasticsearch-master:9200" ]

service:
  type: LoadBalancer
  loadBalancerSourceRanges: 
    - 192.168.238.0/24
ingress:
  enabled: true
  hosts:
    - kibana.demo.com

安装

$ helm install kibana . -n logging -f ./values.yaml

查看pod状态

$ kubectl get pod -n logging
NAME                                  READY   STATUS    RESTARTS   AGE
elasticsearch-master-0                1/1     Running   1          4d18h
fluentd-fluentd-elasticsearch-dgjc7   1/1     Running   17         4d17h
fluentd-fluentd-elasticsearch-hhgpr   1/1     Running   17         4d17h
kibana-kibana-86866c888-8z2c5         1/1     Running   0          10m

查看ingress

$ kubectl get ingress -n logging
NAME            CLASS    HOSTS             ADDRESS           PORTS   AGE
kibana-kibana   <none>   kibana.demo.com   192.168.238.156   80      4d16h

访问kibana,设置本地host解析,kibana.demo.com
在这里插入图片描述

#5. 添加索引

Fluentd 配置文件中采集的日志使用的是 logstash 格式,只需要输入logstash-*即可匹配到 Elasticsearch 集群中的所有日志数据。
其他对索引个性化需求的,可以自行配置。

在这里插入图片描述

在这里插入图片描述

参考文档:
[1]: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch

奔跑的海带根
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes上搭建新版fluentd-elasticsearch_1.22日志收集工具
ximenghappy的专栏
03-29 1万+
背景介绍第一,对于企业来说,日志的重要性不言而喻,就不赘述了。第二,日志收集分析展示平台的选择,这里给出几点选择ELK的理由。ELK是一套非常成熟的系统,她本身的构架非常适合Kubernetes集群,这里官网当中也是选用的 Elasticsearch作为Sample的,GitHub上下载的kubernetes二进制包中本身就有这个.yaml文件,所以使用ELK作为收集日志的理由相当充分。 对于任何
kubernetes nginx ingress controller日志efk收集分析
mark's technic world
05-18 5913
nginx ingress controller日志默认输出到stdout,stderror。删除链接文件,使之输出到文件。FROM registry.cn-hangzhou.aliyuncs.com/hxpdocker/nginx-ingress-controller:0.11.0 RUN rm -rf /var/log/nginx/access.log &amp;&amp; rm -rf /v...
EFK 日志系统收集K8s日志 (一)
飞翔沫沫情博客
03-05 1242
一、日志收集的需求背景: ​ • 业务发展越来越庞大,服务器越来越多 ​ • 各种访问日志、应用日志、错误日志量越来越多 ​ • 开发人员排查问题,需要到服务器上查日志,效率低、权限不好控制 ​ • 运维需实时关注业务访问情况 二、容器特性给日志采集带来的难度: ​ • K8s弹性伸缩性:导致不能预先确定采集的目标 ​ • 容器隔离性:容器的文件系统与宿主机是隔离,导致日志采集器读取日志文件受阻 三、应用程序日志记录分为两类: ​ • 标准输出:输出到控制台,使用kubectl
Kubernetes Fluentd+Elasticsearch+Kibana统一日志管理平台搭建的填坑指南
weixin_30572613的博客
05-24 1308
在初步完成Kubernetes集群架构的建立后,通过搭建一些监控组件,我们已经能够实现 图形化的监控每个node,pod的状态信息和资源情况 通过scale进行replicateSet的扩展和伸缩 通过kubectl logs 或dashboard去查看每个Pod的运行日志 但是,在分布式架构中节点的规模往往是很庞大的,一个典型的生产环境可能有几十上百个minion...
Kubernetes上搭建EFK(Fluentd+Elasticsearch+Kibana)
weixin_33895657的博客
07-19 316
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在Kubernetes上设置Elasticsearch,Fluentd和Kibana(EFK)记录
monkey的专栏
05-23 2052
介绍 在Kubernetes集群上运行多个服务和应用程序时,集中式集群级日志记录可以帮助您快速排序和分析Pod生成的大量日志数据。一种流行的集中式日志记录解决方案是Elasticsearch,Fluentd和Kibana(EFK)。 Elasticsearch是一个实时,分布式和可扩展的搜索引擎,允许进行全文和结构化搜索以及分析。它通常用于索引和搜索大量日志数据,但也可用于搜索许多不...
Kubernetes实录-第一篇-集群部署配置(29) Kubernetes日志方案-使用EFK实现日志管理(6)-集群内配置所有日志服务组件
新梦易明
02-26 1098
点击 “Discover” Warning No default index pattern. You must select or create one to continue. 需要创建一个index-pattern索引,点击导航栏 “Management” -&amp;amp;amp;amp;amp;amp;amp;gt; “index pattern”, Index pattern默认 logstash-* 即可: ...
kubernetes-1.8.0》10-addon-EFK
Hek's blog
11-27 2555
kubernetes-1.8.0》10-addon-EFKkubernetes 1.8.0 测试环境安装部署》 时间:2017-11-27 一、环境准备加载所需镜像:详见 《01-环境准备》下载所需yaml:官方文档鉴于镜像版本,以下贴出对应的yaml:es-service.yaml$ mkdir ~/EFK $ cd ~/EFK$ cat > es-service.yaml <
Kubernetes实录-第一篇-集群部署配置(25) Kubernetes日志方案-使用EFK实现日志管理(2)-配置外部ELK服务
新梦易明
07-30 300
kubernetes-kargo-logging-monitoring使用kargo部署kubernetes集群
02-03
通过具有日志记录(EFK)和监视(Prometheus)支持...Efk :我们将通过流畅的方式将所有k8s容器日志发送到Elasticsearch DB,并使用kibana可视化仪表板 普罗米修斯将使用grafana dashbaord监视所有这些基础设施 Heapste
follow-me-install-kubernetes-cluster:和我一步步部署kubernetes
02-02
follow-me-install-kubernetes-cluster:和我一步步部署kubernetes
Kubernetes离线部署+EFK日志收集资源.rar
05-15
本资源“Kubernetes离线部署+EFK日志收集资源.rar”提供了在没有互联网连接的情况下安装和配置Kubernetes集群的方案,以及整合EFK(Elasticsearch、Fluentd、Kibana)日志收集系统的方法。下面将详细解释这些知识点...
elk-kubernetes:此仓库显示了如何在Kubernetes上配置完整的EFK堆栈
02-03
elk-kubernetes:此仓库显示了如何在Kubernetes上配置完整的EFK堆栈
从Docker到Kubernetes进阶
11-19
从Docker到Kubernetes进阶,视频+web笔记,提供完整的自动化运维方式,完全干货,包括gitlab自建,EFK日志系统,等,让你轻松上纲上线,完成华丽的赚钱能力 课件web地址: https://www.qikqiak.com/k8s-book/
k8s篇之kubectl安装命令自动补全插件
小橙子的笔记屋
08-20 337
kubectl安装kubectl命令自动补全插件
k8s笔记——资源对象
e891377的专栏
08-20 1043
以下列举的内容都是 Kubernetes 中的对象(Object),这些对象都可以在 YAML 文件中作为一种 API 类型来配置。
k8s搭建
m0_74402888的博客
08-20 1123
操作系统:win10虚拟机:virtual boxlinux发行版:CentOS7.9linux内核(使用uname -r查看):3.10.0-957.el7.x86_64master和node节点通信的ip(master): 10.0.0.198本次搭建的集群共三个节点,包含一个主节点,两个工作子节点:节点 角色 IP根据官方推荐,节点可以是Ubuntu或CentOS操作系统,本次选择使用CentOS 7。节点最低配置如下:硬件 配置内存 >=2GCPU >=2核磁盘 >=15G。
跟着GPT学习 Kubernetes ,简称 K8s(二)
最新发布
科技追踪者的专栏
08-21 861
问:Mac M1 上可以部署k8s么?答:是的,Mac M1 上可以部署 Kubernetes,不过由于 M1 芯片基于 ARM 架构,而 Kubernetes 以及相关的工具在某些情况下可能更优化于 x86 架构,因此需要一些特殊的配置和工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值