在 Kubernetes 中使用 Fluent Bit 进行日志采集

最新推荐文章于 2024-04-03 16:05:32 发布
最新推荐文章于 2024-04-03 16:05:32 发布
阅读量1.1k 收藏
点赞数
文章标签: 运维 大数据 ruby
原文链接:https://yq.aliyun.com/articles/679533
版权

Fluent Bit 和 Fluentd 一样,是 Treasure Data 资助的采集工具,二者对比如下:


FluentdFluentBit
范围服务器嵌入设备和 IoT 设备
内存约 20 MB约 150 KB
语言C 和 RubyC
性能
依赖以 Ruby Gem 构建,依赖一系列的 Gem零依赖,可能有些插件会有依赖。
插件超过三百个目前15个左右
授权Apache License v2.0Apache License v2.0

从上表可以看出,Fluentd 具有众多插件,随之而来的是很好的弹性。而 Fluent Bit 则更适用于嵌入设备等资源受限的场景。另外二者并非互斥关系,Fluent Bit 提供了输出插件,可以把数据发给 Fluentd,因此他们可以在系统中作为独立服务互相协作。

Fluent Bit 也提供了 Kubernetes Filter 插件,用于将采集到的日志结合对 Kubernetes API 的查询,为日志加入 Kubernetes 的相关数据,例如 Pod 信息、容器信息、命名空间以及标签和注解等内容。

仅就此来说,Fluent Bit 是可以替代 Kubernetes 缺省推荐的 Fluentd 进行日志采集工作的,经过笔者测试,可以直接使用他替代原有的 Fluentd,使用 DaemonSet 运行,结合 Elastic Search 进行日志归集工作。

详情参见:http://fluentbit.io/documentation/0.11/filter/kubernetes.html

简单的使用如下命令就可以运行:

kubectl create -f https://raw.githubusercontent.com/fluent/fluent-bit-kubernetes-daemonset/master/fluent-bit-daemonset-elasticsearch.yaml

这一 YAML 文件中的镜像版本为 0.11,具体版本更新可以到 Docker Hub 进行查询,其中包含的缺省 elasticsearch 地址为 elasticsearch-logging,端口为 9200,如上配置如果不符,可以下载文件自行修改运行。

另外目前 RBAC 的访问控制模式已经成为缺省,在启用了 RBAC 模式的集群中,该 Pod 的运行是无法成功的,具体表现是日志中出现无法获取 Pod 元数据的信息,这是因为缺省情况下,这一 YAML 中使用的是 kube-system 中的 default Service Account,这一服务账号并不具备获取 Pod 信息的授权,要成功运行,就必须按照 RBAC 的规矩,让 Fluent Bit 的 Service Account 能够获取 Pod 信息,可以用如下方式来解决:

首先为 Fluent bit 创建专门的 Service Account:

kubectl create sa logging -n kube-system

然后为日志收集器创建角色,让该角色可以读取 Pod 信息。

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
 name: pod-reader
rules: - apiGroups: [""]
 resources: ["pods"]
 verbs: ["get", "watch", "list"]

接下来创建 ClusterRoleBinding,把新建的角色和 Service Account 绑定在一起:

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
 name: read-pods-global
subjects: - kind: ServiceAccount
 name: logging
 namespace: kube-system
 apiGroup: rbac.authorization.k8s.io
roleRef:
 kind: ClusterRole
 name: pod-reader
 apiGroup: rbac.authorization.k8s.io

最后在 Fluent Bit 的 yaml 中加入 Service Account 的指派:

# 省略若干
spec: template:
 metadata:
 labels:
 k8s-app: fluent-bit-logging
 version: v1
 kubernetes.io/cluster-service: "true"
 spec:
 serviceAccountName: logging
# 省略若干

经过这一番折腾之后,Fluent Bit 就可以在开启 RBAC 的 1.6/1.7 集群上运行了。打开相应的 Kibana 页面,会看到和标配 Fluentd 一致的日志搜集结果。

本文转自中文社区-在 Kubernetes 中使用 Fluent Bit 进行日志采集

weixin_33873846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fluentbit-containerd-cri-o-json-log:使用Fluent Bit解析CRI JSON日志-适用于fluentbitkubernetes,contained和cri-o
05-28
更改后,我们的fluentbit日志记录无法正确解析JSON日志。 containerd和CRI-O使用CRI Log格式,该格式略有不同,并且需要进行其他解析才能解析JSON应用程序日志。 我们找不到合适的端到端示例,因此我们从各种GitHub...
一文了解日志收集工具fluent-bit
u012516914的专栏
01-27 6332
"本文主要对fluent-bit特性及使用场景介绍"1、简介fluent-bit是一种在Linux,OSX和BSD系列操作系统运行,兼具快速、轻量级日志处理器和转发器。它...
【官方文档】Fluentd 使用容器部署(Kubernetes
一线大码
08-06 2819
文章目录1. 准备开始2. Fluentd DaemonSet2.1. 获取 Fluentd DaemonSet 源2.2. DaemonSet 内容3. 日志记录到 Elasticsearch 官方文档地址:Kubernetes Kubernetes 为应用程序和集群日志提供了两个日志端点: 用于谷歌云平台的 stackdriver 日志。 Elasticsearch。 这些场景的背后,都有一个日志代理负责日志收集、解析和分发:Fluentd。 本文档重点介绍如何在 Kubernetes 部署
fluent-bit入门
最新发布
weixin_43539320的博客
04-03 679
fluentd内存使用大于60MBfluent-bit内存使用约等于1MB。
日志收集及数据清洗 fluentd fluent-bit
分享数据工作中实际碰到的问题和解决方法
07-06 2047
日志收集及数据清洗 fluentd fluent-bit
【官方文档】Fluent Bit 简介
一线大码
07-21 4815
文章目录什么是 Fluent BitFluent Bit 简史Fluentd & Fluent Bit许可证 官方文档地址:What is Fluent Bit ? 官方文档地址:A Brief History of Fluent Bit 官方文档地址:Fluentd & Fluent Bit 官方文档地址:License 什么是 Fluent BitFluent Bit 是 CNCF 在 Fluentd 旗下的一个子项目。 Fluent Bit 是一个开源、多平台的日志处理
Logstash、Fluentd、Fluent Bit 和 Vector,谁才是开源日志收集最强王者?
easylife206的专栏
05-27 1823
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !企业无论是已经使用了开源日志收集工具,还是准备选择一款或多款工具,都有必要了解日志收集工具的关键要求。这些要求包括:高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源(CPU和内存)消耗等。本文讨论了市面上流行的几款日志收集工具(包括 Logstash、Fluentd、Fluent Bit 和 Vector)及其...
fluent模块的噪声模块进行仿真
03-31
fluent模块的噪声模块进行仿真 流体采用fluent模块的噪声模块进行仿真,为节约计算时间,本文采用MRF方法实现转子的转动,其余方法有mesh motion或者udf实现的动网格,上两种方法结合实际性价比不高,因此选用...
logging-operator:基于Fluentd和FluentbitKubernetes日志记录运算符
04-03
Fluent Bit查询Kubernetes API,并使用有关Pod的元数据来丰富日志,并将日志和元数据都传输到Fluentd。 Fluentd接收,过滤日志并将日志传输到多个输出。 您的日志将始终在经过身份验证和加密的通道上传输。这个...
kube-insight-logserver:kube-insight-logserver是一种与Fluentbit兼容的数据服务,它将Kubernetes Pod日志写入Cassandra,以供以后查询
05-18
Fluentbit可以作为Kubernetes守护程序安装,以从集群运行的pod容器捕获日志。 有关清单的示例,请查看。 REST API REST API包括以下各节概述的端点。 开机自检/写 /write资源用于将Kubernetes Pod日志以与...
C#设计、使用Fluent API
09-03
主要介绍了C#设计、使用Fluent API,本文讲解了最简单且最实用的设计、设计具有调用顺序的Fluent API、泛型类的Fluent设计等内容,需要的朋友可以参考下
EFK堆栈:Elasticsearch + FluentD(Fluent-Bit)+ Kibana
02-20
Elasticsearch + FluentD(Fluent-Bit)+ Kibana 流利位适用于内部服务器。 继(流利位)用于外部服务器。 FluentD适用于Office Server。 流利的位和FluentD 例子 $ make -e SSH=sshname rebuild-deploy 继 对于Office Server,继作为docker run 。 您应该在/relay文件夹运行Makefile。 例子 relay$ make -e SSH=sshname rebuild-deploy
日志收集框架fluentd&fluentbit 收集oracle操作日志
freedom_hai的博客
05-06 478
写这篇文章的原因是因为在项目开发需要使用日志收集框架,但是发现现有的日志收集工具并不能完全满足我们的需求。我们需要一些定制化的功能,涉及到读取Oracle日志,但是网上关于这方面的资料比较分散,不好找到全面的介绍。因此花费了很多时间,于是便打算记录下来。
fluentd收集kubernetes 集群日志分析
weixin_33857230的博客
04-12 1996
EFK (Elasticsearch + Fluentd + Kibana) 是kubernetes官方推荐的日志收集方案,我们一起了解一下fluentd是如何收集kubernetes集群日志的,庆祝一下fluentd从 CNCF 毕业。开始之前,希望你已经读过Docker 容器日志分析, 本文是其延生的第二篇。 注意 需要和ELK(Elasticsearch + Logstash + Kib...
Fluentd vs. Fluent Bit: Side by Side Comparison
yb223731的博客
09-26 2060
Fluentd vs. Fluent Bit: Side by Side Comparison https://logz.io/blog/fluentd-vs-fluent-bit/ https://docs.fluentd.org/v1.0/articles/quickstart https://fluentbit.io/documentation/0.13/ Daniel Berm...
fluent-bit之配置详解
小季的博客
07-31 3319
fluent-bit通过daemonset方式部署用来进行采集k8s日志是非常不错的选择。官方文档地址链接link——https。
【官方文档】Fluent Bit 数据管道之过滤插件(Kubernetes
一线大码
07-26 2850
文章目录1. 配置参数2. 处理 'log' 值3. Kubernetes Annotations3.1. Pod 定义的 annotations 示例3.1.1. 建议一个解析器3.1.2. 请求排除日志4. Tail + Kubernetes 过滤器的工作流程5. 可选特性:使用 Kubelet 获取元数据5.1. 配置设置5.2. 验证 Use_Kubelet 选项是否正常工作6. 故障排除 官方文档地址:Kubernetes Fluent Bit Kubernetes 过滤器允许使用 Kuber
k8s与log--利用fluent bit收集k8s日志
weixin_33787529的博客
12-26 2756
前言 收集日志的组件多不胜数,有ELK久负盛名组合的logstash, 也有EFK组合的filebeat,更有cncf新贵fluentd,另外还有大数据领域使用比较多的flume。本次主要说另外一种,和fluentd一脉相承的fluent bitFluent Bit是一个开源和多平台的Log Processor and Forwa...
fluent bit 简介
qq_27829261的博客
01-17 7908
fluent bit 简介 目录 简介 特点 fluent & fluent bit 1.简介   Fluent bit是一个用c写成的插件式、轻量级、多平台开源日志收集工具。它允许从不同的源收集数据并发送到多个目的地。完全兼容docker和kubernetes生态环境。   2.特点  1. 特点    ①事件驱动:使用异步操作来收集和发送
使用ansible 部署 fluent-bit
04-07
在此playbook,'fluentbit_servers'是您要在其上部署Fluent Bit的服务器的名称或IP地址。还要将'/path/to/fluent-bit.conf'替换为Fluent Bit配置文件的实际路径。 3. 运行Ansible playbook 运行上述playbook以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值