kubernetes日志收集方案

最新推荐文章于 2024-09-18 16:20:49 发布
最新推荐文章于 2024-09-18 16:20:49 发布
阅读量640 收藏
点赞数
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42155272/article/details/118027067
版权

kubernetes日志收集业务日志的方案有两种:

  1. 将日志采集工具filebeat容器和业务容器封装在同一个pod中.业务容器与filebeat目录共享日志目录
  2. 将filebeat容器以daemonsetful的模式再每个节点部署,节点的目录挂载给业务容器作为日志目录,挂载给filebeat容器作为采集目录.

方案1一旦业务pod变多会消耗更多的计算资源,但采集日志的效果更好,适合用于核心业务的日志采集.

方案2节省计算资源,但日志采集的效果略差

可以考虑混合使用,核心业务使用方案1,普通业务使用方案2采集

本次先简略介绍方案2

首先部署elasticsearch,因为这是一个有状态的应用需要使用statefulset控制器,并且将数据目录挂载到存储卷上.

为elasticsearch创建动态存储卷类

# 创建provisioner服务使用的账号
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner
  namespace: kube-system

---
# 创建角色具有provisioner服务需要的权限
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-client-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["list", "watch", "create", "update", "patch"]
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]

---
# 将provisioner服务使用的账号绑定到拥有权限的角色中
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    namespace: kube-system 
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-runner
  apiGroup: rbac.authorization.k8s.io

# 部署provisioner服务,指定服务账号并连接相应的nfs后端存储,如此provisioner便能成为k8s的一种自定义资源
---
kind: Deployment
apiVersion: apps/v1
metadata:
  name: nfs-provisioner-01
  namespace: kube-system
spec:
  replicas: 1
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: nfs-provisioner-01
  template:
    metadata:
      labels:
        app: nfs-provisioner-01
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          image: jmgao1983/nfs-client-provisioner:latest
          imagePullPolicy: IfNotPresent
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: nfs-provisioner-01  # 此处供应者名字供storageclass调用
            - name: NFS_SERVER
              value: 192.168.2.42   # 填入NFS的地址
            - name: NFS_PATH
              value: /nfs_dir   # 填入NFS挂载的目录
      volumes:
        - name: nfs-client-root
          nfs:
            server: 192.168.2.42
            path: /nfs_dir   # 填入NFS挂载的目录

---
# 根据provisioner资源创建存储类,这是一种动态存储类,根据pvc的需求可以向此存储类定制需要的pv.
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nfs-boge
provisioner: nfs-provisioner-01

创建合适大小的pvc

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: pvc-es
spec:
  storageClassName: nfs-boge
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 800Mi

kubectl apply -f 这两个文件后结果如下

[root@k8s-1 storage]# kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM            STORAGECLASS   REASON   AGE
pvc-5793ae2c-4ad4-4946-9be3-d786483dc9e3   800Mi      RWX            Delete           Bound    default/pvc-es   nfs-boge                3h22m

创建ESpod

apiVersion: apps/v1
kind: StatefulSet
metadata:
  labels:
    addonmanager.kubernetes.io/mode: Reconcile
    k8s-app: elasticsearch-logging
    version: v6.8.13
  name: elasticsearch-logging
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: elasticsearch-logging
      version: v6.8.13
  serviceName: elasticsearch-logging
  template:
    metadata:
      labels:
        k8s-app: elasticsearch-logging
        version: v6.8.13
    spec:
      containers:
      - env:
        - name: cluster.name
          value: elasticsearch-logging-0
        - name: ES_JAVA_OPTS
          value: "-Xms512m -Xmx512m"
        image: elastic/elasticsearch:6.8.13
        name: elasticsearch-logging
        ports:
        - containerPort: 9200
          name: db
          protocol: TCP
        - containerPort: 9300
          name: transport
          protocol: TCP
        volumeMounts:
        - mountPath: /usr/share/elasticsearch/data
          name: elasticsearch-logging
        - name: tz-config
          mountPath: /etc/localtime
      dnsConfig:
        options:
        - name: single-request-reopen

      initContainers:
      - command:
        - /sbin/sysctl
        - -w
        - vm.max_map_count=262144
        image: alpine:3.12
        imagePullPolicy: IfNotPresent
        name: elasticsearch-logging-init
        resources: {}
        securityContext:
          privileged: true
      - name: fix-permissions
        image: alpine:3.12
        command: ["sh", "-c", "chown -R 1000:1000 /usr/share/elasticsearch/data"]
        securityContext:
          privileged: true
        volumeMounts:
        - name: elasticsearch-logging
          mountPath: /usr/share/elasticsearch/data

      volumes:
      - name: elasticsearch-logging
        persistentVolumeClaim:
            claimName: pvc-es  #使用前面声明的pvc资源作为存储卷持久保存数据
      - name: tz-config
        hostPath:
          path: /usr/share/zoneinfo/Asia/Shanghai
---
apiVersion: v1
kind: Service
metadata:
  labels:
    k8s-app: elasticsearch-logging
  name: elasticsearch
spec:
  ports:
  - port: 9200
    protocol: TCP
    targetPort: db
  selector:
    k8s-app: elasticsearch-logging
  type: NodePort

创建kibana

apiVersion: apps/v1
kind: Deployment
metadata:
  name: kibana
  labels:
    app: kibana
spec:
  selector:
    matchLabels:
      app: kibana
  template:
    metadata:
      labels:
        app: kibana
    spec:
      containers:
      - name: kibana
        image: elastic/kibana:6.8.13
        resources:
          limits:
            cpu: 1000m
          requests:
            cpu: 100m
        env:
          - name: ELASTICSEARCH_URL
            value: http://elasticsearch:9200
        ports:
        - containerPort: 5601
---
apiVersion: v1
kind: Service
metadata:
  name: kibana
  labels:
    app: kibana
spec:
  ports:
  - port: 5601
    protocol: TCP
    targetPort: 5601
  type: NodePort
  selector:
    app: kibana

创建filebeatpod

# 创建configmap保存filebeat的配置文件
apiVersion: v1
kind: ConfigMap
metadata:
  name: k8s-logs-filebeat-config
data:
  filebeat.yml: |-
     filebeat.inputs:
     - type: log
       enabled: true
       paths:
         - /nginx/access.log
       fields:
         source: "access"

     - type: log
       enabled: true
       paths:
         - /nginx/error.log
       fields:
         source: "error"
         
	## 下面试用java类型的日志文件采集
     - type: log
       enabled: true
       paths:
         - /nginx/catalina.*.log
       multiline.pattern: '^\['
       multiline.negate: true
       multiline.match: "after"
       fields:
         source: "tomcat"

	## 输出到后端ES进行存储,根据字段判定存储的索引名字
     output.elasticsearch:
       hosts: ["elasticsearch:9200"]
       indices:
         - index: "nginx-acc-%{+yyyy.MM.dd}"
           when.contains:
             fields:
               source: "acc"
         - index: "nginx-err-%{+yyyy.MM.dd}"
           when.contains:
             fields:
               source: "err"
         - index: "tomcat-%{+yyyy.MM.dd}"
           when.contains:
             fields:
               source: "tomcat"
---

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: k8s-logs
spec:
  selector:
    matchLabels:
      project: k8s
      app: filebeat
  template:
    metadata:
      labels:
        project: k8s
        app: filebeat
    spec:
      containers:
      - name: filebeat
        image: elastic/filebeat:6.8.13
        args: [
          "-c", "/etc/filebeat.yml",
          "-e",
        ]
        resources:
          requests:
            cpu: 100m
            memory: 100Mi
          limits:
            cpu: 500m
            memory: 500Mi
        securityContext:
          runAsUser: 0
        volumeMounts:
        - name: filebeat-config
          mountPath: /etc/filebeat.yml
          subPath: filebeat.yml
        - name: nginx-logs
          mountPath: /nginx
        - name: tz-config
          mountPath: /etc/localtime
        - name: filebeat-data
          mountPath: /usr/share/filebeat/data/

      volumes:
      - name: tz-config
        hostPath:
          path: /usr/share/zoneinfo/Asia/Shanghai
          
      # 此为宿主机共享的日志目录    
      - name: nginx-logs
        hostPath:
          path: /data
          type: DirectoryOrCreate
          
      - name: filebeat-data
        hostPath:
          path: /filebeat-data
          type: DirectoryOrCreate
      - name: filebeat-config
        configMap:
          name: k8s-logs-filebeat-config

配上一个测试采集日志文件的nginx

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx
  name: nginx
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx

---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx
        name: nginx
        volumeMounts:    # 我们这里将nginx容器默认的页面目录挂载
          - name: html-files
            mountPath: "/var/log/nginx/"
          - name: tz-config
            mountPath: /etc/localtime
      nodeSelector:
        kubernetes.io/hostname: k8s-2
      volumes:
      - name: tz-config
        hostPath:
          path: /usr/share/zoneinfo/Asia/Shanghai
      - name: html-files
        hostPath:
          path: /data
          type: DirectoryOrCreate
Kubernetes 日志收集方案
牧码杭城
02-06 978
本文简单整理 Kubernetes 里关于容器应用日志的四种收集方式。 文章目录一、直接指定方案(app容器 - 后端)二、NodeAgent 方案(app容器 - [stdout/stderr] - NodeAgent - 后端)三、Sidecar + NodeAgent 方案(app容器 - Sidecar - [stdout/stderr] - NodeAgent - 后端)四、Si...
10 kubernetes 日志收集流程简介、pod日志收集的几种方式
渐行渐远的博客
02-15 3593
一 elk以及kafka集群 环境准备 1.1 日志收集流程 1.2 elk集群准备 1.2.1 es集群环境准备 es版本为7.12https://www.elastic.co/cn/downloads/http://www.pingtaimeng.com/article/detail/id/2151994 7.12安装 1.2.1.1 准备java环境 yum install -y j...
Kubernetes日志采集与分析的最佳实践
02-14
Kubernetes日志采集与分析的最佳实践 分享嘉宾:阿里云日志服务技术专家 元乙
再次升级!阿里云Kubernetes日志解决方案
weixin_34293246的博客
05-24 268
背景 针对K8S日志采集存在的采集目标多、弹性伸缩难、运维成本大、侵入性高、采集性能低等问题,在18年2月份日志服务和容器服务团队一起发布了阿里云Kubernetes日志解决方案。1分钟内即可完成整个集群部署,实现该节点上宿主机日志、容器日志、容器stdout等所有数据源的一站式采集。并且后续集群动态伸缩无需对采集做任何二次部署。 今天阿里云Kubern...
基于 K8S kubernetes 的常见日志收集方案
最新发布
it知识分享 free for nothing..
09-18 2262
基于 K8S kubernetes 的常见日志收集方案
Kubernetes(k8s)之日志收集
会哭的雨@的博客
04-22 1607
关于容器日志 Docker的日志分为两类,一类是 Docker引擎日志;另一类是容器日志。引擎日志一般都交给了系统日志,不同的操作系统会放在不同的位置。本文主要介绍容器日志,容器日志可以理解是运行在容器内部的应用输出的日志,默认情况下,docker logs 显示当前运行的容器的日志信息,内容包含 STOUT(标准输出) 和 STDERR(标准错误输出)。日志都会以json-file 的格式存储于/var/lib/docker/containers/<容器id>/<容器id>-..
Kubernetes日志收集解决方案
u012516914的专栏
01-06 346
"本文主要讲解在kubernetes集群环境下日志收集组件选型及方案"1、需求来源在大规模集群部署的场景下,容器实例会部署到多个节点上,节点以及节点上的应用产生的日志会随...
Kubernetes日志收集解决方案.docx
10-26
总的来说,Kubernetes日志收集解决方案需要综合考虑日志来源、收集方式、存储架构以及数据分析需求。选择合适的工具和策略,以适应不同的业务场景,确保日志管理的有效性和效率。在实施过程中,应充分评估每个组件的...
kubernetes日志采集方案EFK
总结、分享、交流
06-28 2794
https://www.qikqiak.com/post/install-efk-stack-on-k8s/ EFK简介 Kubernetes中比较流行的日志收集解决方案是Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。 Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量...
一份超实用的 Kubernetes 日志收集方案,助你优雅管理容器日志
easylife206的专栏
01-14 1481
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文主要聊聊Kubernetes场景下收集微服务应用日志方案,相对来说更接地气,非常好落地。微服务应用的日志链路一般比较长,包含以下环节:日志收集日志缓冲 → 日志过滤清洗 → 日志存储 → 日志展示。每个环节都有多种对应的组件去解决,这样的结果就是业内组合出了多种整体解决方案。以前我的微服务部署在IDC机房虚...
kubernetes 日志收集
weixin_38367535的博客
11-03 1566
本文日志收集流程: k8s 使用 daemonset 创建 filebeat 服务; filebeat 发送日志到 kafka; logstash 收集 kafka 接收到的日志; logstash 发送日志到 ES; kibana 从 ES 提取日志并展示。 一、部署kafka 参考文章:Dokcer 搭建 kafka_我的喵叫初六的博客-CSDN博客pull镜像docker pull wurstmeister/zookeeperdocker pull wurstmeister/kafka
Kubernetes平台中日志收集
weixin_33738578的博客
01-07 739
收集哪些日志 K8S系统的组件日志K8S Cluster里面部署的应用程序日志 日志方案 容器中的日志怎么收集 方案一:Node上部署一个日志收集程序1、DaemonSet方式部署日志收集程序 --这个在每个节点上会有一个pod监听2、对本节点(node上的)/var/log和 /var/lib/docker/containers/两个目录下的日志进行采集 1)/var/log/containe...
Kubernetes 常用日志收集方案
不再疯要傻
12-29 7672
前面的课程中和大家一起学习了 Kubernetes 集群中监控系统的搭建,除了对集群的监控报警之外,还有一项运维工作是非常重要的,那就是日志收集。 介绍 应用程序和系统日志可以帮助我们了解集群内部的运行情况,日志对于我们调试问题和监视集群情况也是非常有用的。而且大部分的应用都会有日志记录,对于传统的应用大部分都会写入到本地的日志文件之中。对于容器化应用程序来说则更简单,只需要将日志信息写入到...
kuberetnes日志收集方式
weixin_58475203的博客
07-06 1017
1、node节点收集,基于daemonset部署日志收集进程,实现json-file类型(标准输出/dev/stdout、错误输出/dev/stderr)日志收集。这种方式的缺点是日志混乱,不容易区分。一般情况下,容器会将信息存储到宿主机的某个目录下(如/var/lib/container),但由于一个宿主机上承载多个容器,因此收集到的日志是混在一起的,不容易区分。这种方式的优点是部署简单,一个宿主机只需部署一个daemonset容器即可,占用资源较少。
kubernetes日志采集方案
总结、分享、交流
06-26 8409
1 总体介绍 关于kubernetes日志分几种,针对kubernetes本身而言有三种: 资源运行时的event事件。比如在k8s集群中创建pod之后,可以通过kubectl describe pod 命令查看pod的详细信息。 容器中运行的应用程序自身产生的日志,比如tomcat、nginx、php的运行日志。 k8s各组件的服务日志,比如systemctl status kubelet。...
十、Kubernetes平台中日志收集
机器重启员的博客
01-14 1741
我们Kubernetes平台中日志收集,主要收集那些日志: K8S系统的组件日志 K8S Cluster里面部署的应用程序日志 日志方案: 容器中的日志怎么收集方案一: Node上部署一个日志收集程序 DaemonSet方式部署日志收集程序 对本节点/var/log和 /var/lib/docker/containers/ 两个目录下的日志进行采集 优点: 每个Node仅需部署一个日志收集程...
Kubernetes日志管理方案
qq_41619571的博客
10-23 2359
容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如,一个容器崩溃、一个Pod被驱逐、或者一个Node死亡,往往仍然需求可以访问应用程序的日志日志应该具有独立于Node、Pod或者容器的单独存储和生命周期,这个概念被称为Cluster 级日志记录需要一个独立的后端来存储、分析和查询日志Kubernetes 本身并没有为日志数据提供原生的存储解决方案,但可以将许多现有的日志记录解决方案集成到Kubernetes 集群中。
kubernetes日志收集
weixin_30920853的博客
08-14 392
kubernetes日志收集 日志收集在本篇文章中主要分2种方案 需要明确的是,kubernetes里对容器日志的处理方式,都叫做cluster-level-logging。 对于一个容器来说,当应用日志输出到stdout和stderr之后,容器项目在默认情况下就会把这些日志输出到宿主机上的一个JSON文件里。这样就能通过kubectl logs查看到日志了。 两种方案分别以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值