EFK简单部署收集K8S日志

已于 2024-04-26 19:57:51 修改
阅读量406 收藏 1
点赞数 2
分类专栏: docker LOG 文章标签: kubernetes jenkins 容器
于 2024-04-26 19:54:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/138228609
版权
docker 同时被 2 个专栏收录
44 篇文章 1 订阅
订阅专栏
LOG
7 篇文章 1 订阅
订阅专栏 
docker pull  elasticsearch:8.11.0
docker pull kibana:8.11.0

mkdir -p /data/es/{config,data,plugins}
chmod 777 /data/es/{config,data,plugins}

cat > /data/es/config/elasticsearch.yml <<EOF
cluster.name: "docker-cluster"
network.host: 0.0.0.0
xpack.security.enabled: false
EOF
安装ES
docker run -d \
 --name elasticsearch \
 --network es-network \
 --restart=always \
 -p 9200:9200 \
 -p 9300:9300 \
 -v /data/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
 -v /data/es/data:/usr/share/elasticsearch/data \
 -v /data/es/plugins:/usr/share/elasticsearch/plugins \
 -e "discovery.type=single-node" \
 -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
 elasticsearch:8.11.0

kibana

mkdir -p  /data/kibana/{config,data}
chmod 777 /data/kibana/{config,data}
cat > /data/kibana/config/kibana.yml << EOF
server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://elasticsearch:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
EOF

docker run -d \
--name kibana \
--network es-network \
--restart=always \
-p 5601:5601 \
-v /data/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml \
kibana:8.11.0

K8S部署

cat > fluentd.yaml << EOF
apiVersion: v1
kind: ServiceAccount
metadata:
  name: fluentd
  namespace: demon
  labels:
    app: fluentd
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: fluentd
  labels:
    app: fluentd
rules:
- apiGroups:
  - ""
  resources:
  - pods
  - namespaces
  verbs:
  - get
  - list
  - watch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: fluentd
roleRef:
  kind: ClusterRole
  name: fluentd
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: fluentd
  namespace: demon
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd
  namespace: demon
  labels:
    app: fluentd
spec:
  selector:
    matchLabels:
      app: fluentd
  template:
    metadata:
      labels:
        app: fluentd
    spec:
      serviceAccount: fluentd
      serviceAccountName: fluentd
      tolerations:
      - key: node-role.kubernetes.io/control-plane
        effect: NoSchedule
      containers:
      - name: fluentd
        image: fluentd-kubernetes-daemonset:v1.16-debian-elasticsearch8-1
        imagePullPolicy: IfNotPresent
        env:
          - name:  FLUENT_ELASTICSEARCH_HOST
            value: "192.168.0.12"
          - name:  FLUENT_ELASTICSEARCH_PORT
            value: "9200"
          - name: FLUENT_ELASTICSEARCH_SCHEME
            value: "http"
          - name: FLUENTD_SYSTEMD_CONF
            value: disable
          - name: FLUENT_CONTAINER_TAIL_PARSER_TYPE
            value: "cri"
          - name: FLUENT_CONTAINER_TAIL_PARSER_TIME_FORMAT
            value: "%Y-%m-%dT%H:%M:%S.%L%z"
        resources:
          limits:
            memory: 4024Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: containers
          mountPath: /var/log/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: containers
        hostPath:
          path: /var/log/containers
EOF

在这里插入图片描述
在这里插入图片描述

野猪佩挤
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用EFK实现k8s集群日志收集系统
06-21
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker...
k8s~部署EFK框架
01-20
EFK,ELK都是目前最为流行的分布式日志框架,主要实现了日志收集,存储,分析等,它可以与docker容器进行结合,来收集docker的控制台日志,就是stdout日志. elasticsearch.master_data_client说明  默认情况下,每个节点...
EFK 日志系统收集K8s日志 (一)
飞翔沫沫情博客
03-05 1219
一、日志收集的需求背景: ​ • 业务发展越来越庞大,服务器越来越多 ​ • 各种访问日志、应用日志、错误日志量越来越多 ​ • 开发人员排查问题,需要到服务器上查日志,效率低、权限不好控制 ​ • 运维需实时关注业务访问情况 二、容器特性给日志采集带来的难度: ​ • K8s弹性伸缩性:导致不能预先确定采集的目标 ​ • 容器隔离性:容器的文件系统与宿主机是隔离,导致日志采集器读取日志文件受阻 三、应用程序日志记录分为两类: ​ • 标准输出:输出到控制台,使用kubectl
K8S日志收集方案-EFK部署
hcd1129的博客
03-15 911
k8s日志收集方案EFK部署
02.k8sEFK收集服务日志
运维玄德公
09-16 595
前言: 前一篇文章《helm部署ELK及pod日志收集》从平台层面收集k8s所有pod的日志(实际是汇集了每个节点上docker打印的所有容器日志),但是这仅限于容器前台输出的日志。对于服务自己打印到文件的分级日志则需要我们用其他方式收集。本章提供一个方案,收集服务打印到指定目录的所有日志。 1. 环境说明 ELK已部署如下: [root@DoM01 ~]# kubectl get service -n elk NAME TYPE C.
K8S部署EFK(fluentd)收集日志
qq_39746321的博客
03-19 1723
部署EFK日志收集系统,收集K8S对应pod的日志
EFK 收集 K8S 容器日志
weixin_43423965的博客
07-18 3213
文章目录EFK 收集 K8S 容器日志一、ELK简介:二、监控方案三、监控原理四、安装方式五、安装es5.1 搜索helm stable仓库中的elasticsearch 版本5.2 获取 1.28.5 elasticsearch5.3 修改values.yaml文件5.4 elasticsearch 集群角色5.5 elasticsearch 集群安装5.6 观察 release 的状态,pod...
k8s 日志收集部署EFK-elasticsearch+fluentd+kibana
weixin_39603190的博客
10-26 2043
k8s 日志收集部署EFK-elasticsearch+fluentd+kibana k8s集群搭建完成后,由于pod分布在不同node内,定位问题查看日志变得复杂起来,pod数量不多的情况下可以通过kubectl自带的log命令进行日志查询,随着pod数量的增加日志查询的繁琐度也是呈指数型增长,定位问题也变得异常困难。 现在迫切需要搭建一套集群日志收集系统,目前主流的两种系统: ELK:Filebeat(收集)、Logstash(过滤)、Kafka(缓冲)、Elasticsearch(存储)、Kiba
Kubernetes K8S之Helm部署EFK日志分析系统
踏歌行的专栏
01-18 2362
Kubernetes K8S之Helm部署ELK日志分析系统;由于Logstash比较消耗资源,因此本次我们使用Fluentd实现日志收集EFK)。
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat
2401_84166327的博客
04-08 807
程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
使用k8s部署日志收集分析 EFK elasticsearch+kibana+fulentd
最新发布
weixin_45020997的博客
06-01 1241
在现代 DevOps 实践中,日志管理和分析变得至关重要。尤其是在使用 Kubernetes 的动态环境中,分布式系统生成的日志数量庞大且复杂,传统的日志管理方式难以胜任。EFK 堆栈——由 Elasticsearch、Fluentd 和 Kibana 组成的强大组合,提供了一种高效的日志处理和可视化解决方案。Elasticsearch 作为一种分布式搜索和分析引擎,能够快速存储、搜索和分析海量数据;Fluentd 是一个开源的数据收集器,用于统一记录、过滤和传输日志数据;而 Kibana 则提供了一个强大
k8s搭建EFK日志中心需要的部署文件
06-10
k8s搭建EFK日志中心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
Kubernetes离线部署+EFK日志收集资源.rar
05-15
在“k8s-installer”文件中,可能包含了这些组件的配置文件、脚本或者YAML定义,帮助用户快速部署和配置离线环境下的Kubernetes集群以及EFK日志系统。使用这些资源,你可以避免在无网络环境下手动下载和配置每个组件...
docker wireguard
weixin_42562106的博客
03-29 4913
docker run -d \ --name=wireguard \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Asia/Shanghai \ -e SERVERURL=你的内网IP \ -e SERVERPORT=51820 \ -e PEERS=1 \ -e PEERDNS=auto \ -e INTERNAL_SUBNET=10.13.
docker部署etcd
weixin_42562106的博客
01-06 3428
第 1 步:创建网络 docker network create app-tier --driver bridge 步骤 2 启动 Etcd 服务器实例 使用命令的–network app-tier参数docker run将 Etcd 容器附加到app-tier网络 docker run -d --name Etcd-server \ --network app-tier \ --publish 2379:2379 \ --publish 2380:2380 \ --e
删除k8s环境过期镜像&docker 磁盘清理
weixin_42562106的博客
03-06 2471
docker system df 镜像占用了超过3.718GB磁盘空间。 docker system df -v 1.images的SIZE是磁盘大小,SHARED SIZE,是共享大小,CONTAINERS是启动容器的个数,如果是0就代表是没有使用的镜像。 2.Containers的size是修改层大小。 3.volume 的SIZE是所占空间大小,像"Mounts": bind这种挂载空间是没有计算在内的 [root@node172 ~]# docker system df
docker部署Gitlab
weixin_42562106的博客
02-11 1985
拉取gitlab docker镜像 docker pull gitlab/gitlab-ce:latest docker run -d \ -p 80:80 \ -p 9922:22 \ -v /data/gitlab/etc:/etc/gitlab \ -v /data/gitlab/log:/var/log/gitlab \ -v /data/gitlab/opt:/var/opt/gitlab \ --privileged=true \ --name gitlab \ gitla
逐步部署k8s v1.6.2高可用集群详解
11. **EFK(Elasticsearch, Fluentd, Kibana)**:一套日志收集和分析系统,用于故障排查和运维监控。 12. **DockerRegistry**:存储镜像的仓库,用于管理应用的部署包。 13. **Harbor私有仓库**:安全地存储私有 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值