k8s 部署filebeat sidecar模式之nginx测试

已于 2022-07-28 16:24:15 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 笔记 应用服务 运维 文章标签: nginx docker 运维
于 2022-07-28 10:54:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45623111/article/details/126029656
版权
笔记 同时被 3 个专栏收录
67 篇文章 3 订阅
订阅专栏
运维
66 篇文章 1 订阅
订阅专栏
应用服务
60 篇文章 0 订阅
订阅专栏

k8s中日志的收集方式。一般有两种方式:

一:sidecar模式,就是一个pod中部署两个容器,一个跑应用,一个采集日志,用emptdir的共享目录形式。

      缺点:一个应用一个收集日志的容器,后期的话资源消耗是个问题。

二:节点模式,一个节点跑一个agent来采集标准输出和标准错误输出的日志,然后发送给后端。(标准日志:容器内输出到/dev/std...,或tail -f ,默认会存储在节点的/var/lib/docker/containers/...路径下,kubectl logs 能看到的日志就是标准日志。集群系统的日志一般在/var/log/containers/下。)详情网上查阅资料,这个只是简单的一个说法,并不严谨。

先尝试第一个模式: sidecar模式

一:创建filebeat的dockerfile,这里我用了centos,做好后镜像大约300+M,先尝试看看问题,后期换个基础镜像。

FROM centos:latest
WORKDIR /usr/local
ADD filebeat-7.5.0-linux-x86_64.tar.gz .
RUN ln -s filebeat-7.5.0-linux-x86_64  filebeat \
 && cd filebeat       \
 && mkdir  config     \
 && chmod +x filebeat \
 && cp filebeat.yml config/ 

ENTRYPOINT ["/usr/local/filebeat/filebeat","-c","/usr/local/filebeat/config/filebeat.yml"]

所需要的 filebeat 配置文件如下:

filebeat.idle_timeout: 2s
filebeat.name: filebeat-shiper
filebeat.spool_zie: 50000
 
filebeat.inputs:                             # 从这里开始定义每个日志的路径、类型、收集方式等信息
- type: log                                  # 指定收集的类型为 log
  paths:
   - /var/log/nginx/access.log        # 设置 access.log 的路径
  fields:                                    # 设置一个 fields,用于标记这个日志
    type: access-log                         # 为 fields 设置一个关键字 type,值为 access-log
  enabled: true
  backoff: 1s
  backoff_factor: 2
  close_inactive: 1h
  encoding: plain
  harvester_buffer_size: 262144
  max_backoff: 10s
  max_bytes: 10485760
  scan_frequency: 10s
  tail_lines: true
- type: log
  paths:
   - /var/log/nginx/error.log         # 设置 error.log 的路径
  fields:                                    # 设置一个 fields,用于标记这个日志
    type: error-log                          # 为 fields 设置一个关键字 type,值为 error-log
  enabled: true
  backoff: 1s
  backoff_factor: 2
  close_inactive: 1h
  encoding: plain
  harvester_buffer_size: 262144
  max_backoff: 10s
  max_bytes: 10485760
  scan_frequency: 10s
  tail_lines: true
- type: log
  paths:
   - /var/log/nginx/blacklist.log     # 设置 blacklist.log 的路径
  fields:                                    # 设置一个 fields,用于标记这个日志
    type: blacklist-log                      # 为 fields 设置一个关键字 type,值为 blacklist-log
  enabled: true
  backoff: 1s
  backoff_factor: 2
  close_inactive: 1h
  encoding: plain
  harvester_buffer_size: 262144
  max_backoff: 10s
  max_bytes: 10485760
  scan_frequency: 10s
  tail_lines: true
 
output.elasticsearch:
  workers: 4
  bulk_max_size: 8192
  hosts:                                     # 设置 elastic 的地址  
  - 10.16.12.206:30187
  - 10.16.12.207:30187
  - 10.16.12.208:30187
  - 10.16.13.214:30187
  - 10.16.13.215:30187
  index: web-nginx-%{[fields.type]}-%{+yyyy.MM.dd}     # 设置索引名称,后面引用的 fields.type 变量。此处的配置应该可以省略(不符合下面创建索引条件的日志,会使用该索引,后续会测试是否是这样)
  indices:                                             # 使用 indices 代表要创建多个索引
    - index: web-nginx-access-log-%{+yyyy.MM.dd}       # 设置 access.log 日志的索引,注意索引前面的 web-nginx 要与setup.template.pattern 的配置相匹配
      when.equals:                                     # 设置创建索引的条件:当 fields.type 的值等于 access-log 时才生效
        fields.type: access-log
    - index: web-nginx-error-log-%{+yyyy.MM.dd}
      when.equals:
        fields.type: error-log
    - index: web-nginx-blacklist-log-%{+yyyy.MM.dd}
      when.equals:
        fields.type: blacklist-log
  
processors:
- drop_fields:
    fields:
    - agent.ephemeral_id
    - agent.hostname
    - agent.id
    - agent.type
    - agent.version
    - ecs.version
    - input.type
    - log.offset
    - version
- decode_json_fields:
    fields:
    - message
    max_depth: 1
    overwrite_keys: true
 
setup.ilm.enabled: false                    # 如果要创建多个索引,需要将此项设置为 false
setup.template.name: web-nginx-log          # 设置模板的名称
setup.template.pattern: web-nginx-*         # 设置模板的匹配方式,上面索引的前缀要和这里保持一致
setup.template.overwrite: true
setup.template.enabled: true

直接构建镜像,并推送到私有仓库

docker build -t 10.1.1.1:6000/centos-filebeat:0.6 . 

docker push 10.1.1.1:6000/centos-filebeat:0.6

可以docker run运行看一下是否正常

二:创建一个deploymen资源,包含两个容器

[root@k8s-master ~/software]# cat nginx-filebeat-sidecar.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-fb
  namespace: sidecar
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-fb
  template:
    metadata:
      namespace: sidecar
      labels:
        app: nginx-fb
    spec:
      containers:
      - image: nginx:alpine
        name: nginx
        ports: 
        - containerPort: 80
        volumeMounts:
        - name: applog
          mountPath: /var/log/nginx
      - image: 10.1.1.1:6000/centos-filebeat:0.6
        name: filebeat
        volumeMounts:
        - name: applog
          mountPath: /log
        - name: filebeat-config
          mountPath: /usr/local/filebeat/config/
      volumes:
      - name: applog
        emptyDir: {}
      - name: filebeat-config
        configMap:
          name: filebeat-config

三:创建好yaml总的namespace和configmap

namespace,metadata里只填写name就可以

[root@k8s-master ~/software]# kubectl get  namespaces sidecar -o yaml
apiVersion: v1
kind: Namespace
metadata:
  creationTimestamp: "2022-06-10T09:38:02Z"
  name: sidecar
  resourceVersion: "669711"
  selfLink: /api/v1/namespaces/sidecar
  uid: 5b4d0ecc-ff6a-4b62-a41f-a9924efa4e0a
spec:
  finalizers:
  - kubernetes
status:
  phase: Active

configmap:以命令行的方式创建的,看一下filebeat的配置文件,配置文件有些问题,并不标准,下期更新一下

kubectl create configmap filebeat-config --from-file=filebeat.yml --namespace=sidecar       #configmap名字要和上面deployment资源中引用的configmap名字相同,均标了红色。

[root@k8s-master ~/software]# cat filebeat.yml 
filebeat.inputs:
- type: log
  enabled: true 
  paths:
    - /log/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["access"]

- type: log
  enabled: true 
  paths:
    - /log/error.log
  tags: ["error"]

output.elasticsearch:
  hosts: ["10.1.1.1:9200"]
  indices:
    - index: "nginx_access-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "access"
    - index: "nginx_error-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "error"

setup.template.name: "nginx"
setup.template.pattern: "nginx_*"
setup.template.enabled: false
setup.template.overwrite: true

四:创建service资源,让nginx可以被外部访问

[root@k8s-master ~/software]# cat service-nginx.yaml 
apiVersion: v1
kind: Service
metadata:
  name: service-nginx
  namespace: sidecar
spec:
  type: NodePort
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
    nodePort: 30080
  selector:
    app: nginx-fb

五:3和4 直接启动 kubectl creat -f 

nginx 在浏览器中可以正常访问 http://10.1.1.1:30080

ES还并没有部署在k8s中,在虚拟机中,从filebeat的配置文件可以看出来,可以正常看到两类日志,没有问题。

only°夏至besos
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s~为服务添加sidecar边斗
V539413949的博客
04-24 2957
sidecar这个词一般指带有跨斗的摩托车,在二战时候小日本开着很多这种摩托车,它在原有基础上添加了一个跨斗,之后就可以多载一个人,而对于原来的两轮摩托车没有什么影响,把跨斗拆了也是可以的,对原来的事物没有本质上的破坏,只是扩展了新的功能,这与软件开发里的OCP原则很像,在服务网格的istio里也有这个概念,它把这种组件叫“sidecar”,在istio里sidecar也只是一个概念,具体是由envoy来实现的。 具体fluentd功能的sidecar 我们的容器部署k8s里,通过k8s来管理我们的容器,
阿里云k8s kubectl 一键部署vue+nginx
01-10
阿里云k8s kubectl 一键部署vue+nginx
K8S 使用 SideCar 模式部署 Filebeat 收集容器日志
虫虫的博客
03-04 5635
对于 K8S 内的容器日志收集,一般有两种常用的方式: 1、使用 DaemonSet 在每台 Node 上部署一个日志收集容器,用于收集当前 Node 上所有容器挂载到宿主机目录下的日志 2、使用 SideCar 模式将日志收集容器与业务容器部署在同一个 Pod 中,只收集对应容器的日志 这两种方式各有优缺点。使用 DaemonSet 方式部署日志收集服务,管理起来简单,但是如果一个 Node 中运行了过多的 Pod,那么日志收集会存在性能瓶颈。使用 SideCar 模式可以更有针对性的收集容器的日
K8s 搭建 FileBeat+ELK 分布式日志收集系统 以及 KQL 语法介绍
最新发布
小毕超博客
05-18 1110
Filebeat 是一个轻量级的日志传输工具,它负责收集日志数据并将其传输到Elasticsearch进行索引和存储。ELK是Elasticsearch、Logstash和Kibana三个开源项目的首字母缩写,它们共同构成了一个强大的日志管理和分析平台。
k8s Sidecar filebeat 收集容器中的trace日志和app日志
不忘初心,方得始终
01-31 850
将容器中服务的trace日志和应用日志收集到KAFKA,需要注意的是 trace 日志和app 日志需要存放在中。分别为APP_TOPIC和TRACE_TOPIC。
k8s】【ELK】【三】Sidecar容器运行日志Agent
Nightwish5的博客
05-16 1067
【代码】【k8s】【ELK】Sidecar容器运行日志Agent。
K8S中的sidecar 和daemonset的理解和实践
叱咤少帅的博客
08-09 5520
Sidecar的理解和实践
k8s业务迁移与服务部署实践
MyySophia的博客
03-16 908
在整个过程中,我们所有的操作分为了三个层面,最底层的操作系统,中间层的运行环境,上层的应用服务。除了浏览官方的helm仓库安装应用外,自定义服务部署也可以使用helm方式实现,开发者只需要按照 Helm Chart 的格式,将应用所需的资源文件包装起来,通过模版化 (Templating) 的方式将一些可变字段(比如我们之前提到的暴露哪个端口、使用多少副本)暴露给用户,最后将封装好的应用包,就完成了Helm Chart的制作,最后集中存放在统一的仓库中供其他用户浏览下载。
k8s-EFK (filebeat)日志收集
planck
08-20 3142
使用elasticsearch+filebeat+kibana收集pod指定目录日志,filebeat用于收集日志,es用于存储,kibana用于展示。本例以收集部署k8s内的nginx日志为例子。
Graylog 配置Sidecar和filebeat
这有一片海的博客
12-24 2273
Graylog使用sidecar、filebeat形式采集日志信息
k8s filebeat收集日志
weixin_34990519的博客
05-23 2400
kubernetes中filebeat以sidecar方式和应用一起部署,并且传入环境变量 kubernetes集群是通过kubeadm安装的,filebeat版本为6.2.4 具体配置文件如下: --- apiVersion: v1 kind: ConfigMap metadata: name: filebeat-config labels: k8s-app: filebeat data: filebeat.yml: |- filebeat.prospectors: -
k8s部署nginx集群部署方式(相关yaml文件的编写和说明)
07-31
在Kubernetes(k8s)环境下,部署Nginx集群是一项常见的任务,它涉及到容器编排、服务发现、负载均衡等多个重要概念。本篇将详细阐述如何使用YAML文件进行Nginx集群的配置和部署。 首先,让我们了解YAML文件在k8s中...
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
01-10
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
阿里云k8s 一键部署nacos2.0.3
01-10
阿里云Kubernetes(简称k8s)是一款强大的容器编排系统,它可以帮助用户轻松管理和部署分布式应用。Nacos是阿里巴巴开源的一款动态服务发现、配置管理和服务管理平台,它为微服务架构提供了关键的支持。在本场景中,...
凝思系统-k8s部署笔记-nginx-mysql(内网环境).pdf
09-09
k8s+docker部署nginx+mysql笔记记录适合内网环境,网上很多配置文件是错的,我这个实验了很多次,吃了很多亏。终于成功部署
使用k8s部署Django项目的方法步骤
12-25
接触了一下dockerk8s,感觉是非常不错的东西。能够方便的部署线上环境,而且还能够更好的利用机器的资源,感觉是以后的大趋势。最近刚好有一个基于django的项目,所以就把这个项目打包到docker里面,放到k8是里面...
centos8+docker+nginx+k8s热备部署过程手册
04-12
centos8+docker+nginx+k8s实现双机热备,原创亲测 在两台虚拟centos8系统中安装docker,然后在docker中安装nginx,再两台服务器上安装k8s并实现双机热备,所有命令按步执行即可成功,免费资源
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
k8s 部署 nginx
10-09
您可以使用 Kubernetes(k8s)来部署 Nginx。以下是一个简单的示例配置: 1. 创建一个名为 `nginx-deployment.yaml` 的部署文件,并将以下内容复制到文件中: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx ports: - containerPort: 80 ``` 2. 使用 `kubectl` 命令来创建部署: ```bash kubectl apply -f nginx-deployment.yaml ``` 该命令将创建一个名为 `nginx-deployment` 的部署,并使用 Nginx 镜像创建一个容器。该容器将监听端口 80。 3. 您可以使用以下命令来查看是否成功部署Nginx: ```bash kubectl get deployments ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值