在k8s集群中搭建elasticsearch+kibana+flentd日志系统

已于 2022-07-19 10:57:18 修改
阅读量1.3k 收藏
点赞数
文章标签: elasticsearch 大数据 搜索引擎
于 2022-07-19 10:57:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46424009/article/details/125865757
版权

如何在k8s中搭建efk收集集群日志

在离线环境部署一套日志采集系统我采用的是elasticsearch+kibana+flentd日志系统

首先跟大部分网友一样 创建ns,es的无头服务

yaml文件如下:
apiVersion: v1
kind: Namespace
metadata:
name: logging

kind: Service
apiVersion: v1
metadata:
name: elasticsearch
namespace: logging
labels:
app: elasticsearch
spec:
selector:
app: elasticsearch
clusterIP: None
ports:
- port: 9200
name: rest
- port: 9300
name: inter-node

2.部署es集群

apiVersion: apps/v1
kind: StatefulSet
metadata:
name: es
namespace: logging
spec:
serviceName: elasticsearch
replicas: 3
selector:
matchLabels:
app: elasticsearch
template:
metadata:
labels:
app: elasticsearch
spec:
nodeSelector:
es: log
initContainers:
- name: increase-vm-max-map
image: busybox
imagePullPolicy: “IfNotPresent”
command: [“sysctl”, “-w”, “vm.max_map_count=262144”]
securityContext:
privileged: true
- name: increase-fd-ulimit
image: busybox
command: [“sh”, “-c”, “ulimit -n 65536”]
securityContext:
privileged: true
containers:
- name: elasticsearch
image: docker.elastic.co/elasticsearch/elasticsearch:7.17.1
imagePullPolicy: “IfNotPresent”
ports:
- name: rest
containerPort: 9200
- name: inter
containerPort: 9300
resources:
limits:
cpu: 1000m
requests:
cpu: 1000m
volumeMounts:
- name: data
mountPath: /usr/share/elasticsearch/data
env:
- name: cluster.name
value: k8s-logs
- name: node.name
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: cluster.initial_master_nodes
value: “es-0,es-1,es-2”
- name: discovery.zen.minimum_master_nodes
value: “2”
- name: discovery.seed_hosts
value: “elasticsearch”
- name: ES_JAVA_OPTS
value: “-Xms512m -Xmx512m”
- name: network.host
value: “0.0.0.0”
vloumes:
- name: data
hostpath:
path: /var/app/ocr
这里我采用的是hostpath的挂载方式,因为我还没有单独划分一块磁盘出来。接下来我们可以通过es的rest接口去测试一下es集群
使用下面的命令将本地端口9200 转发到 Elasticsearch 节点(如es-0)对应的端口:
$ kubectl port-forward es-0 9200:9200 --namespace=logging
Forwarding from 127.0.0.1:9200 -> 9200
Forwarding from [::1]:9200 -> 9200
另外开启终端执行:$ curl http://localhost:9200/_cluster/state?pretty
apiVersion: v1
kind: ConfigMap
metadata:
namespace: logging
name: kibana-config
labels:
app: kibana
data:
kibana.yml: |
server.name: kibana
server.host: “0.0.0.0”
i18n.locale: zh-CN #设置默认语言为中文
elasticsearch:
hosts: ${ELASTICSEARCH_HOSTS} #es集群连接地址,由于我这都都是k8s部署且在一个ns下,可以直接使用service name连接

apiVersion: v1
kind: Service
metadata:
name: kibana
namespace: logging
labels:
app: kibana
spec:
ports:

  • port: 5601
    type: NodePort
    selector:
    app: kibana

apiVersion: apps/v1
kind: Deployment
metadata:
name: kibana
namespace: logging
labels:
app: kibana
spec:
selector:
matchLabels:
app: kibana
template:
metadata:
labels:
app: kibana
spec:
nodeSelector:
es: log
containers:
- name: kibana
image: harbor.domain.com/efk/kibana:7.17.1
imagePullPolicy: “IfNotPresent”
resources:
limits:
cpu: 1000m
requests:
cpu: 1000m
env:
- name: ELASTICSEARCH_URL
value: http://elasticsearch:9200 #设置为handless service dns地址即可
- name: ELASTICSEARCH_HOSTS
value: http://elasticsearch:9200
ports:
- containerPort: 5601
这里我依旧没有挂载配置文件,通过nortport端口访问 正常能打开

3.以上我是直接参考的其他网友的操作,但是接下来如果还按照他们的配置的话,我发现自己的集群没有办法采集日志到es,浏览官网后发现,不需要自己去配置规则,官网把采集配置已经打包在镜像里面,

在这里插入图片描述
于是我的yaml文件只是换个镜像
apiVersion: v1
kind: ServiceAccount
metadata:
name: fluentd-es
namespace: logging
labels:
k8s-app: fluentd-es
kubernetes.io/cluster-service: “true”
addonmanager.kubernetes.io/mode: Reconcile

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: fluentd-es
labels:
k8s-app: fluentd-es
kubernetes.io/cluster-service: “true”
addonmanager.kubernetes.io/mode: Reconcile
rules:

  • apiGroups:
    • “”
      resources:
    • “namespaces”
    • “pods”
      verbs:
    • “get”
    • “watch”
    • “list”

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: fluentd-es
labels:
k8s-app: fluentd-es
kubernetes.io/cluster-service: “true”
addonmanager.kubernetes.io/mode: Reconcile
subjects:

  • kind: ServiceAccount
    name: fluentd-es
    namespace: logging
    apiGroup: “”
    roleRef:
    kind: ClusterRole
    name: fluentd-es
    apiGroup: “”

apiVersion: apps/v1
kind: DaemonSet
metadata:
name: fluentd-es
namespace: logging
labels:
k8s-app: fluentd-es
kubernetes.io/cluster-service: “true”
addonmanager.kubernetes.io/mode: Reconcile
spec:
selector:
matchLabels:
k8s-app: fluentd-es
template:
metadata:
labels:
k8s-app: fluentd-es
kubernetes.io/cluster-service: “true”
# 此注释确保如果节点被驱逐,fluentd不会被驱逐,支持关键的基于 pod 注释的优先级方案。
annotations:
scheduler.alpha.kubernetes.io/critical-pod: ‘’
spec:
serviceAccountName: fluentd-es
containers:
- name: fluentd-es
image: harbor.domain.com/efk/fluentd:v3.4.0
imagePullPolicy: “IfNotPresent”
env:
- name: FLUENTD_ARGS
value: --no-supervisor -q
resources:
limits:
memory: 500Mi
requests:
cpu: 100m
memory: 200Mi
volumeMounts:
- name: varlog
mountPath: /var/log
- name: varlibdockercontainers
mountPath: /data/docker/containers
readOnly: true
- name: config-volume
mountPath: /etc/fluent/config.
tolerations:
- operator: Exists
terminationGracePeriodSeconds: 30
volumes:
- name: varlog
hostPath:
path: /var/log
- name: varlibdockercontainers
hostPath:
path: /var/lib/docker/containers
- name: config-volume
configMap:
name: fluentd-config
我又发现一个bug,挂载的时候mountpath 跟hostpath目录要保持一致,hostpath路径为docker本地的日志存放位置

4.测试服务

测试的时候发现日志能正常推送,调es的rest接口也能看到索引,但是正常运行二天过后就出现了日志无法发送es的问题,初步判断可能是跟新搭建的es集群有关系,还有kibana照网友安装 会有安全问题,导致没办法把日志吐到es,正好我们公司有公共的es,于是我
在这里插入图片描述
在环境变量里面添加地址跟账号信息,发现可以正常展示日志,而且是实时的,于是改成公共的es,这样还不用我们去维护
建议:还是要以官方文档位置,每个人的环境都是不一样,不能完全照搬别人的搭建思路
参考文件:https://blog.csdn.net/qq_36200932/article/details/123166613

小人参glk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
K8S日志单节点搭建 elasticsearch+kibana+fluentd
qq_20663175的博客
09-06 920
elasticsearch+kibana+fluentd K8S可视化自动收集日志
ElasticSearch+kibana7.12.0-Windows版.zip
04-09
ElasticSearch+kibana7.12.0-Windows版是一个专为Windows 10操作系统设计的软件包,包含了ElasticSearchKibana两个组件,版本为7.12.0。ElasticSearch是一款开源的分布式搜索引擎,以其强大的全文搜索、实时分析...
K8S部署(Elasticsearch+Kibana+Fluentd)
liuchao666888的博客
10-26 5462
实验环境版本 Kubernetes:v1.14.1 Elasticsearch镜像:docker.elastic.co/elasticsearch/elasticsearch:7.6.2 Kibana 镜像:docker.elastic.co/kibana/kibana:7.6.2 Fluentd 镜像:quay.io/fluentd_elasticsearch/fluentd:v3.0.1 简介 1、Elasticsearch Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行
在k8s部署Elasticsearch高可用集群详细教程
最新发布
博客虽小,世界尽在其中
06-13 3163
本文详细介绍了如何在Kubernetes(简称K8s)环境部署一个高可用的Elasticsearch集群。随着数据量的不断增长,Elasticsearch因其强大的全文搜索和数据分析功能而备受欢迎。然而,如何确保Elasticsearch集群的高可用性、稳定性和可扩展性成为了一个重要议题。本文将从环境准备、配置设计、部署步骤和监控管理等方面全面阐述如何在K8s构建和运维一个健壮的Elasticsearch集群。
ElasticSearch+LogStash+Kibana+Redis搭建日志管理服务
weixin_34159110的博客
07-31 129
说来话长,网上的安装版本太坑爹了,很多是问题是版本兼容性,导致我在测试时一直有问题,好了,现在总结一个简单又完美的安装文档安装版本:先下载好以下软件包【jdk-7u75-linux-x64.gz】【redis-2.6.16.tar.gz】wget http://download.redis.io/releases/redis-2.6.16.tar.gz【elasticsear...
【云原生】ElasticSearch + Kibana on K8S 详解与实战操作
因上努力,果上随缘。但行好事,莫问前程。
10-15 468
Elasticsearch是一个基于Lucene的搜索引擎。它提供了具有HTTP Web界面和无架构JSON文档的分布式,多租户能力的全文搜索引擎。Elasticsearch是用Java开发的,根据Apache许可条款作为开源发布。
K8S - 集群部署Elasticsearch+Kibana
迦南的专栏
04-22 3716
镜像 Elasticsearch镜像:docker.elastic.co/elasticsearch/elasticsearch:7.6.2 Kibana 镜像:docker.elastic.co/kibana/kibana:7.6.2 部署 Kubernetes StatefulSet 允许我们为 Pod 分配一个稳定的标识和持久化存储,Elasticsearch 需要稳定的存储来保证 Pod 在重新调度或者重启后的数据依然不变,所以需要使用 StatefulSet 来管理 Pod 创建statefu
k8s-primetheus+kibana+alertmanager+webhook.zip
11-28
本压缩包"K8s-prometheus+kibana+alertmanager+webhook.zip"提供了一个完整的解决方案,用于在Kubernetes集群上部署Prometheus、Kibana、Alertmanager和Webhook,以便实现全面的监控、数据可视化和告警管理。...
k8s集群环境搭建资源
10-27
9. **日志、监控和调试**:k8s集群通常集成Prometheus、Grafana进行性能监控,ELK(Elasticsearch、Logstash、Kibana)或Fluentd用于日志收集,以及kubectl命令行工具进行集群管理和调试。 10. **扩展性**:k8s集群...
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
多 K8s 集群 GitOps 实践- yiheng - 10.16 (1).zip
06-20
我们可以使用Prometheus和Grafana来收集和展示指标,用ElasticsearchKibana处理日志,以便快速诊断问题。同时,设置告警规则并集成到Slack或电子邮件等通信渠道,确保团队能及时响应异常。 总的来说,多K8s集群...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
Kibana+Logstash+Elasticsearch+Redis安装部署
weixin_33805557的博客
05-14 75
最近做日志分析,发现logstash较符合自己的需求, Logstash:做系统log收集,转载的工具。同时集成各类日志插件,对日志查询和分析的效率有很大的帮助.一般使用shipper作为log收集、indexer作为log转载. Logstash shipper收集log 并将log转发给redis 存储 Logstash indexer从redis读取数据...
K8s上搭建 EFK 日志收集系统
qq_23191379的博客
04-06 578
文章目录创建命名空间创建es集群部署Fluentd创建Kibana用于验证日志采集的pod在CentOS主机上安装fluentd 并收集java的日志 说明: k8s集群已支持nfs做es数据存储 创建命名空间 ns.yaml apiVersion: v1 kind: Namespace metadata: name: efk 创建es集群 es.yaml kind: Service apiVersion: v1 metadata: name: elasticsearch names
基于k8s集群 搭建efk日志系统
qq_29940863的博客
08-26 487
1.官方地址 https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch/ 下载路径下的所有yaml文件 建议:把所有镜像下载传到私有仓库,然后改yaml镜像地址为私有仓库 2.搭建es集群 kubectl apply -f es-statefulset.yaml kubectl...
在Kubernetes上部署Kibana和Logstash
热门推荐
迷途的攻城狮
03-07 1万+
在Kubernetes上部署Kibana和Logstash 因为在k8s上部署的应用越来越多,本地的四个虚拟机已经有点吃力,所以这一次使用Ansible安装的四节点K8S集群上实验。 1、环境清单 1.1、系统清单 IP Hostname Role OS 192.168.115.210 master K8s-master、nfs ...
Kubernetes(k8s)+fluentd+Elasticsearch(ES)+Kibana的集群日志管理
路~可以走过
04-24 1223
文章目录1.在GitHub里面找到yaml格式的文件1-1.GitHub的项目地址:1-2.图片标注的六个文件就是部署文件2.映射镜像库,方便pull(拉)镜像3.编辑yaml格式的六个部署文件3-1.先创建一个文件夹,用于存放六个部署文件3-2.编辑es-service.yaml3-3.编辑es-statefulset.yaml3-4.编辑fluentd-es-configmap.yaml,这个...
k8s部署EFK-elasticsearch+fluentd+kibana
qq_36200932的博客
03-07 5213
参考地址 https://kubernetes.io/docs/concepts/services-networking/service/#headless-services https://www.qikqiak.com/post/install-efk-stack-on-k8s/
完整K8S日志系统解决方案:fluentd+elasticsearch+kibana,网上坑太多,研究3整天,望一文章解决所有问题
LegendHonor的博客
04-21 2899
1、环境准备 k8s环境: master:10.XX.XX.XX, node: 10.XX.XX.XX,10.XX.XX.XX,10.XX.XX.XX 对外发布地址:10.41.10.60 ceph环境: manage:10.41.10.81,node: 10.41.10.XX,XX,XX docker 镜像仓库环境: 10.41.10.81 以上环境在看本文时,应该是全部完成。 2、下载dock...
k8s部署elasticsearch集群
06-28
### 回答1: Kubernetes(k8s)是一个流行的容器编排平台,可以用于部署Elasticsearch集群。以下是部署Elasticsearch集群的一些步骤: 1. 创建Kubernetes集群:您需要先创建一个Kubernetes集群,可以使用公共云提供商(如AWS、GCP、Azure)或私有云(如OpenStack)。 2. 安装Elasticsearch:您可以使用Helm chart或自定义YAML文件来安装Elasticsearch。在安装过程,您需要指定Elasticsearch节点的数量、资源限制和其他配置。 3. 配置Elasticsearch:您需要配置Elasticsearch集群的网络、存储和安全设置。您可以使用Kubernetes的网络插件(如Calico、Flannel)来配置网络,使用Kubernetes的存储卷(如PersistentVolumeClaim)来配置存储,使用Kubernetes的Secret对象来配置安全设置。 4. 部署Kibana:如果您想使用Kibana来可视化Elasticsearch数据,您可以使用Helm chart或自定义YAML文件来部署Kibana。在部署过程,您需要指定Kibana的资源限制和其他配置。 5. 配置Kibana:您需要配置Kibana的网络、存储和安全设置。您可以使用Kubernetes的网络插件(如Calico、Flannel)来配置网络,使用Kubernetes的存储卷(如PersistentVolumeClaim)来配置存储,使用Kubernetes的Secret对象来配置安全设置。 6. 部署Logstash:如果您想使用Logstash来收集和处理日志数据,您可以使用Helm chart或自定义YAML文件来部署Logstash。在部署过程,您需要指定Logstash的资源限制和其他配置。 7. 配置Logstash:您需要配置Logstash的网络、存储和安全设置。您可以使用Kubernetes的网络插件(如Calico、Flannel)来配置网络,使用Kubernetes的存储卷(如PersistentVolumeClaim)来配置存储,使用Kubernetes的Secret对象来配置安全设置。 8. 测试集群:您可以使用curl或其他工具来测试Elasticsearch集群、Kibana和Logstash的功能和性能。 以上是部署Elasticsearch集群的一些步骤,具体实现可能因环境和需求而异。 ### 回答2: Elasticsearch是一个流行的开源搜索引擎和分布式文档存储和分析系统,有着广泛的应用领域,例如搜索、日志分析、业务指标监控、全文检索等方面。在生产环境,使用Kubernetes(K8s)部署Elasticsearch集群可能是一个不错的选择。下面将简要介绍如何使用K8s部署Elasticsearch集群。 1. 首先,需要准备Elasticsearch Docker镜像,并将其推送到私有或公共的Docker镜像仓库。如何构建和推送Docker镜像超出本文范围。 2. 接下来,需要定义Elasticsearch集群的K8s Object。这里可以使用StatefulSet,用于支持有状态应用程序的部署。同时,需要为每个Pod定义一个独特的网络标识符(hostname),以便它们之间能够互相通信。 3. 进一步,需要创建一个K8s Service,提供对Elasticsearch集群的访问。这可以使用ClusterIP类型的Service,允许在集群内部访问Elasticsearch集群。如果需要在集群外部访问Elasticsearch集群,则可以使用NodePort或LoadBalancer类型的Service,具体取决于环境需求。 4. 配置Elasticsearch集群的存储,以确保数据可持久化存储。这可以使用K8s提供的PersistentVolume或Dynamic Provisioning方式来完成,实现数据持久化存储,并保留Elasticsearch集群数据。同时,建议在Elasticsearch集群使用minimun_master_nodes属性来避免脑裂(brain split)问题。 5. 可以通过挂载ConfigMap或Secret到Elasticsearch集群的容器,来配置Elasticsearch。例如,可以配置Xpack安全性和备份等特性。 6. 创建一个K8s Job,用于初始化Elasticsearch集群。这可以在第一次部署Elasticsearch或者需要重新启动Elasticsearch时使用。初始化作业可以使用Elasticsearch提供的命令行工具,如elasticsearch-keystore、elasticsearch-setup-passwords、elasticsearch-certutil等工具。 7. 最后,可以使用K8s提供的各种监控与日志分析工具,如Prometheus、Grafana、Elasticsearch监控插件等,来监控和管理Elasticsearch集群。 总之,使用K8s部署Elasticsearch集群可以有效简化部署和管理过程,并提高可靠性和可维护性。然而,需要充分理解Elasticsearch的配置和性能特性,以充分发挥其潜力。同时,需要考虑节点数量、硬件负载和可用性等方面的因素,以确保集群的高可用性和性能。 ### 回答3: Kubernetes是一个容器编排平台,可以方便地部署和管理分布式应用程序。在k8s,我们可以使用Elasticsearch(ES)的官方Kubernetes运行时部署一组ES节点,从而创建一个高可用,可扩展且可靠的ES集群。在本文,我们将描述如何在Kubernetes上部署ES集群。 1. 前提条件 在开始之前,我们需要准备一个Kubernetes集群,在集群上安装好kubectl CLI和helm工具,以及一个持久存储卷插件(可以使用NFS或者云存储服务商自带的插件)。 2. 创建ES集群 使用helm工具,在Kubernetes上安装ES集群,可以快速地生成可部署的ES服务。在安装之前,我们需要设置一些ES集群的参数,如节点数量、内存分配、存储容量等。这些参数根据我们的业务需求进行配置。 helm install --set replicas=3,esJavaOpts='-Xms2g -Xmx2g' elastic/elasticsearch 3. 监控集群 在部署完ES集群之后,我们需要监控集群的健康状态,以及运行时数据等。通过Promethues+Grafana等监控工具,我们可以轻松地监视ES集群,确保集群的稳定性和高可用性。 4. 备份和恢复 为了保证数据的安全性,我们需要定期备份ES集群的数据。在集群发生故障时,我们可以通过备份数据来恢复集群。可以使用Velero等备份恢复工具来进行ES集群的备份和恢复。 总结 Kubernetes是一个在云时代兴起的容器编排平台。通过使用Kubernetes运行时,我们可以轻松地部署和管理ES集群,从而构建一个高可用,可伸缩的系统。同时,ES集群的监控和备份工作也非常重要,因为数据在大型分布式系统是最重要的资产之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小人参glk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值