第25关 利用operator部署生产级别的Elasticserach集群和kibana

最新推荐文章于 2024-05-11 09:08:44 发布
最新推荐文章于 2024-05-11 09:08:44 发布
阅读量1.1k 收藏 10
点赞数 18
分类专栏: 2023年Kubernetes实战攻略 文章标签: kubernetes 容器 云原生 云计算 k8s 运维开发 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46887489/article/details/135095808
版权

------> 课程视频同步分享在今日头条B站

大家好,我是博哥爱运维。

什么是kubernetes operator

Kubernetes Operator 是一种用于扩展 Kubernetes 功能的软件。它的主要功能包括:

  1. 自动化操作 - Operator 可以自动执行诸如部署、扩缩容、升级、备份等常见操作。用户不需要手动一个个 Pod 去执行这些任务。
  2. 无状态应用管理 - Operator 很适合管理那些无状态的应用,比如数据库、缓存等。它通过控制器模式让应用始终处于预期的状态。
  3. 减少重复工作 - Operator 让用户从重复的日常工作中解脱出来,这些工作可以交给 Operator 来自动完成。
  4. 基于 CRD 扩展 - Operator 通过自定义资源定义(CRD)扩展 Kubernetes 的 API,并基于这些 CRD 来实现自定义控制循环。
  5. 结合服务目录 - Operator 可以与服务目录(如 Service Catalog)集成,来启用基于权限的资源控制和分发。

总的来说,Kubernetes Operator 的核心思想是通过程序化和自动化的方式来管理和扩展 Kubernetes 集群。它极大地简化了在 Kubernetes 上安装和运行复杂应用的过程。

Operator 的工作原理基于 Kubernetes 的控制器模式。它会不断地监测 Kubernetes 集群的状态,一旦发现自定义资源(CR)的实际状态与预期状态不符,Operator 就会执行相应的操作以使其达到预期状态。这种模式使得 Operator 可以实现自我修复和自动恢复的功能。

常见的 Kubernetes Operator 包括 Rook 提供存储解决方案的 Operator,Prometheus Operator 用于监控集群的 Operator,Istio Operator 用于服务网格的 Operator 等。这些 Operator 为 Kubernetes 生态带来了很大的便利。

部署eck operator
kubectl create -f https://download.elastic.co/downloads/eck/2.10.0/crds.yaml
kubectl apply -f https://download.elastic.co/downloads/eck/2.10.0/operator.yaml
kubectl -n elastic-system get pod
kubectl -n elastic-system logs -f statefulset.apps/elastic-operator
kubectl create ns es
部署 elasticsearch 集群
# 测试的话记得把下面相关参数值调低

cat <<EOF | kubectl apply -f -
apiVersion: elasticsearch.k8s.elastic.co/v1
kind: Elasticsearch
metadata:
  name: quickstart
  namespace: es
spec:
  version: 8.11.3
  nodeSets:
  - name: default
    count: 1
    config:
      node.store.allow_mmap: false
    podTemplate:
      spec:
        containers:
        - name: elasticsearch
          env:
          - name: ES_JAVA_OPTS
            value: -Xms1g -Xmx1g
          resources:
            requests:
              memory: 2Gi
              cpu: 0.5
            limits:
              memory: 2Gi
              cpu: 0.5
        initContainers:
        - name: sysctl
          securityContext:
            privileged: true
          command: ['sh', '-c', 'sysctl -w vm.max_map_count=262144']
    volumeClaimTemplates:
    - metadata:
        name: elasticsearch-data
      spec:
        accessModes:
        - ReadWriteOnce
        resources:
          requests:
            storage: 50Gi
        storageClassName: nfs-boge
  http:
    tls:
      selfSignedCertificate:
        disabled: true
EOF
测试ES集群
PASSWORD=$(kubectl -n es get secret quickstart-es-elastic-user -o go-template='{{.data.elastic | base64decode}}')
curl -u "elastic:$PASSWORD"  http://$(kubectl -n es get svc|grep es-http|awk '{print $3}'):9200
echo "elastic:$PASSWORD"

# 检查ES创建结果(可以通过edit来修改、用delete来删除)
kubectl -n es get es quickstar

NAME         HEALTH   NODES   VERSION   PHASE   AGE
quickstart   green    1       8.11.3    Ready   8m5s


# 查看索引列表
curl -s --basic -u "elastic:$PASSWORD"  http://$(kubectl -n es get svc|grep es-http|awk '{print $3}'):9200/_cat/indices?v
# 查看具体索引数据
curl -s --basic -u "elastic:$PASSWORD"  http://$(kubectl -n es get svc|grep es-http|awk '{print $3}'):9200/test-es-2021-02-02/_search?pretty
# 删除具体索引数据
curl -s --basic -u "elastic:$PASSWORD"  -XDELETE http://$(kubectl -n es get svc|grep es-http|awk '{print $3}'):9200/test-es-2021-02-02
部署 kibana
cat <<EOF | kubectl apply -f -
apiVersion: kibana.k8s.elastic.co/v1
kind: Kibana
metadata:
  name: quickstart
  namespace: es
spec:
  version: 8.11.3
  count: 1
  elasticsearchRef:
    name: quickstart
  http:
    tls:
      selfSignedCertificate:
        disabled: true
EOF
生成tls证书
# 这里我先自签一个https的证书

#1. 先生成私钥key
# openssl genrsa -out boge.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................................................................+++
.....+++
e is 65537 (0x10001)

#2.再基于key生成tls证书(注意:这里我用的*.boge.com,这是生成泛域名的证书,后面所有新增加的三级域名都是可以用这个证书的)
# openssl req -new -x509 -key boge.key -out boge.csr -days 360 -subj /CN=*.boge.com

# 看下创建结果
# ll
total 8
-rw-r--r-- 1 root root 1099 Nov 27 11:44 boge.csr
-rw-r--r-- 1 root root 1679 Nov 27 11:43 boge.key

#3. 创建k8s上的tls secret
kubectl -n es create secret tls boge-com-tls --key boge.key --cert boge.csr
配置kibana的ingress
cat <<EOF | kubectl apply -f -
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: kibana
  namespace: es
  annotations:
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    kubernetes.io/ingress.class: nginx
spec:
  tls:
  - hosts:
    - kibana.boge.com
    secretName: boge-com-tls
  rules:
  - host: kibana.boge.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: quickstart-kb-http
            port:
              number: 5601
EOF
博哥爱运维
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s部署生产elasticsearch+kibana 步骤、踩坑及解决方案
小恺的工作生活拾遗
01-13 7890
k8s,elasticsearch部署,kibana部署
(狂神)ElasticSearch快速入门笔记,ElasticSearch基本操作以及爬虫(Java-ES仿京东实战)
04-18
(狂神)ElasticSearch快速入门笔记,ElasticSearch基本操作以及爬虫(Java-ES仿京东实战),包含了小狂神讲的东西,特别适合新手学习,笔记保存下来可以多看看。好记性不如烂笔头哦~,ElasticSearch,简称es,es是一个开源的高拓展的分布式全文搜索引擎它可以近乎实时的存储、检索数据;本身拓展性很好,可以拓展到上百台服务器,处理PB级别的数据。es也是用Java开发并使用Lucene作为其核心来实现所有索引和搜索功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。es基本是开箱即用(解压就可以用!),非常简单。Solr安装略微复杂一点!
jaeger-operator:Jaeger Operator for Kubernetes简化了在Kubernetes上的部署和运行Jaeger
02-03
Jaeger Kubernetes运算符 Jaeger运算符是的实现。 入门 首先,确保了。 使用minikube ,可以使用ingress插件: minikube start --addons=ingress 要安装操作员,请运行: kubectl create namespace observability kubectl create -n observability -f https://raw.githubusercontent.com/jaegertracing/jaeger-operator/master/deploy/crds/jaegertracing.io_jaegers_crd.yaml kubectl create -n observability -f https://raw.githubusercontent.com/jaegertracing/jaeger-operator/master/deploy/service_account.yaml kubectl create -n observability -f https://raw.githubus
es-operator:用于ElasticsearchKubernetes运算符
02-04
Elasticsearch运算子 这是一个在Kubernetes中运行Elasticsearch的运营商,专注于运营方面,例如安全消耗以及为Elasticsearch数据节点提供自动缩放功能,而不仅仅是抽象清单定义。 兼容性 ES-Operator已通过Elasticsearch 6.x和7.0测试。 这个怎么运作 该操作员通过管理称为ElasticsearchDataSets (EDS)的自定义资源来工作。 它们基本上是StatefulSets的一个薄包装。 一个EDS代表一组普通的Elasticsearch数据节点。 应用EDS清单时,操作员将创建和管理相应的StatefulSet。
ansible-arangodb-operator:Ansible角色和示例剧本,用于在Kubernetes集群部署ArangoDB Operator
05-08
ansible-arangodb-operator 目的 在Kubernetes部署的角色。 可以在多个名称空间中部署多个运算符。 默认名称空间是: arangodb 运营商可以部署多个ArangoDB集群。 特征 从所需版本下载 应用用户默认补丁,覆盖原始清单中的默认值 在Kubernetes中加载结果清单: 默认值:通过ssh连接到主K8S节点 或者:通过设置kubeconfig_file_path本地kubernetes配置 指示操作员部署集群以及可选的本地存储 依存系 将自动下载到项目bin/目录中 Pip3软件包:请参阅在飞行前自动安装 使用ansible 2.8开发和测试,可能适用于较低/较高版本 用法 使用适当的主机和SSH密钥设置您的ansible库存: 要远程运行: 在sample-inventory/host_vars/master您的ansible_ho
k8s Operator 部署 elasticsearch 7.10 + kibana + cerebro
临江仙我亦是行人
06-10 1238
基于 Kubernetes Operator 模式部署 elasticsearch kifana cerebro
K8S使用operator部署和管理Percona - PXC集群
记事本
04-25 4492
概述 pxc为mysql的一种集群模型,我们结合operatork8s 完成pxc的部署和扩容 硬盘使用local卷,如何管理local卷请翻阅 我的另一篇文章 https://www.jianshu.com/p/bfa204cef8c0 英文文档详情 https://percona.github.io/percona-xtradb-cluster-operator/configure/b...
使用helm离线部署ElasticSearch集群+kibana
weixin_44284982的博客
08-15 535
部署es先决条件:es-7.7.1.tar #es镜像包 docker load -i es-7.7.1.tarkibana-7.7.1.tar #kibana镜像包 docker load -i kibana-7.7.1.tar如果没有可以使用docker 下载已存在命名空间efkhelm :v3.+helm-charts-7.7.zip #git上面直接找历史tag 直接下载zip包就行了已有存储卷:nfs-stogis #自己创建的存储类。
Kubernetes使用ECK部署Elasticsearch8.0和Kibana集群k8s
爱音乐的程序猿的博客
02-25 3648
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装ECK二、部署Elasticsearch8.0集群三.部署kibana集群三.访问测试部署完毕,使用ECK部署确实方便 前言 k8s使用ECK部署ElasticsearchKibana集群 一、安装ECK kubectl create -f https://download.elastic.co/downloads/eck/2.0.0/crds.yaml kubectl apply -f https://downlo
es-dedupe:用于从Elasticsearch删除重复文档的工具
05-05
ES重迭 用于删除按某些唯一字段(例如--field Uuid )分组的重复文档的工具。 删除过程包括两个阶段: 汇总查询查找具有相同field值且至少出现2次的文档。 此类文档的一份副本留在ES中,其他副本则通过批量API删除(通常,几乎全部-总是有一些问题)。 每次DELETE操作之后,我们都等待索引更新。 处理过的文档将登录到/tmp/es_dedupe.log 。 不幸的是,聚合查询不一定是精确的。 基于/tmp/es_dedupe.log日志文件,我们查询每个field值,并在其他分片上删除文档副本。 根据群集中节点和分片的数量,可能仍会存在聚集查询未返回的文档。 为了禁用第二步,请使用--no-check标志。 码头工人 从Docker运行: docker run -it -e ES=locahost -e INDEX=my-index -e FIELD=id deri
etcd-cloud-operator:在云提供商上部署和管理生产级的etcd集群:故障恢复,灾难恢复,备份和调整大小
01-29
etcd-cloud-operator 由一名前CoreOS工程师维护,并从为设计的的启发下,etcd-cloud-operator在云提供商上自动引导,监视,快照和恢复etcd集群。 用于代替etcd二进制文件并以最少的配置使用,操作员根据从云提供程序收集的数据和etcd群集本身的状态来处理etcd的配置和生命周期。 换句话说,操作员操作员旨在帮助人类操作员在夜间睡觉,而他们神秘的etcd数据存储即使在过程,实例,网络甚至可用性区域范围的故障中也能保持安全运行。 产品特点 调整大小:通过抽象化群集管理,可以轻松调整群集的大小,因为可以根据需要简单地缩放基础自动伸缩组。 快照:定期从每个etcd成员中捕获整个键值空间的快照,并将其上载到加密的外部存储中,以便etcd(或人工)操作员稍后在任何etcd集群中恢复存储。或实例。 故障恢复:当少数etcd成员发生故障时,受管成员会自动重新启动并重新加入集群,而不会破坏仲裁或导致明显的停机-首先,只需尝试重新加入其现有数据集,否则尝试以新成员的身份加入处于干净状态,或在必要时替换整个实例。 灾难恢复:如果由于大多数成员同时失败而导致
redis-cluster-operator:Redis Cluster OperatorKubernetes上创建和管理Redis集群
05-03
redis-cluster-operator 概述 Redis Cluster OperatorKubernetes上管理 。 操作员本身是用。 每个主节点及其从节点都由statefulSet管理,为每个statefulSet创建一个无头svc,并为所有节点创建clusterIP服务。 每个有状态集都使用PodAntiAffinity来确保主节点和从节点分散在不同的节点上。 同时,当操作员在每个有状态集中选择主节点时,它会优先选择具有不同k8s节点的容器作为主节点。 目录 部署样本Redis集群 扩展Redis集群 缩减Redis集群 备份还原 普罗米修斯发现 使用密码创建Redis集群 持续量 自定义配置 客户服务 自订资源 验证Webhook 端到端测试 先决条件 转到v1.13 +版本。 访问Kubernetes v1.13.10集群。 特征 自定义主节点数和每个主节
clickhouse-operator:ClickHouse Operator创建,配置和管理在Kubernetes上运行的ClickHouse集群
02-03
ClickHouse操作员 ClickHouse Operator创建,配置和管理在Kubernetes上运行的ClickHouse集群。 产品特点 Kubernetes的ClickHouse运营商目前提供以下内容: 根据提供的“自定义资源” 创建ClickHouse集群 定制的存储配置(VolumeClaim模板) 定制的Pod模板 端点的定制服务模板 ClickHouse配置和设置(包括Zookeeper集成) 灵活的模板 ClickHouse群集扩展,包括自动模式传播 ClickHouse版本升级 将ClickHouse指标导出到Prometheus 要求 Kubernetes 1.15.11+ 文献资料 进阶设定 维护任务 监控方式 如何贡献 所有文件 执照 Altinity Ltd和/或其附属公司(c)2019-2020版权所有。 版权所有。 clickhouse-operator已获得Apache许可证2.0的许可。 有更多详细信息,请参见。
es docker 部署 elasticsearch.yml
03-19
# 正式环境配置不设置堆大小 # 需要设置下面的参数 # sysctl -w vm.max_map_count=262144 docker run --name elasticsearch7.16.3 -p 127.0.0.1:9200:9200 -p 127.0.0.1:9300:9300 -e "discovery.type=single-node" -v /Users/xingyue/Home/xingyue/学习/工程化/es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /Users/xingyue/Home/xingyue/学习/工程化/es/data:/usr/share/elasticsearch/data -v /Users/xingyue/Home/xingyue/学习/工程化/es/config:/usr/share/elasticsearch/config -v /Users/xingyue/Home/xingyue/学习/工程化/es/logs:/usr/share
operator部署redis集群
weixin_42507440的博客
01-11 987
operator部署redis集群 1、现在operator的redis相包 git clone https://github.com/ucloud/redis-cluster-operator.git yum install unzip unzip redis-cluster-operator.git tree看下目录结构 2、创建yaml文件 2.1 创建命名空间 CCE要在界面创建项目 [root@work-master1 operator]# kubectl create namespace
Kubernetes Helm3 部署 ElasticSearch集群 & Kibana 7 & Filebeat 收集展示日志
飞翔沫沫情博客
03-11 1281
Kubernetes Helm3 部署 ElasticSearch集群 & Kibana 7 & Filebeat 收集展示日志 一、前言: Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。 Kibana 是一个为 Elasticsearch 平台分析和可视化的开源平台,使用 Kibana 能够搜索、展示存储在 Elasticsearch 中的索引数据。使用它可以很方便用图表、表格、地图展示和分析数据。 Hel
tidb-operator:TiDB操作员创建和管理在Kubernetes中运行的TiDB集群
02-04
多租户支持用户可以轻松地在单个Kubernetes集群部署和管理多个TiDB集群。 自动故障转移发生节点故障时,TiDB Operator会自动为您的TiDB集群执行故障转移。 Kubernetes软件包管理器支持通过拥抱Kuber
k8s常用语句
最新发布
QQ563627436的博客
05-11 677
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
生产级别prometheus怎么部署
08-12
### 回答1: Prometheus 是一个开源监控系统,可以用于生产环境。下面是一些在生产环境中部署 Prometheus 的步骤: 1. 安装 Prometheus 服务器,并配置好监控目标和规则。 2. 部署多个 Prometheus 实例,并在它们之间进行数据同步。这样可以保证监控数据的可用性和容错性。 3. 使用 Alertmanager 进行告警管理,并配置好告警规则。 4. 使用 Grafana 或其他可视化工具来查看和分析监控数据。 5. 定期进行系统健康检查和性能优化。 6. 使用基于 Kubernetes 的 Prometheus 部署方案,例如 Prometheus Operator,来简化部署和管理。 7. 可以使用 remote_write 和 remote_read 将监控数据写入其他存储并与其他工具集成,如 Elasticsearch, InfluxDB 等。 ### 回答2: 要部署生产级别的Prometheus,可以按照以下步骤进行操作: 1. 确定需求:首先,我们需要明确我们的需求,例如监控的目标、数据的存储和处理需求等。 2. 部署Prometheus服务器:在生产环境中,我们通常会部署多个Prometheus服务器,以实现高可用性和容错性。可以使用Docker、Kubernetes容器化工具,或者直接在物理服务器上安装Prometheus。 3. 配置Prometheus:在部署Prometheus之前,我们需要创建一个Prometheus配置文件,其中包括要监控的目标、数据存储的方式、告警规则等。可以使用Prometheus的官方文档来指导配置文件的编写。 4. 监控目标配置:将要监控的目标的指标配置到Prometheus中。可以使用Prometheus提供的各种监控目标配置方式,例如通过Prometheus的API或通过服务发现机制。 5. 数据存储配置:选择适当的数据存储方式,以存储Prometheus收集到的指标数据。Prometheus支持多种存储方式,例如本地磁盘、远程存储器等。根据需求选择合适的存储方式,并进行相应的配置。 6. 告警配置:Prometheus还具有强大的告警功能,可以定义各种告警规则。要启用告警功能,需要创建并配置告警规则,并设置接收告警的方式,例如电子邮件、短信等。 7. 监控数据可视化:Prometheus提供了一些基本的监控数据可视化工具,例如Prometheus自带的Web界面和Grafana等。可以选择适合自己需求的工具,将监控数据以图表等形式展示出来。 8. 监控数据存储和备份:为了防止数据丢失,我们还需要考虑数据存储的备份和恢复策略。可以定期备份Prometheus的数据存储,并设置合适的备份周期和保留策略。 最后,为了确保Prometheus在生产环境中的稳定性和可靠性,我们需要根据实际情况进行性能优化、安全加固等。 这些步骤仅是一个整体的指导,具体的部署过程还需要根据实际情况进行调整和扩展。 ### 回答3: 将Prometheus部署生产级别需要考虑以下几个步骤: 1. 硬件规划:根据监控需求和数据规模,选择适当的硬件来部署Prometheus。确保具备足够的存储空间和CPU能力来处理大量的数据和高频率的指标采集。 2. 高可用性设计:Prometheus本身是一个单节点的时间序列数据库,但在生产环境中,通常需要部署多个Prometheus实例来实现高可用性。可以使用Prometheus的远程存储和聚合功能,将多个Prometheus实例中的数据进行持久化存储和聚合分析。 3. 部署方式选择:可以选择在物理机上、虚拟机上或使用容器技术(如Docker)中部署Prometheus实例。使用容器可以简化部署和管理,并提供高度可移植性。 4. 配置管理:通过Prometheus的配置文件,定义需要监控的目标和指标,配置指标采集频率和存储策略。建议使用版本控制系统(如Git)来管理配置文件,以便于追踪变更和回滚操作。 5. 安全性设置:确保Prometheus与其他系统的安全接口之间建立安全连接,例如使用HTTPS协议。授权和认证机制的配置也是必要的,以确保只有授权用户才能访问和管理Prometheus。 6. 监控告警设置:通过Prometheus的查询语言PromQL,定义监控规则和告警条件。将告警集成到现有的监控工具(如Alertmanager)中,以便及时通知到相负责人员。 7. 性能优化:根据实际监控需求和数据规模,调整Prometheus的配置参数,例如增大采样间隔、调整数据存储周期等。定期进行性能评估,并根据评估结果进行优化调整。 总而言之,生产级别的Prometheus部署需要综合考虑硬件规划、高可用性设计、部署方式选择、配置管理、安全性设置、监控告警设置和性能优化等方面,在实践中根据具体需求和环境进行灵活调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值