filebeat作为daemonSet

最新推荐文章于 2024-07-24 16:54:22 发布
最新推荐文章于 2024-07-24 16:54:22 发布
阅读量231 收藏
点赞数 2
分类专栏: EFK 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xgw1010/article/details/137145236
版权
本文详细描述了在Kubernetes环境中设置Filebeat服务,包括创建ServiceAccount、ClusterRole、ClusterRoleBinding以及创建ConfigMap来配置输入源、输出到Elasticsearch,最后部署filebeatDaemonSet,确保文件日志收集和传输的完整流程。
摘要由CSDN通过智能技术生成

创建 Filebeat 服务账户和 ClusterRole

apiVersion: v1
kind: Namespace
metadata:
  name: logging
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: filebeat
  namespace: logging
  labels:
    k8s-app: filebeat
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: filebeat
  namespace: logging
  labels:
    k8s-app: filebeat
rules:
- apiGroups: [""]
  resources:
  - namespaces
  - pods
  - nodes
  verbs:
  - get
  - watch
  - list
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: filebeat
  namespace: logging
subjects:
- kind: ServiceAccount
  name: filebeat
  namespace: logging
roleRef:
  kind: ClusterRole
  name: filebeat
  apiGroup: rbac.authorization.k8s.io

2. 创建 Filebeat ConfigMap

kind: ConfigMap
apiVersion: v1
metadata:
  name: filebeat-config
  namespace: logging



  labels:
    k8s-app: filebeat
data:
  filebeat.yml: |-
    filebeat.inputs:
    - type: filestream
      enabled: true
      paths:
        - /home/leve/logs/*/*.log
        - /var/log/leve/test/*/*.log
      tags: ["test-log"]
      fields:
        source: test-log
      multiline.pattern: '^\d{4}-\d{2}-\d{2}'
      multiline.negate: true
      multiline.match: after
      index: filebeat-service-test
    - type: log
      enabled: true
      paths:
        - /var/log/leve/*/*.log
        - /var/log/leve/dev/*/*.log
      tags: ["dev-log"]
      fields:
        source: dev-log
      multiline.pattern: '^\d{4}-\d{2}-\d{2}'
      multiline.negate: true
      multiline.match: after
      index: filebeat-service-dev
    processors:
      - add_host_metadata:
      - script:
          lang: javascript
          source: >
            function process(event) {
              try {
                var message = event.Get("message")
                var arr = message.match(/^(\d{4}-\d{2}-\d{2}T\S+)\s+([a-zA-Z]+)\s+\[([a-zA-Z]+)(.*)/)
                var date = arr[1]
                var level = arr[2]
                var service = arr[3]
                var content = arr[4]
                var fields = event.Get("fields")
                fields["date"] = date
                fields["level"] = level
                fields["service"] = service
                fields["content"] = content
                event.Put("fields", fields)
              } catch(err) {
                var fields = event.Get("fields")
                fields["js_err"] = err.message
                event.Put("fields", fields)
              }
            }
           
    filebeat.config.modules:
      path: ${path.config}/modules.d/*.yml
      reload.enabled: false
    output.elasticsearch:
      hosts: ["es1.leve.com:9202", "es2.leve.com:9202", "es3.leve.com:9202"]
      username: "elastic"
      password: "123456"

3. 创建filebeat DaemonSet

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: filebeat
  namespace: logging
  labels:
    k8s-app: filebeat
spec:
  selector:
    matchLabels:
      k8s-app: filebeat
  template:
    metadata:
      labels:
        k8s-app: filebeat
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: zone
                operator: Exists
      serviceAccountName: filebeat
      terminationGracePeriodSeconds: 30
      hostNetwork: true
      dnsPolicy: ClusterFirstWithHostNet
      tolerations:
      - effect: NoSchedule
        key: node-role.kubernetes.io/master
      containers:
      - name: filebeat
        image: elastic/filebeat:8.12.2
        args: [
          "-c", "/root/filebeat.yml",
          "-e",
        ]
        env:
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
        securityContext:
          runAsUser: 0
        resources:
          limits:
            memory: 300Mi
          requests:
            cpu: 100m
            memory: 100Mi
        volumeMounts:
        - name: config
          mountPath: /root/filebeat.yml
          readOnly: true
          subPath: filebeat.yml
        - name: data
          mountPath: /usr/share/filebeat/data
        - name: dev-log
          mountPath: /var/log/leve
        - name: test-log
          mountPath: /home/leve/logs
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      volumes:
      - name: config
        configMap:
          defaultMode: 0600
          name: filebeat-config
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers
      - name: dev-log
        hostPath:
          path: /var/log/leve
      - name: test-log
        hostPath:
          path: /home/leve/logs
      - name: data
        hostPath:
          # When filebeat runs as non-root user, this directory needs to be writable by group (g+w).
          path: /var/lib/filebeat-data
          type: DirectoryOrCreate
---
xiegwei
关注
专栏目录
docker安装filebeat、k8s安装filebeat、通过k8s ConfigMap配置filebeat,k8s DaemonSet安装filebeat采集日志到es
qq_32352777的博客
05-10 3573
目录 前言 日志架构 使用节点级日志代理 使用 sidecar 容器运行日志代理 具有日志代理功能的边车容器 从应用中直接暴露日志目录 解决方案 部署应用 通过DaemonSet运行filebeat 通过ConfinMap创建filebeat配置文件 编写yaml脚本运行filebeat 查看日志 参考文档 前言 本博文中涉及解决方案通过参考k8s官方手册和filebeat手册得出,整体通过k8s DaemonSet部署elastic/filebea...
filebeat-daemonSet模式采集pod日志
晓俊子的博客
01-16 1028
docker运行filebeat镜像,采集容器日志
2022学习0330【daemonset里部署filebeat,将k8s日志传到AWS的opensearch】
qq_43264065的博客
03-30 2143
这个搞了一天,记录一下, 腾讯云EC2,2核2G,上面通过minikube部署了一个单节点K8S。 想传日志,内存不太够,不可能在同一台服务器上搭ELK或者EFK了,只能用daemonset来装个filebeat, 上面连接很全了,不过有几点需要改动, 1.我传的不是kafka,而是ES, 2.type: container,这里我开始改成了log,并不好用,改回container就好了。果然是需要container来搜集容器的日志。。。另外下面的xpack和ilm也是坑,写上吧。。。 apiVersion
8.DaemonSet控制器
LQ的博客
10-13 316
8.DaemonSet控制器 本章节给你带来第二个控制器:DaemonSet的讲解。 你将了解到:什么是DaemonSet,以及他的配置实战,最后我还引出了污点和容忍度的专有名词,如果你已经有了一定的基础。 1.什么是DaemonSetDaemonSet是一个确保每个符合规则的node节点有且仅有一个对应Pod的控制器。 你要注意以下两点: 1.新节点加入集群,也会新增一个Pod 2.当节点下线后,相应Pod也会被回收 DaemonSet控制器的应用场景,就是解决日志收集、监控系统等客户端部署的刚
K8s 部署filebeat 并收集 nginx 日志
qq_46141154的博客
11-28 406
K8s 部署filebeat 并收集 nginx 日志
K8s 日志采集 (Daemonset模式)
Bitile_孟波的博客
06-17 407
Daemonset模式, 采集K8s日志
Daemonset的适用场景与最佳实践
# 1. 什么是Daemonset ## 1.1 Daemonset的概念 ...Daemonset确保集群中的每个节点都运行一个Pod的典型应用场景包括:日志收集(如Fluentd、Filebeat)、监控指标收集(如Prometheus Node Exporter)、集群存
Kubernetes中DaemonSet的实践与性能优化
与其他控制器不同,DaemonSet保证在每个符合选择条件的节点上都运行一个Pod实例,即一个DaemonSet控制器会创建一个Pod副本,而不是一个副本集。 DaemonSet通常用于在每个节点上运行一些基础服务,如日志收集、监控...
k8s系列(七:实例)DaemonSet控制器
xopqaaa的博客
01-15 652
DaemonSet在整个集群的每一个节点上运行指定pod的一个副本并且只能是一个副本,或者是在集群中某些符合选择器的节点上运行一个指定的pod副本,用于实现系统级的管理功能,可以把节点上的某个目录作为存储卷关联到pod中,让pod实现某些管理功能 定义 daemonset-demo.yaml apiVersion: apps/v1 kind: Deployment metadata: na...
基于Daemonset和Job控制器实现资源监控和自动扩展
Kubernetes 中提供了丰富的控制器来满足不同的业务需求,其中 Daemonset 控制器用于在集群的每个节点上运行一个副本,而 Job 控制器则用于管理一次性任务的创建和执行。 ## 1.3 目标和范围 本文将重点介绍 Daemon...
【K8S系列】深入解析DaemonSet
热门推荐
颜淡慕潇
04-10 3万+
Kubernetes是一个容器编排平台,其中DaemonSet是Kubernetes中的一个重要概念。DaemonSet是一种控制器,用于在集群内运行一组Pod,并确保每个节点上都有一个Pod副本在运行。 1.2 常用特性 下面是一些DaemonSet的常用特性: 只在特定的节点上运行Pod:可以使用NodeSelector或者NodeAffinity来限制DaemonSet的Pod只在特定的节点上运行。 根据节点的标签更新Pod:如果在集群中添加或删除了节点,Kubernetes会通过DaemonS
kubernetes之DaemonSet控制器
syztoo
09-06 3431
一、什么是DaemonSetDaemonSet确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 使用 DaemonSet 的一些典型用法: 运行集群存储 daemon,例如在每个 Node 上运行glust...
Kubernetes学习之DaemonSet控制器
Micky_Yang的博客
08-01 637
一、认识DaemonSet控制器   DaemonSet是Pod控制器的又一种实现,用于在集群中的全部节点上同时运行一份指定的Pod资源副本,后续加入集群的工作节点也会自动创建一个相关的Pod对象,当从集群移除节点时,此类Pod对象也将被自动回收而无需重建。管理员也可以使用节点选择器及节点标签指定仅在部分具有特定特征的节点上运行指定的Pod对象。 DaemonSet控制器是一种特殊的控制器,它有特定的应用场景,通常运行那些执行系统级操作任务的应用,其应用场景具体如下:   1)运行集群存储的守护进程,如在
使用filebeat收集kubernetes容器日志
kwame211的博客
11-12 3576
kubernetes官方插件使用EFK来处理容器日志, 其中F指代Fluentd(Fluentd属于CNCF项目), 用于收集容器的日志。但是由于Fluentd用起来的确不怎么舒服(Ruby风格配置文件), 而Logstash又过于重量级(光启动就需要消耗大约500M内存), 而Elatic家族的Beats系列中的Filebeat既轻量又无依赖, 因此是作为DaemonSet部署的不二之选。  架...
日志收集之filebeat使用介绍 -K8s篇
最新发布
shizhiyi的博客
07-24 1630
版本:filebeat-7.12.0是关于k8s的日志采集,部署方式是采用的方式,采集时按照k8s集群的进行分类,然后根据的名称创建不同的到kafka中一般情况下,容器中的日志在输出到标准输出(stdout)时,会以的命名方式保存在目录中,当然如果修改了的数据目录,那就是在修改后的数据目录中了,例如: 这里能看到,有这么个文件: ,然后k8s默认会在和目录中会生成这些日志文件的软连接,如下所示: 然后,会看到这个目录下存在了此宿主机上的所有容器日志,文件的命名方式为: 上面这个是的命名方式,其他
filebeat配置解析(待续)
General_zy的博客
11-22 2426
每当队列中的数据缓存到一定的大小或者超过了定时的时间(默认1s),会被注册的client从队列中消费,发送至配置的后端。正常启动filebeat,一般确实只会占用3、40MB内存,但是偶发性的也会发现某些节点上的filebeat容器内存占用超过配置的pod limit限制(一般设置为200MB),并且不停的触发的OOM。所以,合理的配置日志文件的匹配规则,限制单行日志大小,根据实际情况配置memqueue缓存的个数,才能在实际使用中规避filebeat的内存占用过大的问题。
k8s控制器:DaemonSet
学亮编程手记
06-13 496
【k8s】【ELK】【二】基于节点DaemonSet运行日志Agent实践
Nightwish5的博客
05-15 814
【代码】【k8s】【ELK】基于节点DaemonSet运行日 志Agent实践【待写】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiegwei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值