在Kubernetes上搭建新版fluentd-elasticsearch_1.22日志收集工具

最新推荐文章于 2024-08-13 08:19:50 发布
置顶 最新推荐文章于 2024-08-13 08:19:50 发布
阅读量1.2w 收藏
点赞数
分类专栏: Kubernetes 文章标签: elasticsearch fluentd kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximenghappy/article/details/68065236
版权
本文档详细介绍了如何在Kubernetes 1.2.0集群上安装和配置Fluentd,以便与Elasticsearch和Kibana集成实现日志收集。内容涉及镜像准备、启动fluentd、配置文件修改、daemonset配置及认证key值的准备。在安装过程中,由于官方文档的配置问题,需要手动修改配置以解决授权和访问问题。
摘要由CSDN通过智能技术生成

背景介绍

第一,对于企业来说,日志的重要性不言而喻,就不赘述了。

第二,日志收集分析展示平台的选择,这里给出几点选择ELK的理由。ELK是一套非常成熟的系统,她本身的构架非常适合Kubernetes集群,这里官网当中也是选用的 Elasticsearch作为Sample的,GitHub上下载的kubernetes二进制包中本身就有这个.yaml文件,所以使用ELK作为收集日志的理由相当充分。
对于任何基础设施或后端服务系统,日志都是极其重要的。对于受Google内部容器管理系统Borg启发而催生出的Kubernetes项目来说,自然少不了对Logging的支持。在“ Logging Overview “中,官方概要介绍了Kubernetes上的几个层次的Logging方案,并给出Cluster-level logging的参考架构:
这里写图片描述

Kubernetes还给出了参考实现:
– Logging Backend: Elastic Search stack(包括: Kibana )
– Logging-agent: fluentd
ElasticSearch stack实现的cluster level logging的一个优势在于其对Kubernetes集群中的Pod没有侵入性,Pod无需做任何配合性改动。同时EFK/ELK方案在业内也是相对成熟稳定的。
在本文中,我将为我们的Kubernetes 1.2.0集群安装Fluentd(前提 Elastic Search和kibana已经部署完成)。
一、Kubernetes 1.2.0部署脚本

Kubernetes 1.2.0集群是通过kube-up.sh搭建并初始化的。按照 K8s官方文档 有关elasticsearch logging的介绍,在kubernetes/cluster/ubuntu/config-default.sh中,有一系列配置项:

// kubernetes/cluster/ubuntu/config-default.sh
# Optional: Enable node logging.
ENABLE_NODE_LOGGING=false
LOGGING_DESTINATION=${
   LOGGING_DESTINATION:-elasticsearch}

# Optional: When set to true, Elasticsearch and Kibana will be setup as part of the cluster bring up.
ENABLE_CLUSTER_LOGGING=false
ELASTICSEARCH_LOGGING_REPLICAS=${
   ELASTICSEARCH_LOGGING_REPLICAS:-1}

但是修改完配置文件后,EFK并没有通过kube-up.sh运行并安装elastic logging了。所以需要手工进行安装了!

镜像准备

1.2.0源码中kubernetes/cluster/addons/fluentd-elasticsearch下的manifest已经比较old了,我们直接使用kubernetes最新源码中的 manifest文件 :

k8s.io/kubernetes/cluster/addons/fluentd-elasticsearch/es-controller.yaml

分析这个yaml,我们需要这个个镜像:
gcr.io/google_containers/fluentd-elasticsearch:1.22

显然镜像都在墙外,我通过翻墙工具下载镜像并重新打tag,上传到我在hub.docker.com上的账号下。

# docker pull  gcr.io/google_containers/fluentd-elasticsearch:1.2.2
# docker tag gcr.io/google_containers/fluentd-elasticsearch:1.2.2 lidnyun/elasticsearch:1.2.2
# docker push lidnyun/elasticsearch:1.2.2

下面是我们在后续安装过程中真正要使用到的镜像:
lidnyun/fluentd-elasticsearch:1.22

启动fluentd

fluentd是以 DaemonSet 的形式跑在K8s集群上的,这样k8s可以保证每个k8s cluster node上都会启动一个fluentd(注意:将image改为上述镜像地址)。

# kubectl create -f fluentd-es-ds.yaml
  daemonset "fluentd-es-v1.22" created

查看daemonset中的Pod的启动情况kubectl get pods –namespace=kube-system,发现:

NAME                                   READY     STATUS              RESTARTS   AGE
fluentd-elasticsearch-5c2mk            0/1       ContainerCreating   0          10s
fluentd-elasticsearch-84iwz            0/1       CrashLoopBackOff    1          10s
fluentd-elasticsearch-l1rab            0/1       CrashLoopBackOff    1          10s

fluentd Pod启动失败,fluentd的日志可以通过两种方式查看,通过宿主主机/var/log/fluentd.log或者通过kubectl命令查看:

  1. 通过/var/log/fluentd.log
    查看fluentd日志,tail -fn100 /var/log/fluentd.log
2017-03-29 08:37:35 +0000 [warn]: process died within 1 second. exit.
2017-03-29 08:38:23 +0000 [info]: reading config file path="/etc/td-agent/td-agent.conf"
2017-03-29 08:38:23 +0000 [info]: starting fluentd-0.12.31
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-mixin-config-placeholders' version '0.4.0'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-mixin-plaintextformatter' version '0.2.6'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-docker_metadata_filter' version '0.1.3'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-elasticsearch' version '1.5.0'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-kafka' version '0.4.1'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-kubernetes_metadata_filter' version '0.24.0'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-mongo' version '0.7.16'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-rewrite-tag-filter' version '1.5.5'
2017-
最低0.47元/天 解锁文章
ximenghappy
关注
专栏目录
Fluentd-ElasticSearch配置两三(糗)事
jj_tyro的专栏
03-19 1万+
上周末在家闲来无事,于是乎动手帮项目组搭建日志收集的EFK环境,最终目标的部署是这个样子的: 在每个应用机器上部一个Fluentd做为代理端,以tail方式读取指定的应用日志文件,然后Forward到做为汇聚端的Fluentd,汇聚端对日志内容加工、分解成结构化内容,再存储到ElasticSearch日志内容的展现由Kinana实现。 Fluentd是什么? Fluentd是一个完全免费...
EFK堆栈:Elasticsearch + FluentD(Fluent-Bit)+ Kibana
02-20
Elasticsearch + FluentD(Fluent-Bit)+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。 流利的位和FluentD 例子 $ make -e SSH=sshname rebuild-deploy 中继 对于Office Server,中继作为docker run 。 您应该在/relay文件夹中运行Makefile。 例子 relay$ make -e SSH=sshname rebuild-deploy
【官方文档】Fluentd 输出插件(elasticsearch
ss810540895的博客
03-17 2106
如果您的 Elasticsearch 集群位于反向代理之后,这可能是个问题,因为 Fluentd 进程可能无法直接访问 Elasticsearch 节点。如果您有基于 max_age 的滚动,它将继续滚动之前日期的索引,即使没有新的文档被索引。如果您想在一段时间后删除索引,那么 ILM 策略将永远不会删除当前的写索引,而不管它的年代如何,因此您将需要一个单独的系统,比如管理员,来实际删除旧索引。例如,在可能的数据被写入新创建的索引后,基于每日的索引。当数据来自单一数据源且索引后没有更新时,这通常是可以的。
Fluent-plugin-elasticsearch 使用教程
最新发布
gitblog_00967的博客
08-13 731
Fluent-plugin-elasticsearch 使用教程 fluent-plugin-elasticsearch项目地址:https://gitcode.com/gh_mirrors/fl/fluent-plugin-elasticsearch 1. 项目的目录结构及介绍 Fluent-plugin-elasticsearch 是一个用于将日志发送到 Elasticsearch 的 Fl...
fluentd,elasticsearch,kibana,kafaka日志收集
weixin_34087307的博客
04-16 412
为什么80%的码农都做不了架构师?>>> ...
kubesphere k8s 安装Fluentd,带elasticsearch插件
qq_31277409的博客
10-23 2525
前言 Fluentd是一款开源的日志收集功能,和Elasticsearch、Kibana一起使用可以搭建EFK日志收集系统。好处就是Fluentd比Logstash轻量化的多。内存占用连Logstash的十分之一都不到。本文将演示如何在kubesphere k8s上部署Fluentd 一、制作Fluentd镜像 dockerhub上有官方的镜像,但是里面不内置elasticsearch插件。这样的话在k8s上会有些问题,没法安装啊!! 制作方法也很简单官方教程: fluent/fl...
完整K8S日志系统解决方案:fluentd+elasticsearch+kibana,网上坑太多,研究3整天,望一文章解决所有问题
LegendHonor的博客
04-21 2995
1、环境准备 k8s环境: master:10.XX.XX.XX, node: 10.XX.XX.XX,10.XX.XX.XX,10.XX.XX.XX 对外发布地址:10.41.10.60 ceph环境: manage:10.41.10.81,node: 10.41.10.XX,XX,XX docker 镜像仓库环境: 10.41.10.81 以上环境在看本文时,应该是全部完成。 2、下载dock...
Fluent::Plugin::Elasticsearch, a plugin for Fluentd
mark's technic world
05-16 1720
Fluent::Plugin::Elasticsearch, a plugin for Fluentd     Send your logs to Elasticsearch (and search them with Kibana maybe?)Note: For Amazon Elasticsearch Service please consider using fluent-plugin-a...
Elasticsearch+Fluentd+Kibana 日志收集系统的搭建
qq_31366767的博客
10-24 366
*值得注意的是,fluent-plugin-elasticsearch 插件的版本应该和 elasticsearch 对应,我这边使用的elasticsearch 为7.6.2 则 fluent-plugin-elasticsearch 应该在 5.0.3,版本无法对应的话,fluent 启动时 将报 无法连接至elasticsearch,如下:**[在这里插入图片描述](https://img-blog.csdnimg.cn/1d4eb6e305e246409a2f31e0357bb8ef.png)
k8s部署EFK-elasticsearch+fluentd+kibana
qq_36200932的博客
03-07 5302
参考地址 https://kubernetes.io/docs/concepts/services-networking/service/#headless-services https://www.qikqiak.com/post/install-efk-stack-on-k8s/
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
在CentOS 8上设置Kibana ElasticsearchFluentd
Baron_ND的博客
10-26 642
在CentOS 8上设置Kibana ElasticsearchFluentd 首先附上命令 查看当前服务器是centOS版本:rpm -q centos-release 查看是否安装fluetd:rpm -qa|grep td-agent elk健康状态查看:curl http://192.168.100.154:9200/_cat/indices?v fluetd日志查看:tail -f /var/log/td-agent/td-agent.log fluetd编辑:vi /etc/td-a
k8s 日志收集、es + fluentd + kibana
qq_40178286的博客
06-08 799
k8s 日志收集、es + fluentd + kibana
k8s搭建fluentd+ES
热门推荐
liuhehe的博客
08-16 1万+
原理分析: 1.安装服务: fluentd 安装 https://github.com/heheliu321/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 创建configmap资源(key --filename) 修改fluentd-es-configmap.yaml中的es地址,其他不用动 out...
k8s笔记10--fluentd收集k8s集群日志到es
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
07-18 4174
k8s笔记10--fluentd收集k8s集群日志到es1 介绍2 采集方案3 注意事项4 说明 1 介绍 2 采集方案 3 注意事项 4 说明
elk/elasticsearch+fluentd+kibana
weixin_33946605的博客
03-16 194
分布式日志收集系统 日志收集系统采用elasticsearch+fluentd+kibana,用fluentd代替elk社区里的logstash,logstas的插件是最多的,同时logstash的性能和资源消耗太高,经某站大佬压力测试,在环境为2核4g的云计算服务器上,logstash写入qps极限为8000,通过结合易瑞现有询报价系统,同时也是用户3000+的项目产品,logstash负载压力...
k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码
jiang0615csdn的博客
04-09 1916
k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码
fluentd-elasticsearch
09-03
Fluentd-Elasticsearch是一种可以将日志数据上传到外部Elasticsearch工具。它可以与ELK(Elasticsearch, Logstash, Kibana)或EFK(Elasticsearch, Fluentd, Kibana)等日志堆栈一起使用。 要部署Fluentd-Elasticsearch,您可以先下载该工具,然后执行"cd fluentd-elasticsearch && kubectl apply -f ."命令进行部署。 需要注意的是,Fluentd-Elasticsearch与ELK(Elasticsearch, Logstash, Kibana)以及EFK(Elasticsearch, Filebeat, Kibana)是不同的,后者通常是原生部署的日志堆栈。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [fluentd收集kubernetes 集群日志分析](https://blog.csdn.net/weixin_33857230/article/details/91420718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值