在Kubernetes上搭建新版fluentd-elasticsearch_1.22日志收集工具

最新推荐文章于 2024-08-13 08:19:50 发布
置顶 最新推荐文章于 2024-08-13 08:19:50 发布
阅读量1.2w 收藏
点赞数
分类专栏: Kubernetes 文章标签: elasticsearch fluentd kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximenghappy/article/details/68065236
版权
本文档详细介绍了如何在Kubernetes 1.2.0集群上安装和配置Fluentd,以便与Elasticsearch和Kibana集成实现日志收集。内容涉及镜像准备、启动fluentd、配置文件修改、daemonset配置及认证key值的准备。在安装过程中,由于官方文档的配置问题,需要手动修改配置以解决授权和访问问题。
摘要由CSDN通过智能技术生成

背景介绍

第一,对于企业来说,日志的重要性不言而喻,就不赘述了。

第二,日志收集分析展示平台的选择,这里给出几点选择ELK的理由。ELK是一套非常成熟的系统,她本身的构架非常适合Kubernetes集群,这里官网当中也是选用的 Elasticsearch作为Sample的,GitHub上下载的kubernetes二进制包中本身就有这个.yaml文件,所以使用ELK作为收集日志的理由相当充分。
对于任何基础设施或后端服务系统,日志都是极其重要的。对于受Google内部容器管理系统Borg启发而催生出的Kubernetes项目来说,自然少不了对Logging的支持。在“ Logging Overview “中,官方概要介绍了Kubernetes上的几个层次的Logging方案,并给出Cluster-level logging的参考架构:
这里写图片描述

Kubernetes还给出了参考实现:
– Logging Backend: Elastic Search stack(包括: Kibana )
– Logging-agent: fluentd
ElasticSearch stack实现的cluster level logging的一个优势在于其对Kubernetes集群中的Pod没有侵入性,Pod无需做任何配合性改动。同时EFK/ELK方案在业内也是相对成熟稳定的。
在本文中,我将为我们的Kubernetes 1.2.0集群安装Fluentd(前提 Elastic Search和kibana已经部署完成)。
一、Kubernetes 1.2.0部署脚本

Kubernetes 1.2.0集群是通过kube-up.sh搭建并初始化的。按照 K8s官方文档 有关elasticsearch logging的介绍,在kubernetes/cluster/ubuntu/config-default.sh中,有一系列配置项:

// kubernetes/cluster/ubuntu/config-default.sh
# Optional: Enable node logging.
ENABLE_NODE_LOGGING=false
LOGGING_DESTINATION=${
   LOGGING_DESTINATION:-elasticsearch}

# Optional: When set to true, Elasticsearch and Kibana will be setup as part of the cluster bring up.
ENABLE_CLUSTER_LOGGING=false
ELASTICSEARCH_LOGGING_REPLICAS=${
   ELASTICSEARCH_LOGGING_REPLICAS:-1}

但是修改完配置文件后,EFK并没有通过kube-up.sh运行并安装elastic logging了。所以需要手工进行安装了!

镜像准备

1.2.0源码中kubernetes/cluster/addons/fluentd-elasticsearch下的manifest已经比较old了,我们直接使用kubernetes最新源码中的 manifest文件 :

k8s.io/kubernetes/cluster/addons/fluentd-elasticsearch/es-controller.yaml

分析这个yaml,我们需要这个个镜像:
gcr.io/google_containers/fluentd-elasticsearch:1.22

显然镜像都在墙外,我通过翻墙工具下载镜像并重新打tag,上传到我在hub.docker.com上的账号下。

# docker pull  gcr.io/google_containers/fluentd-elasticsearch:1.2.2
# docker tag gcr.io/google_containers/fluentd-elasticsearch:1.2.2 lidnyun/elasticsearch:1.2.2
# docker push lidnyun/elasticsearch:1.2.2

下面是我们在后续安装过程中真正要使用到的镜像:
lidnyun/fluentd-elasticsearch:1.22

启动fluentd

fluentd是以 DaemonSet 的形式跑在K8s集群上的,这样k8s可以保证每个k8s cluster node上都会启动一个fluentd(注意:将image改为上述镜像地址)。

# kubectl create -f fluentd-es-ds.yaml
  daemonset "fluentd-es-v1.22" created

查看daemonset中的Pod的启动情况kubectl get pods –namespace=kube-system,发现:

NAME                                   READY     STATUS              RESTARTS   AGE
fluentd-elasticsearch-5c2mk            0/1       ContainerCreating   0          10s
fluentd-elasticsearch-84iwz            0/1       CrashLoopBackOff    1          10s
fluentd-elasticsearch-l1rab            0/1       CrashLoopBackOff    1          10s

fluentd Pod启动失败,fluentd的日志可以通过两种方式查看,通过宿主主机/var/log/fluentd.log或者通过kubectl命令查看:

  1. 通过/var/log/fluentd.log
    查看fluentd日志,tail -fn100 /var/log/fluentd.log
2017-03-29 08:37:35 +0000 [warn]: process died within 1 second. exit.
2017-03-29 08:38:23 +0000 [info]: reading config file path="/etc/td-agent/td-agent.conf"
2017-03-29 08:38:23 +0000 [info]: starting fluentd-0.12.31
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-mixin-config-placeholders' version '0.4.0'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-mixin-plaintextformatter' version '0.2.6'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-docker_metadata_filter' version '0.1.3'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-elasticsearch' version '1.5.0'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-kafka' version '0.4.1'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-kubernetes_metadata_filter' version '0.24.0'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-mongo' version '0.7.16'
2017-03-29 08:38:23 +0000 [info]: gem 'fluent-plugin-rewrite-tag-filter' version '1.5.5'
2017-
最低0.47元/天 解锁文章
ximenghappy
关注
专栏目录
【云原生】Kubernetes中的定时任务cronjob的详细用法与企业级应用案例分享
景天科技苑
07-31 3万+
在现代的云原生应用中,定时任务是一个非常重要的组成部分。Kubernetes(简称k8s)提供了一种称为CronJob的机制,可以让我们方便地定义和管理定时任务。CronJob基于Cron表达式,允许在指定的时间间隔内自动运行容器化的任务,如定时备份、数据清理、定期报告等。本文将结合实际案例,详细介绍Kubernetes中CronJob的详细用法。
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 934
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
Fluentd-ElasticSearch配置两三(糗)事
热门推荐
jj_tyro的专栏
03-19 1万+
上周末在家闲来无事,于是乎动手帮项目组搭建日志收集的EFK环境,最终目标的部署是这个样子的: 在每个应用机器上部一个Fluentd做为代理端,以tail方式读取指定的应用日志文件,然后Forward到做为汇聚端的Fluentd,汇聚端对日志内容加工、分解成结构化内容,再存储到ElasticSearch日志内容的展现由Kinana实现。 Fluentd是什么? Fluentd是一个完全免费...
【官方文档】Fluentd 输出插件(elasticsearch
ss810540895的博客
03-17 2123
如果您的 Elasticsearch 集群位于反向代理之后,这可能是个问题,因为 Fluentd 进程可能无法直接访问 Elasticsearch 节点。如果您有基于 max_age 的滚动,它将继续滚动之前日期的索引,即使没有新的文档被索引。如果您想在一段时间后删除索引,那么 ILM 策略将永远不会删除当前的写索引,而不管它的年代如何,因此您将需要一个单独的系统,比如管理员,来实际删除旧索引。例如,在可能的数据被写入新创建的索引后,基于每日的索引。当数据来自单一数据源且索引后没有更新时,这通常是可以的。
【k8s部署elasticsearch】k8s环境下安装elasticsearch集群和kibana
weixin_56364253的博客
07-11 1826
k8s集群中搭建elasticsearch服务一般都会用到pvc,但是考虑到有些自建k8s环境下,搭建的共享存储可能会存在稳定性及性能问题,所以这次是通过采用节点亲和性和hostpath来实现,目前的operator的基本都是采用共享存储的方法。本文将根据现有环境及不同需求将elasticsearch集群的搭建采用hostpath+亲和性的权重+多个副本分区的方式来实现数据持久化和高可用
fluentd,elasticsearch,kibana,kafaka日志收集
weixin_34087307的博客
04-16 413
为什么80%的码农都做不了架构师?>>> ...
kubesphere k8s 安装Fluentd,带elasticsearch插件
qq_31277409的博客
10-23 2529
前言 Fluentd是一款开源的日志收集功能,和Elasticsearch、Kibana一起使用可以搭建EFK日志收集系统。好处就是Fluentd比Logstash轻量化的多。内存占用连Logstash的十分之一都不到。本文将演示如何在kubesphere k8s上部署Fluentd 一、制作Fluentd镜像 dockerhub上有官方的镜像,但是里面不内置elasticsearch插件。这样的话在k8s上会有些问题,没法安装啊!! 制作方法也很简单官方教程: fluent/fl...
Elasticsearch Index Monitoring(索引监控)之Index Stats API详解
qq_36763348的博客
09-22 614
什么是Kibana?这是个终极问题,因为优化本身的复杂性实在是难以总结的,很多时候优化的方法并不是用到了什么高深莫测的技术,而只是一个思想意识层面的差异,而这些都很可能连带导致性能表现上的巨大差异。
Java架构专家
星月IWJ
08-09 388
java架构专家
EFK堆栈:Elasticsearch + FluentD(Fluent-Bit)+ Kibana
02-20
Elasticsearch + FluentD(Fluent-Bit)+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。 流利的位和FluentD 例子 $ make -e SSH=sshname rebuild-deploy 中继 对于Office Server,中继作为docker run 。 您应该在/relay文件夹中运行Makefile。 例子 relay$ make -e SSH=sshname rebuild-deploy
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
完整K8S日志系统解决方案:fluentd+elasticsearch+kibana,网上坑太多,研究3整天,望一文章解决所有问题
LegendHonor的博客
04-21 3014
1、环境准备 k8s环境: master:10.XX.XX.XX, node: 10.XX.XX.XX,10.XX.XX.XX,10.XX.XX.XX 对外发布地址:10.41.10.60 ceph环境: manage:10.41.10.81,node: 10.41.10.XX,XX,XX docker 镜像仓库环境: 10.41.10.81 以上环境在看本文时,应该是全部完成。 2、下载dock...
Fluent::Plugin::Elasticsearch, a plugin for Fluentd
mark's technic world
05-16 1721
Fluent::Plugin::Elasticsearch, a plugin for Fluentd     Send your logs to Elasticsearch (and search them with Kibana maybe?)Note: For Amazon Elasticsearch Service please consider using fluent-plugin-a...
Elasticsearch+Fluentd+Kibana 日志收集系统的搭建
qq_31366767的博客
10-24 370
*值得注意的是,fluent-plugin-elasticsearch 插件的版本应该和 elasticsearch 对应,我这边使用的elasticsearch 为7.6.2 则 fluent-plugin-elasticsearch 应该在 5.0.3,版本无法对应的话,fluent 启动时 将报 无法连接至elasticsearch,如下:**[在这里插入图片描述](https://img-blog.csdnimg.cn/1d4eb6e305e246409a2f31e0357bb8ef.png)
k8s部署EFK-elasticsearch+fluentd+kibana
qq_36200932的博客
03-07 5311
参考地址 https://kubernetes.io/docs/concepts/services-networking/service/#headless-services https://www.qikqiak.com/post/install-efk-stack-on-k8s/
在CentOS 8上设置Kibana ElasticsearchFluentd
Baron_ND的博客
10-26 644
在CentOS 8上设置Kibana ElasticsearchFluentd 首先附上命令 查看当前服务器是centOS版本:rpm -q centos-release 查看是否安装fluetd:rpm -qa|grep td-agent elk健康状态查看:curl http://192.168.100.154:9200/_cat/indices?v fluetd日志查看:tail -f /var/log/td-agent/td-agent.log fluetd编辑:vi /etc/td-a
Fluent-plugin-elasticsearch 使用教程
最新发布
gitblog_00967的博客
08-13 737
Fluent-plugin-elasticsearch 使用教程 fluent-plugin-elasticsearch项目地址:https://gitcode.com/gh_mirrors/fl/fluent-plugin-elasticsearch 1. 项目的目录结构及介绍 Fluent-plugin-elasticsearch 是一个用于将日志发送到 Elasticsearch 的 Fl...
fluentd-elasticsearch
09-03
Fluentd-Elasticsearch是一种可以将日志数据上传到外部Elasticsearch工具。它可以与ELK(Elasticsearch, Logstash, Kibana)或EFK(Elasticsearch, Fluentd, Kibana)等日志堆栈一起使用。 要部署Fluentd-Elastic...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值