记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历

最新推荐文章于 2024-07-11 16:07:32 发布
最新推荐文章于 2024-07-11 16:07:32 发布
阅读量912 收藏 3
点赞数 2
分类专栏: k8s日志 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjaixj9293/article/details/104410276
版权

部署教程:https://qhh.me/2019/09/05/Kubernetes-%E5%9F%BA%E4%BA%8E-EFK-%E6%8A%80%E6%9C%AF%E6%A0%88%E7%9A%84%E6%97%A5%E5%BF%97%E6%94%B6%E9%9B%86%E5%AE%9E%E8%B7%B5/

yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch

部署教程里面的两个注意

  • Elasticsearch 数据持久化:默认 EmptyDir 的方式,这种方式在 Pod 重新调度后数据会丢失,不过为了实验,所以在这里就不进行修改了,使用默认的即可;
  • Kibana deployment 文件需要修改下:去掉 SERVER_BASEPATH 环境变量,要不然部署后访问会 404;

主要注意点:

1.es-statefulset.yaml里面replicas个数 2需要改成3,不然kibana使用的时候会有问题;

2.es-statefulset.yaml和kibana-deployment.yaml里面的livenessProbe和readinessProbe可以都注释掉;

3.我用的是cephfs文件系统,所以存储数据的时候需要es-statefulset.yaml里面需改造一下,注意使用storageclass创建pvc的时候,statefulset.yaml删除的时候pvc需要手动删除;

4.采集pod内日志文件的时候需要将pod内的日志文件通过hostpath挂载到宿主机上,需要修改fluentd-es-configmap.yaml里面的配置文件,至于怎么修改,https://docs.fluentd.org/configuration/config-file 这个官方文档有参考

解析json格式的source

<source>
      @id containers-logfile.log
      @type tail
      path /var/log/logfile/*/*.log #从哪里读取文件
      pos_file /var/log/logfile/containers-logfile.log.pos  #记录文件读取了多少
      tag k8s.logfile
      read_from_head true
      <parse>
        @type json
      </parse>
</source>

 

 

lahm.Xu
关注
专栏目录
【官方文档】Fluentd 输出插件(elasticsearch
ss810540895的博客
03-17 2106
如果您的 Elasticsearch 集群位于反向代理之后,这可能是个问题,因为 Fluentd 进程可能无法直接访问 Elasticsearch 节点。如果您有基于 max_age 的滚动,它将继续滚动之前日期的索引,即使没有新的文档被索引。如果您想在一段时间后删除索引,那么 ILM 策略将永远不会删除当前的写索引,而不管它的年代如何,因此您将需要一个单独的系统,比如管理员,来实际删除旧索引。例如,在可能的数据被写入新创建的索引后,基于每日的索引。当数据来自单一数据源且索引后没有更新时,这通常是可以的。
完整K8S日志系统解决方案:fluentd+elasticsearch+kibana,网上坑太多,研究3整天,望一文章解决所有问题
LegendHonor的博客
04-21 2995
1、环境准备 k8s环境: master:10.XX.XX.XX, node: 10.XX.XX.XX,10.XX.XX.XX,10.XX.XX.XX 对外发布地址:10.41.10.60 ceph环境: manage:10.41.10.81,node: 10.41.10.XX,XX,XX docker 镜像仓库环境: 10.41.10.81 以上环境在看本文时,应该是全部完成。 2、下载dock...
k8s部署elasticsearchk8s环境下安装elasticsearch集群和kibana
最新发布
weixin_56364253的博客
07-11 1708
k8s集群中搭建elasticsearch服务一般都会用到pvc,但是考虑到有些自建k8s环境下,搭建的共享存储可能会存在稳定性及性能问题,所以这次是通过采用节点亲和性和hostpath来实现,目前的operator的基本都是采用共享存储的方法。本文将根据现有环境及不同需求将elasticsearch集群的搭建采用hostpath+亲和性的权重+多个副本分区的方式来实现数据持久化和高可用
k8s安装elasticsearch集群
make_progress的博客
05-07 5675
1 环境简述 搭建es集群需要使用的技术如下:k8s集群、StatefulSet控制器、Service(NodePort)服务、PV、PVC、volumeClaimTemplates(存储卷申请模板)。 StatefulSet控制器创建的Pod适合用于分布式存储系统,它最大的特点是各个Pod的数据不一样,各个Pod无法使用同一个存储卷。注意StatefulSet会给所有的Pod从0开始编号,编号的规则是${statuefulset名称}-${序号}。如果StatefulSet的Pod被误删除,State
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
Elasticsearch+Fluentd+Kafka搭建日志系统】 在日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFKElasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗...
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
EFK堆栈:Elasticsearch + FluentD(Fluent-Bit)+ Kibana
02-20
Elasticsearch + FluentD(Fluent-Bit)+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。流利的位和FluentD 例子$ make -e SSH=sshname rebuild-deploy中继对于...
kubernetes-efk:设置ElasticsearchFluentdKibanaEFK
02-22
Kubernetes上的弹性云 注意:Elasticstack中的命名空间已更改为logging 在此存储库中,我们将设置ElasticsearchKibana,然后设置Fluentd松紧带在本节中,我们将与ElasticsearchKibana一起设置elastitc运算符在您...
k8s部署Elasticsearch集群+Kibana方案--开启X-Pack 安全认证
YZEQIANG的博客
06-04 5042
本文中使用方式部署 Elasticsearch 集群,并且开启X-Pack 安全认证,存储使用的是NFS,属于一个初学者自己探索的方案,如果有比较好的方案,还请不吝评论赐教。需要安装好Kubernetes 集群,并且配置了存储类(
k8s搭建elasticsearch 服务
cbmljs的博客
04-11 3484
k8s搭建高可用elasticsearch集群:eck
k8s中部署Elasticsearch高可用集群详细教程
博客虽小,世界尽在其中
06-13 6131
本文详细介绍了如何在Kubernetes(简称K8s)环境中部署一个高可用的Elasticsearch集群。随着数据量的不断增长,Elasticsearch因其强大的全文搜索和数据分析功能而备受欢迎。然而,如何确保Elasticsearch集群的高可用性、稳定性和可扩展性成为了一个重要议题。本文将从环境准备、配置设计、部署步骤和监控管理等方面全面阐述如何在K8s中构建和运维一个健壮的Elasticsearch集群。
k8s搭建elasticsearch高可用集群,并对数据进行持久化存储
博客虽小,世界尽在其中
05-16 2088
本文详细阐述了如何在Kubernetes(k8s)环境中搭建一个高可用的Elasticsearch集群,并重点介绍了数据持久化的配置与实现。随着大数据和云计算技术的飞速发展,Elasticsearch作为一款强大的搜索引擎和分析工具,其高可用性和数据持久性成为企业应用的关键需求。 首先,文章介绍了Elasticsearch集群的基本概念,包括节点类型、分片、复制因子等核心概念,以及这些概念在实现高可用性方面的作用。随后,文章详细说明了在Kubernetes中部署Elasticsearch集群的步骤,包括创
elasticsearch7.x在k8s中的部署
澎湖Java架构师的博客
04-18 1624
目录 一、说明 二、思路 三、部署 1、建nfs服务器 2、建持久卷 3、部署elasticsearch 四、附件 ?pv.yaml内容 elasticsearch.yaml内容 一、说明 本文章内容主要的参考来源是https://www.cnblogs.com/javashop-docs/p/12410845.html,但参考文献中的elasticsearch是用的6.x版本,7.x与6.x有些配置上的差异,因此有必要在此基础上录一下。 二、思路 数据的存储 在k8s中的持久化部署不可避免的要用到
k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码
jiang0615csdn的博客
04-09 1914
k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码
容器化(DockerK8S)部署Elasticsearch + Kibana
luckcxy的专栏
05-06 1323
简介 Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,可以实现单机和集群部署,轻松缩放规模。ELK:Elasticsearch + Kibana + Logstash #官方地址 https://www.elastic.co/cn/https://hub.docker.com/_/elasticsearch #应用场景 日志分析:对IT设备进行运维分析与故障定位、对业务指标分析运营效果。站内搜索:对网站内容进行关键字检索、对电商网站商品进行检索与推荐。
【云原生】ElasticSearch + Kibana on K8S 详解与实战操作
因上努力,果上随缘。但行好事,莫问前程。
10-15 479
Elasticsearch是一个基于Lucene的搜索引擎。它提供了具有HTTP Web界面和无架构JSON文档的分布式,多租户能力的全文搜索引擎。Elasticsearch是用Java开发的,根据Apache许可条款作为开源发布。
EFK日志系统安装全攻略:ELK+Node.js+Head+Kibana
"ELK 安装文档详细介绍了如何搭建并配置ELK(Elasticsearch、Logstash、Kibana)日志监控系统,包括EFKElasticsearchFluentdKibana)的替代方案,适用于2018年的软件版本。文档覆盖了从系统规划到各个组件的安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值