国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

K8S部署EFK(fluentd)收集日志

2年前作者:一個(gè)懷揣夢想的運(yùn)維分類:Toy博客閱讀(26)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了K8S部署EFK(fluentd)收集日志。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

首先部署es和kinban

es部署

創(chuàng)建es-svc

kind: Service
apiVersion: v1
metadata:
  name: elasticsearch
  namespace: logging
  labels:
    app: elasticsearch
spec:
  selector:
    app: elasticsearch
  clusterIP: None
  ports:
    - port: 9200
      targetPort: 9200
      name: rest
    - port: 9300
      targetPort: 9300
      name: inter-node

es-statefulset.yaml

開啟es跨域訪問

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: es
  namespace: logging
  generation: 1
  labels:
    appgroup: ''
  annotations:
    container.io/container-0: https://xxxxx.cn/
    description: ''
spec:
  serviceName: elasticsearch
  replicas: 1
  selector:
    matchLabels:
      app: elasticsearch
      failure-domain.beta.kubernetes.io/region: xxxxx
      failure-domain.beta.kubernetes.io/zone: xxxxx
  template:
    metadata:
      labels:
        app: elasticsearch
        failure-domain.beta.kubernetes.io/region: xxxx
        failure-domain.beta.kubernetes.io/zone: xxxxx
      annotations:
        metrics.alpha.kubernetes.io/custom-endpoints: '[{"api":"","path":"","port":"","names":""}]'
        pod.alpha.kubernetes.io/initialized: 'true'
    spec:
      initContainers:
      - name: increase-vm-max-map
        image: xxxxx/jxxxxx/busybox
        command: ["sysctl", "-w", "vm.max_map_count=262144"]
        securityContext:
          privileged: true
      - name: increase-fd-ulimit
        image: xxxxx/xxx/busybox
        command: ["sh", "-c", "ulimit -n 65536"]
        securityContext:
          privileged: true
      containers:
      - name: elasticsearch
        image: xxxxx/xxxxx/elasticsearch:7.6.2
        ports:
        - name: rest
          containerPort: 9200
        - name: inter
          containerPort: 9300
        resources:
          limits:
            cpu: 800m
          requests:
            cpu: 300m
        volumeMounts:
        - name: efk-data
          mountPath: /usr/share/elasticsearch/data
        env:
        - name: discovery.type
          value: single-node
        - name: http.cors.enabled
          value: "true"
        - name: http.cors.allow-origin
          value: "*"
        - name: http.cors.allow-methods
          value: "OPTIONS,HEAD,GET,POST,DELETE"
        - name: http.cors.allow-headers
          value: "Content-Type,Accept,Authorization,x-requseted-with"
        - name: transport.host
          value: "0.0.0.0"
        - name: discovery.seed_hosts
          value: "elasticsearch"
        - name: ES_JAVA_OPTS
          value: "-Xms512m -Xmx512m"
        - name: network.host
          value: "0.0.0.0"
      volumes:
      - name: efk-data
        persistentVolumeClaim:
          claimName: cxx-xx-l8xxxwi3-suub
      restartPolicy: Always
      terminationGracePeriodSeconds: 30
      dnsPolicy: ClusterFirst
      securityContext: {}
      imagePullSecrets:
        - name: default-secret
      affinity: {}
      schedulerName: default-scheduler

部署kinban

創(chuàng)建kibana的configmap

kinban開啟中文

apiVersion: v1
kind: ConfigMap
metadata:
  namespace: logging
  name: kibana-config
  labels:
    app: kibana
data:
  kibana.yml: |-
    server.name: kibana
    server.host: "0"
    i18n.locale: zh-CN
    xpack.monitoring.ui.container.elasticsearch.enabled: 'true'
    elasticsearch:
      hosts: ${ELASTICSEARCH_HOSTS}

創(chuàng)建kibana

apiVersion: v1
kind: Service
metadata:
  annotations:   
    kubernetes.io/elb.class: union
    kubernetes.io/session-affinity-mode: SOURCE_IP
  name: kibana
  namespace: logging
  labels:
    app: kibana
spec:
  ports:
  - name: kibana
    port: 5601
    protocol: TCP
    targetPort: 5601
  type: LoadBalancer
  selector:
    app: kibana

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: kibana
  namespace: logging
  labels:
    app: kibana
spec:
  selector:
    matchLabels:
      app: kibana
  template:
    metadata:
      labels:
        app: kibana
    spec:
      imagePullSecrets:
      - name: default-secret
      containers:
      - name: kibana
        image: xxxxx/xxxxx/kibana:7.6.2
        resources:
          limits:
            cpu: 1000m
          requests:
            cpu: 1000m
        env:
        - name: ELASTICSEARCH_HOSTS
          value: 'http://elasticsearch:9200'
        ports:
        - containerPort: 5601
        volumeMounts:
        - name: config
          mountPath: /usr/share/kibana/config/kibana.yml
          readOnly: true
          subPath: kibana.yml
      volumes:
      - name: config
        configMap:
          name: kibana-config

部署fluentd

創(chuàng)建fluentd-configmap

只收集pod label 標(biāo)記為 logging=true 的日志

注意掛載的日志目錄出現(xiàn)unreadable 說明日志軟連接有問題,無法讀取日志

kind: ConfigMap
apiVersion: v1
metadata:
  name: fluentd-config
  namespace: logging
data:
  system.conf: |-
    <system>
      root_dir /tmp/fluentd-buffers/
    </system>
  fluent.conf: |-
    <source>
      @id fluentd-containers.log
      @type tail                              # Fluentd 內(nèi)置的輸入方式,其原理是不停地從源文件中獲取新的日志。
      path /var/log/containers/*.log          # 掛載的服務(wù)器Docker容器日志地址
      pos_file /var/log/es-containers.log.pos
      tag raw.kubernetes.*                    # 設(shè)置日志標(biāo)簽
      read_from_head true
      <parse>                                 # 多行格式化成JSON
        @type multi_format                    # 使用 multi-format-parser 解析器插件
        <pattern>
          format json                         # JSON解析器
          time_key time                       # 指定事件時(shí)間的時(shí)間字段
          time_format %Y-%m-%dT%H:%M:%S.%NZ   # 時(shí)間格式
        </pattern>
        <pattern>
          format /^(?<time>.+) (?<stream>stdout|stderr) [^ ]* (?<log>.*)$/
          time_format %Y-%m-%dT%H:%M:%S.%N%:z
        </pattern>
      </parse>
    </source>
    # 在日志輸出中檢測異常,并將其作為一條日志轉(zhuǎn)發(fā) 
    # https://github.com/GoogleCloudPlatform/fluent-plugin-detect-exceptions
    <match raw.kubernetes.**>           # 匹配tag為raw.kubernetes.**日志信息
      @id kubernetes
      @type detect_exceptions           # 使用detect-exceptions插件處理異常棧信息
      remove_tag_prefix raw             # 移除 raw 前綴
      message log                       
      stream stream                     
      multiline_flush_interval 5
      max_bytes 500000
      max_lines 1000
    </match>
    <filter **>  # 拼接日志
      @id filter_concat
      @type concat                # Fluentd Filter 插件,用于連接多個(gè)事件中分隔的多行日志。
      key message
      multiline_end_regexp /\n$/  # 以換行符“\n”拼接
      separator ""
    </filter> 
    # 添加 Kubernetes metadata 數(shù)據(jù)
    <filter kubernetes.**>
      @id filter_kubernetes_metadata
      @type kubernetes_metadata
    </filter>
    # 修復(fù) ES 中的 JSON 字段
    # 插件地址:https://github.com/repeatedly/fluent-plugin-multi-format-parser
    <filter kubernetes.**>
      @id filter_parser
      @type parser                # multi-format-parser多格式解析器插件
      key_name log                # 在要解析的記錄中指定字段名稱。
      reserve_data true           # 在解析結(jié)果中保留原始鍵值對。
      remove_key_name_field true  # key_name 解析成功后刪除字段。
      <parse>
        @type multi_format
        <pattern>
          format json
        </pattern>
        <pattern>
          format none
        </pattern>
      </parse>
    </filter>
    # 刪除一些多余的屬性
    <filter kubernetes.**>
      @type record_transformer
      remove_keys $.kubernetes.namespace_labels.project,$.kubernetes.pod_ip,$.kubernetes.labels.app,$.docker.container_id,$.kubernetes.container_image_id,$.kubernetes.pod_id,$.kubernetes.namespace_id,$.kubernetes.master_url,$.kubernetes.labels.pod-template-hash
    </filter>
    # 只保留具有l(wèi)ogging=true標(biāo)簽的Pod日志
    <filter kubernetes.**>
      @id filter_log
      @type grep
      <regexp>
        key $.kubernetes.labels.logging
        pattern ^true$
      </regexp>
    </filter>
  
    <match **>
      @id elasticsearch
      @type elasticsearch
      @log_level info
      include_tag_key true
      host elasticsearch
      port 9200
      logstash_format true
      logstash_prefix k8slog  # 設(shè)置 index 前綴為 k8s
      request_timeout    30s
      <buffer>
        @type file
        path /var/log/fluentd-buffers/kubernetes.system.buffer
        flush_mode interval
        retry_type exponential_backoff
        flush_thread_count 2
        flush_interval 5s
        retry_forever
        retry_max_interval 30
        chunk_limit_size 2M
        queue_limit_length 8
        overflow_action block
      </buffer>
    </match>

部署fluentd-daemonset

注意fluentd鏡像版本,需要下載K8S的專用鏡像,否則會(huì)報(bào)沒有插件可用。

需要開啟fluentd收集K8S的參數(shù)才能收集到K8S的pod信息。

注意掛載的日志路徑。

apiVersion: v1
kind: ServiceAccount
metadata:
  name: fluentd-es
  namespace: logging
  labels:
    k8s-app: fluentd-es
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: fluentd-es
  labels:
    k8s-app: fluentd-es
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
rules:
- apiGroups:
  - ""
  resources:
  - "namespaces"
  - "pods"
  verbs:
  - "get"
  - "watch"
  - "list"
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: fluentd-es
  labels:
    k8s-app: fluentd-es
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
subjects:
- kind: ServiceAccount
  name: fluentd-es
  namespace: logging
  apiGroup: ""
roleRef:
  kind: ClusterRole
  name: fluentd-es
  apiGroup: rbac.authorization.k8s.io
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-es
  namespace: logging
  labels:
    k8s-app: fluentd-es
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
spec:
  selector:
    matchLabels:
      k8s-app: fluentd-es
  template:
    metadata:
      labels:
        k8s-app: fluentd-es
        kubernetes.io/cluster-service: "true"
      # 此注釋確保如果節(jié)點(diǎn)被驅(qū)逐,fluentd不會(huì)被驅(qū)逐,支持關(guān)鍵的基于 pod 注釋的優(yōu)先級方案。
      annotations:
        scheduler.alpha.kubernetes.io/critical-pod: ''
    spec:
      serviceAccountName: fluentd-es
      containers:
      - name: fluentd-es
        image: xxxxx/xxxxx/k8s-fluentd:v1.0
        env:
        - name: FLUENT_ELASTICSEARCH_HOST
          value: "http://elasticsearch"
        - name: FLUENT_ELASTICSEARCH_PORT
          value: "9200"
        - name: FLUENT_KUBERNETES_METADATA_SKIP_CONTAINER_METADATA
          value: 'true'
        - name: FLUENT_KUBERNETES_METADATA_SKIP_SKIP_LABELS
          value: 'true'
        - name: K8S_NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
        - name: FLUENTD_ARGS
          value: --no-supervisor -q
        resources:
          limits:
            memory: 500Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
        - name: varlogpods
          mountPath: /var/log/pods
        - name: config-volume
          mountPath: /fluentd/etc/
      imagePullSecrets:
        - name: default-secret
      tolerations:
      - operator: Exists
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath: 
          path: /var/lib/docker/containers
      - name: varlogpods
        hostPath:
          path: /var/log/pods
      - name: config-volume
        configMap:
          name: fluentd-config

日志展示效果如下文章來源地址http://www.zghlxwxcb.cn/news/detail-577536.html

到了這里,關(guān)于K8S部署EFK(fluentd)收集日志的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • k8s部署efk

    k8s部署efk

    環(huán)境簡介: kubernetes: v1.22.2 helm: v3.12.0 elasticsearch: 8.8.0 chart包:19.10.0 fluentd: 1.16.2 chart包: 5.9.4 kibana: 8.2.2 chart包:10.1.9 整體架構(gòu)圖 : 1.1、es角色分類 準(zhǔn)主節(jié)點(diǎn) :主節(jié)點(diǎn)負(fù)責(zé)集群級別的輕量級操作,包括創(chuàng)建和刪除索引、跟蹤集群中的所有節(jié)點(diǎn)以及分片分配等功能 數(shù)據(jù)節(jié)

    2024年04月16日
    瀏覽(23)
  • k8s容器日志收集方案

    k8s容器日志收集方案

    ? ? log-pilot安裝 ? ? ? ? ? ?

    2024年02月16日
    瀏覽(27)
  • k8s日志收集方案及實(shí)戰(zhàn)

    k8s日志收集方案及實(shí)戰(zhàn)

    k8s 日志收集方案 三種收集方案的優(yōu)缺點(diǎn): 日志收集環(huán)境: k8s日志收集架構(gòu) k8s日志收集所用到的安裝包及軟件: 1、elasticsearch安裝配置 1.1 es安裝 1.2 es配置 1.3 啟動(dòng)es 2、kibana安裝配置 2.1 kibana安裝 2.2 kibana配置 2.3 啟動(dòng)kibana 3、zookeeper安裝配置 3.1 zookeeper安裝 下載安裝包,下載

    2024年02月04日
    瀏覽(19)
  • K8s 日志收集-Day 07

    K8s 日志收集-Day 07

    官方文檔:https://kubernetes.io/zh/docs/concepts/cluster-administration/logging/ (1)node節(jié)點(diǎn)收集 基于daemonset部署日志收集進(jìn)程,實(shí)現(xiàn)json-file類型(標(biāo)準(zhǔn)輸出/dev/stdout、錯(cuò)誤輸出/dev/stderr)日志收集; 該方式的優(yōu)點(diǎn):日志收集架構(gòu)簡單,易部署、易維護(hù)。 該方式的缺點(diǎn):node節(jié)點(diǎn)產(chǎn)生的日志、

    2024年03月26日
    瀏覽(25)
  • K8S:容器日志收集與管理

    K8S:容器日志收集與管理

    Kubernetes 里面對容器日志的處理方式,都叫作 cluster-level-logging,即:這個(gè)日志處理系統(tǒng),與容器、Pod 以及 Node 的生命周期都是完全無關(guān)的。這種設(shè)計(jì)當(dāng)然是為了保證,無論是容器掛了、Pod 被刪除,甚至節(jié)點(diǎn)宕機(jī)的時(shí)候,應(yīng)用的日志依然可以被正常獲取到。 而對于一個(gè)容器來

    2024年02月15日
    瀏覽(25)
  • ELK 日志系統(tǒng)收集K8s中日志

    ELK 日志系統(tǒng)收集K8s中日志

    ? K8s彈性伸縮性:導(dǎo)致不能預(yù)先確定采集的目標(biāo) ? 容器隔離性:容器的文件系統(tǒng)與宿主機(jī)是隔離,導(dǎo)致日志采集器讀取日志文件受阻。 應(yīng)用程序日志記錄體現(xiàn)方式分為兩類: ? 標(biāo)準(zhǔn)輸出:輸出到控制臺(tái),使用kubectl logs可以看到。 例如 nginx日志是將訪問日志輸出到標(biāo)準(zhǔn)輸出

    2024年02月09日
    瀏覽(26)

  • 收集K8S容器的標(biāo)準(zhǔn)輸出日志實(shí)踐

    參考文章 k8s日志文件說明 一般情況下,容器中的日志在輸出到標(biāo)準(zhǔn)輸出 (stdout) 時(shí),會(huì)以? *-json.log ? 的命名方式保存在 /var/lib/docker/containers 目錄中。 這里能看到,有這么個(gè)文件:? /data/docker/containers/container id/*-json.log ,然后k8s默認(rèn)會(huì)在? /var/log/containers ? 和? /var/log/pods 目

    2024年02月11日
    瀏覽(23)
  • 【Kubernetes 企業(yè)項(xiàng)目實(shí)戰(zhàn)】04、基于 K8s 構(gòu)建 EFK+logstash+kafka 日志平臺(tái)(中)

    【Kubernetes 企業(yè)項(xiàng)目實(shí)戰(zhàn)】04、基于 K8s 構(gòu)建 EFK+logstash+kafka 日志平臺(tái)(中)

    目錄 一、安裝存儲(chǔ)日志組件 Elasticsearch 1.1 創(chuàng)建名稱空間 1.2 安裝 elasticsearch 組件 1)創(chuàng)建 headless service 服務(wù) 2)通過 statefulset 創(chuàng)建 elasticsearch 集群 二、安裝 kibana 可視化 UI 界面 本篇文章所用到的資料文件下載地址: kibana-v7.2.0-kubernetes文檔類資源-CSDN下載 https://download.csdn.ne

    2023年04月08日
    瀏覽(26)
  • k8s日志收集組件 Grafana loki --- 理論篇

    k8s日志收集組件 Grafana loki --- 理論篇

    當(dāng)我們在k8s上運(yùn)行程序時(shí),習(xí)慣的會(huì)使用ELK來收集和查詢程序運(yùn)行日志。今天我們介紹一款新的專為日志收集而生的神器:Grafana loki。Grafana Loki 是一組組件,可以組合成一個(gè)功能齊全的日志堆棧。 與其他日志記錄系統(tǒng)不同,Loki 僅構(gòu)建索引有關(guān)日志的元數(shù)據(jù):標(biāo)簽(就像 P

    2024年02月10日
    瀏覽(22)
  • k8s-EFK (filebeat)日志收集

    k8s-EFK (filebeat)日志收集

    使用elasticsearch+filebeat+kibana收集pod指定目錄日志,filebeat用于收集日志,es用于存儲(chǔ),kibana用于展示。本例以收集部署于k8s內(nèi)的nginx日志為例子。 1、部署es+kibana 2.創(chuàng)建filebeat配置文件(基于elasticsearch存儲(chǔ)) 3、創(chuàng)建nginx-filebeat Sidecar(基于elasticsearch的配置) 4.kibana創(chuàng)建索引,查

    2024年02月15日
    瀏覽(26)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包