Elastic:在 Kubernetes 里运行 Metricbeat

原创 于 2020-04-30 12:06:49 发布 · 2.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#elasticsearch #kubernetes

在今天的文章中,我们来讲述如何在 Kubernetes 里安装 Metricbeat,并收集 Kubernetes 里的 pod 信息。如果大家还没有开始安装自己的 Kubernetes 的话,建议大家阅读我之前的文章:

为了方便,在今天的展示中,我们将使用 Minikube 来进行我们的实验。

下载 Metribeat  配置文件

我们在 Elastic 的官方网站上找到链接“Running metricbeat on Kuberenetes”。我们通过如下的方法来下载这个配置文件:

curl -L -O https://raw.githubusercontent.com/elastic/beats/7.6/deploy/kubernetes/metricbeat-kubernetes.yaml

这个下载的文档是不能直接使用的。我们必须对它进行修改:

1)这个文件所有的安装在默认的情况下都是安装到 kube-system namespace 里的。这个和我们当期的 Elastic Stack 运行所处的命名空间是不一样的。我们可以通过如下的命令来获得所的命令空间:

$ kubectl get ns
NAME                   STATUS   AGE
default                Active   15h
elastic-system         Active   77m
kube-node-lease        Active   15h
kube-public            Active   15h
kube-system            Active   15h
kubernetes-dashboard   Active   78m

Elastic Stack 的 Elasticsearch 及 Kibana 都处于 default namespace,所以,我们把下载文档 metricbeat-kubernetes.yaml 里的所有的 namespace 都替换为 default。

2)在 ConfigMap metadata 为 metricbeat-daemonset-config 的部分,我们需要为访问 Elasticsearch 配置必要的证书以访问 Elasticsearch。为此,我们对它做如下的修改:

    output.elasticsearch:
      hosts: ['${ELASTICSEARCH_HOST:elasticsearch}:${ELASTICSEARCH_PORT:9200}']
      username: ${ELASTICSEARCH_USERNAME}
      password: ${ELASTICSEARCH_PASSWORD}
      ssl.certificate_authorities:
        - /etc/certificate/ca.crt

在上面,我添加了如下的两行:

      ssl.certificate_authorities:
        - /etc/certificate/ca.crt

目前这个证书还在当前的容器中还不存在。我们需要在如下的部分来配置这个证书。

3)挂载证书

我们首先找到 DaemonSet 的这个部分:

apiVersion: apps/v1
kind: DaemonSet

并做如下的修改:

请注意红色的部分是我们需要添加的部分。很多人可能不太理解为什么这么修改。

我们可以使用如下的命令:

$ kubectl get secrets
NAME                                   TYPE                                  DATA   AGE
default-quickstart-kibana-user         Opaque                                3      72m
default-token-94x6w                    kubernetes.io/service-account-token   3      16h
metricbeat-token-bpl4d                 kubernetes.io/service-account-token   3      54m
quickstart-es-default-es-config        Opaque                                1      78m
quickstart-es-elastic-user             Opaque                                1      78m
quickstart-es-http-ca-internal         Opaque                                2      78m
quickstart-es-http-certs-internal      Opaque                                3      78m
quickstart-es-http-certs-public        Opaque                                2      78m
quickstart-es-internal-users           Opaque                                3      78m
quickstart-es-transport-ca-internal    Opaque                                2      78m
quickstart-es-transport-certificates   Opaque                                3      78m
quickstart-es-transport-certs-public   Opaque                                1      78m
quickstart-es-xpack-file-realm         Opaque                                3      78m
quickstart-kb-config                   Opaque                                2      72m
quickstart-kb-es-ca                    Opaque                                2      72m
quickstart-kb-http-ca-internal         Opaque                                2      72m
quickstart-kb-http-certs-internal      Opaque                                3      72m
quickstart-kb-http-certs-public        Opaque                                2      72m
quickstart-kibana-user                 Opaque                                1      72m

上面的命令显示的是 Kubernetes 里所有的 secrets。其中 quickstart-es-http-certs-public 里面含有访问 Elasticsearch 所需的证书信息。

4)配置 Elasticsearch 服务

我们还是针对上面的 DaemonSet 的配置,找到 ELASTICSEARCH_HOST 部分。它需要配置为 Elasticsearch 的服务。我们可以通过如下的命令来找到 Elasticsearch 的服务:

 kubectl get svc

上面的命令将返回所有的服务:

$ kubectl get svc
NAME                    TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
kubernetes              ClusterIP   10.96.0.1        <none>        443/TCP    16h
quickstart-es-default   ClusterIP   None             <none>        <none>     81m
quickstart-es-http      ClusterIP   10.106.166.167   <none>        9200/TCP   81m
quickstart-kb-http      ClusterIP   10.111.178.132   <none>        5601/TCP   75m

在上面,quickstart-es-http 就是 Kubernetes 内部可以访问 Elasticsearch 的一个服务。如果我们想要写入到 Elasticsearch,我们必须使用这个服务:

请注意上面的红色框标识的部分。这些是我们需要改动的地方。记得把密码填入。如果你不指定这个密码的话,请参阅我之前配置Kubernetes里所述的方法。

好了,我们的配置就完成了。

安装metricbeat

在上面我们已经配置好 Metricbeat 了。我们打入如下的命令:

kubectl apply -f metricbeat-kubernetes.yaml

然后,我们使用如下的命令来查看 pods:

kubectl get pods
$ kubectl get pods
NAME                             READY   STATUS    RESTARTS   AGE
metricbeat-cq8lv                 1/1     Running   0          42m
metricbeat-f69cc9574-q6sqm       1/1     Running   0          63m
quickstart-es-default-0          1/1     Running   0          85m
quickstart-kb-5c8d67cf65-r7gdx   1/1     Running   0          81m

因为我们有 Elasticsearch 及 Kibana,并且我们使用的是 DaemonSet 部署方法,在上面我们可以看见有两个运行的 Metricbeat 的 pod。它们都处于运行的状态。

 

在 Kibana 里监测数据

我们打开 Kibana:

在上面,我们可以看到有以 metricbeat 为开始的索引出现。我们为它创建一个 index pattern,并在 Discover 里进行查看:

在 Discover 里进行查看:

我们可以看到上传进来的 metricbeat 数据。

我们可以对相应的 pod 进行搜索。

 

参考:

【1】https://qbox.io/blog/shipping-kubernetes-cluster-metrics-to-elasticsearch-with-metricbeat

博客
Elastic 线下 Meetup 将于 2026 年 1 月 10 号下午在北京举行
11-24 1954
2026年ElasticMeetup北京站将于1月10日在腾讯北京总部举办。活动邀请Elastic、腾讯及新智锦绣专家分享前沿技术,包括Elasticsearch向量搜索与AI应用、MCP超级大脑在智能运维中的实践、腾讯云ES的AI能力建设,以及搜索范式从排序到过滤的转变等主题。现场提供茶歇交流机会,并有抽奖环节。报名需实名登记,成功报名后需联系工作人员获取访客码。活动详情及报名链接:https://elastic.huodongxing.com/event/5835577361800
博客
Elastic:如何成为一名 Elastic 认证工程师,Elastic 认证分析师及 Elastic 认证可观测性工程师
10-28 2万+
Elasticsearch 无疑是是目前世界上最为流行的大数据搜索引擎。根据 DB - Engines 的统计,Elasticsearch 雄踞排行榜第一名,并且市场还在不断地扩大:能够成为一名 Elastic 认证工程师也是很多开发者的梦想。这个代表了 Elastic 的最高认证,在业界也得到了很高的认知度。得到认证的工程师,必须除了具有丰富的 Elastic Stack 知识,而且必须有丰富的操作及有效的解决问题的能力。拥有这个认证证书,也代表了个人及公司的荣誉。针对个人的好处是,你可以..
博客
Elastic:开发者上手指南
02-25 16万+
你们好,我是Elastic的刘晓国。如果大家想开始学习Elastic的话,那么这里将是你理想的学习园地。在我的博客几乎涵盖了你想学习的许多方面。在这里,我来讲述一下作为一个菜鸟该如何阅读我的这些博客文章。我们可以按照如下的步骤来学习:1)Elasticsearch简介:对Elasticsearch做了一个简单的介绍2)Elasticsearch中的一些重要概念:cluster,n..........................................................
博客
Elastic:培训视频 - ​在生产环境中配置 Fleet Server 和 Elastic Agent 之间的安全
01-06 1万+
在这篇文章中,我将会把我写的有些内容录制成视频,供大家参考。希望对大家有所帮助。优酷的视频频道地址在这里。Elastic 简介及Elastic Stack 安装:优酷,腾讯 Elastic Stack docker 部署:优酷,腾讯 Elasticsearch中的一些重要概念(Cluster/Shards/Replica/Document/Type/Index):优酷,腾讯 开始使用El...............
博客
Elasticsearch 简介
08-08 17万+
Elasticsearch是一个非常强大的搜索引擎。它目前被广泛地使用于各个IT公司。Elasticsearch是由Elastic公司创建并开源维护的。它的开源代码位于https://github.com/elastic/elasticsearch。同时,Elastic公司也拥有Logstash及Kibana开源项目。这个三个开源项目组合在一起,就形成了 ELK软件栈。他们三个共同形成了一个强大的...
博客
Elasticsearch:你是说,用于混合搜索(hybrid search)
12-18 455
摘要:Elastic推出简化混合搜索体验的新功能,通过semantic_text字段和检索器实现文本与语义搜索的无缝结合。新功能支持开箱即用的语义搜索,提供RRF和linear等检索器简化得分组合,并引入ES|QL查询语言支持FORK/FUSE等高级操作。系统既提供默认设置也支持深度定制,让用户能根据查询特征智能选择搜索方式。目前该功能已在Elastic{ON}活动中展示,开发者可通过文档探索更多定制可能性。(149字)
博客
在 Kibana 中可视化你的 Bosch Smart Home 数据
12-18 303
摘要:shc2es工具可将Bosch智能家居控制器的本地API数据导入Elasticsearch,实现时间序列可视化。该工具通过长轮询获取温度、湿度等设备状态数据,转换为NDJSON格式后存入Elasticsearch,并预置Kibana仪表板展示房间温度变化等指标。安装配置简单,首次运行需配对控制器,支持OpenTelemetry集成监控。用户可自定义查询和可视化,轻松分析智能家居运行数据。(149字)
博客
通过 Elasticsearch 中的 function score query 按利润和受欢迎程度提升电商搜索效果
12-18 706
本文介绍了如何在Elasticsearch中使用function_score查询,将BM25文本相关性与业务指标(如利润率和产品受欢迎度)相结合,优化电商搜索排序。通过field_value_factor和ln1p对数缩放,实现了平滑可控的分数提升,同时保持结果的可解释性。文章提供了具体实现步骤、公式解释和参数调优建议,并比较了与rank_feature方法的差异,最终展示了如何构建兼顾用户需求和业务目标的智能搜索系统。
博客
Elasticsearch:在分析过程中对数字进行标准化
12-17 368
本文探讨了全文搜索中数字标准化处理的问题。针对不同地区数字格式差异(如1.4m和1,4m)、用户输入习惯(点号和逗号混用)以及前导/尾随零等问题,作者提出使用Elasticsearch的keep_types和pattern_replace等token过滤器构建分析链的解决方案。通过正则表达式统一数字格式、去除前导零和简化尾随零,实现了数字的标准化处理。文章还讨论了实际应用中可能遇到的特殊情况(如007与7的区分)和优化建议,强调需要根据具体场景调整处理逻辑。最后指出可通过condition过滤器确保仅对数字
博客
使用 Deepfreeze S3 Glacier 归档来降低 Elasticsearch frozen tier 成本
12-17 637
本文介绍了Elastic推出的Deepfreeze解决方案,帮助用户降低Elasticsearch历史数据的存储成本。通过自动化管理searchable snapshot存储库轮转,Deepfreeze可将已删除索引的数据保留在更便宜的S3 Glacier存储层,同时保持数据可访问性。该工具会定期创建新存储库、更新ILM策略、卸载旧存储库,并将数据自动转移到低成本存储。相比完全保留frozen索引,Deepfreeze可节省高达77%的存储成本,同时满足合规要求,并在需要时支持快速数据恢复。文章详细说明了工
博客
唯一屹立的厂商: Elastic 在 2025 AV-Comparatives 测试中的全面胜出
12-16 904
Elastic Security在2025年AV-Comparatives商业安全测试中表现卓越,成为唯一在所有测试项目中实现100%防护率的厂商。该平台整合了SIEM、XDR和云安全功能,通过高级行为分析、机器学习模型和专家防护规则,有效抵御零日攻击和复杂威胁。测试结果显示,Elastic在真实环境防护和恶意软件防护测试中均保持完美防护率,优于Microsoft、CrowdStrike等竞争对手。其统一架构支持各类环境部署,提供扩展检测与响应能力,并通过AI驱动的AttackDiscovery功能关联分析
博客
开始使用 Elastic Agent Builder 和 Strands Agents SDK
12-16 921
本文介绍了如何使用ElasticAgentBuilder创建AI代理,并通过A2A协议在StrandsAgentsSDK中进行编排。主要内容包括:1)在Elasticsearch中创建索引并添加RPS+游戏数据;2)使用AgentBuilder创建自定义工具和游戏代理;3)通过StrandsAgentsSDK开发Python应用,实现更完善的游戏逻辑(隐藏代理选择直到玩家出招)。文章提供了详细的操作步骤,展示了如何将Elasticsearch数据与AI代理结合,以及如何使用StrandsAgentsSDK进
博客
亲爱的圣诞老人,这里有一点小小的帮助,献给圣诞节
12-15 665
摘要:圣诞老人采用Elasticsearch技术栈替代传统纸质档案,使用escli-rs命令行工具高效管理全球儿童礼物派送数据。该工具支持快速查询、脚本自动化、CSV导出和智能补全功能,帮助圣诞老人在飞行途中也能轻松查询乖巧名单和礼物偏好。通过.env配置安全连接后,精灵们成功将儿童数据批量导入Elasticsearch集群,使圣诞物流系统实现现代化升级。工具内置的--help功能让复杂的API操作变得简单,确保数十亿礼物准时送达。
博客
在 Google MCP Toolbox for Databases 中引入 Elasticsearch 支持
12-13 1124
本文介绍了Google MCP Toolbox新增的Elasticsearch支持功能,演示了如何通过ES|QL工具安全地将Elasticsearch索引与MCP客户端集成。文章详细说明了安装Elasticsearch实例和示例数据集的方法,并展示了如何配置MCP Toolbox连接到Elasticsearch进行自然语言查询。通过Gemini CLI等MCP客户端工具,用户可以轻松查询电商订单数据。该集成提供了轻量级工具定义和安全基础设施,为构建数据感知型AI应用提供了新可能。
博客
Streams 处理:告别 Grok 的困扰 - 在 Streams 中解析你的日志
12-12 1093
Elastic 9.2推出的Streams功能革新了日志解析体验,将复杂的数据处理转变为直观的UI操作。该功能支持AI自动生成Grok规则、实时模拟测试、条件处理等,能快速解决非结构化日志问题。用户无需离开Kibana即可完成解析规则的创建、测试和部署,特别适合处理混合数据流和遗留系统日志。Streams基于Elasticsearch ingest pipeline构建,既支持ECS也兼容OTel模式,是日志处理的"全能解决方案"。
博客
从数据到部署:推进美国州政府中 AI agent 的负责任使用
12-12 882
美国州政府正积极运用AI技术提升公共服务效率,AIagent成为继聊天机器人后的新焦点。弗吉尼亚州率先推出监管分析AI工具,展示创新应用前景。成功部署AI需三大支柱:高质量数据基础(目前仅23%州有数据治理计划)、系统互操作性和安全保障。工具如Elastic Agent Builder能帮助机构安全协作、自动化流程。专家建议通过公私合作模式,结合技术专业与政策监管,推动负责任AI发展。本文强调数据治理是AI应用的核心,良好数据实践将奠定可信AI基础,但提醒需注意第三方AI工具的数据安全风险。(149字)
博客
Elasticsearch:使用判断列表评估搜索查询相关性
12-12 843
本文介绍了如何使用判断列表(Judgment Lists)来系统评估Elasticsearch搜索查询的相关性。判断列表包含固定查询及其对应相关结果,通过计算recall等指标客观衡量搜索性能改进。文章详细说明了构建判断列表的三种方法(显式、隐式和AI生成判断)及适用场景,并以电影评分应用为例,演示如何通过Ranking Evaluation API计算指标。最后提出建议:从小规模关键查询开始,结合A/B测试验证,定期更新列表,并将其集成到开发流程中,从而实现从技术指标到业务价值的闭环评估。
博客
2026 年的可观测性趋势:成熟度、成本控制与推动业务价值
12-11 613
​过去几年,可观测性领域经历了根本性变革。在最近由 Dimensional Research 进行、Elastic 赞助的报告《2026 年的可观测性格局:平衡成本与创新》中,对 500 多名 IT 决策者进行了调查。结果显示,可观测性已经从可选能力明确转变为关键的业务职能。这一转变在帮助组织优化投资和将可观测性效益延伸到传统 IT 运维之外的同时,也带来了机遇与挑战。以下是未来一年的趋势预测。
博客
Elastic 推出按需免费培训
12-11 1243
摘要:Elastic宣布将付费培训改为免费开放,推出按需学习模块,包含短视频、动手练习等灵活形式。新培训涵盖ES|QL安全查询、AI助手等主题,并推出免费认证考试(含GenAI认证)。未来将扩展更多模块,优化学习路径。用户可通过Elastic Training官网立即开始学习。注意:功能发布时间以Elastic官方为准。
博客
如何通过个性化、分群感知排序来提升电商搜索相关性
12-11 1286
本文介绍了在Elasticsearch中实现电商个性化搜索的方法。通过为商品添加分群标签(如"luxury"、"budget"),并结合用户画像,使用乘法提升策略来优化搜索结果排序。这种方法避免了加法式提升的不稳定性,确保相关性高的商品始终优先,同时根据用户偏好给予适度提升。文章详细展示了如何通过function_score查询实现这一策略,包括索引设计、查询构建和权重调整。该方法简单易行,无需机器学习模型,就能实现可预测、可解释的个性化搜索体验。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值