18、使用EFK和Jaeger进行日志聚合与分布式追踪

使用EFK和Jaeger进行日志聚合与分布式追踪

1. EFK日志聚合系统

EFK（Elasticsearch、Fluentd和Kibana）日志聚合系统是用于收集、存储和可视化容器日志的强大工具。下面将详细介绍其各个组件及工作流程。

1.1 Fluentd

Fluentd作为日志收集的源头，从所有容器中收集日志。它使用与 kubectl logs 命令相同的底层源。在集群中，每个运行的容器都会生成日志，这些日志由容器运行时（最常见的是Docker）以某种方式处理，Docker会为每个主机上的每个容器维护日志文件。

Minikube插件通过ConfigMap配置Fluentd，该ConfigMap指定了日志文件的加载位置，并包含使用Kubernetes信息注释日志数据的额外规则。Fluentd运行时，会跟踪这些日志文件，读取每个容器更新的数据，将日志文件输出解析为JSON格式的数据结构，并添加Kubernetes特定信息。同时，配置还详细说明了如何处理输出，对于Minikube插件，它指定了一个端点，即 elasticsearch-logging 服务，将结构化的JSON数据发送到该服务。

1.2 Elasticsearch

Elasticsearch是一个流行的开源数据和搜索索引，由Elastic.co提供企业支持。虽然运行它需要相当多的资源，但它具有出色的扩展性，并且具有非常灵活的结构，可添加各种数据源并为这些数据提供搜索接口。你可以在GitHub仓库https://github.com/elastic/elasticsearch 中获取有关Elas