Grafana Loki在Azure上的Helm部署指南

于 2025-06-01 09:05:29 发布
阅读量420 收藏 5
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00471/article/details/148361188

Grafana Loki在Azure上的Helm部署指南

loki Loki是一个开源、高扩展性和多租户的日志聚合系统,由Grafana Labs开发。它主要用于收集、存储和查询大量日志数据,并通过标签索引提供高效检索能力。Loki特别适用于监控场景,与Grafana可视化平台深度集成,帮助用户快速分析和发现问题。 loki 项目地址: https://gitcode.com/gh_mirrors/lok/loki

前言

Grafana Loki是一个水平可扩展、高可用性、多租户的日志聚合系统,专为效率和易用性而设计。本文将详细介绍如何在Azure云平台上使用Helm图表部署Loki的微服务模式,并重点讲解如何通过联邦令牌实现安全的身份验证机制。

核心概念解析

在开始部署前,我们需要理解几个关键概念:

  1. 微服务模式:Loki的分布式部署方式,各组件(如ingester、querier等)作为独立服务运行
  2. 联邦令牌:Azure AD提供的安全凭证,允许Kubernetes工作负载访问Azure资源而无需存储凭证
  3. TSDB存储:Loki v2.0引入的存储引擎,显著提高了查询性能

环境准备

工具要求

  • Helm 3+:Kubernetes包管理工具
  • kubectl:Kubernetes命令行工具
  • Azure CLI:Azure云平台管理工具

基础设施要求

  1. AKS集群

    • Kubernetes版本≥1.30
    • 3个节点(生产环境建议更多)
    • 节点规格:
      • 测试环境:Standard_E2ds_v5
      • 生产环境:Standard_D4_v5

  2. 存储资源

    • Azure Blob Storage账户
    • 两个容器:
      • chunks:存储日志数据
      • ruler:存储告警规则

详细部署步骤

1. 创建AKS集群

az group create --name loki-rg --location eastus

az aks create \
  --resource-group loki-rg \
  --name loki-cluster \
  --node-count 3 \
  --node-vm-size Standard_E2ds_v5 \
  --enable-workload-identity \
  --enable-oidc-issuer

关键参数说明:

  • --enable-workload-identity:启用工作负载身份功能
  • --enable-oidc-issuer:启用OIDC发行者

2. 配置Blob Storage

# 创建存储账户
az storage account create \
  --name lokistorage \
  --location eastus \
  --sku Standard_ZRS \
  --resource-group loki-rg

# 创建容器
az storage container create \
  --account-name lokistorage \
  --name loki-chunks \
  --auth-mode login

az storage container create \
  --account-name lokistorage \
  --name loki-ruler \
  --auth-mode login

安全建议:

  • 使用ZRS冗余确保数据高可用
  • 为不同环境使用不同的容器名称

3. 配置身份认证

获取OIDC发行者URL
az aks show \
  --resource-group loki-rg \
  --name loki-cluster \
  --query "oidcIssuerProfile.issuerUrl" \
  -o tsv
创建Azure AD应用
appId=$(az ad app create \
  --display-name loki \
  --query appId \
  -o tsv)

az ad sp create --id $appId
配置联邦凭证

创建credentials.json文件:

{
    "name": "LokiFederatedIdentity",
    "issuer": "<OIDC-URL>",
    "subject": "system:serviceaccount:loki:loki",
    "audiences": ["api://AzureADTokenExchange"]
}

应用配置:

az ad app federated-credential create \
  --id $appId \
  --parameters credentials.json
分配存储权限
az role assignment create \
  --role "Storage Blob Data Contributor" \
  --assignee $appId \
  --scope /subscriptions/<sub-id>/resourceGroups/loki-rg/providers/Microsoft.Storage/storageAccounts/lokistorage

4. 部署Loki Helm图表

基础认证配置
# 创建认证文件
htpasswd -c .htpasswd loki-user

# 创建Kubernetes Secret
kubectl create secret generic loki-basic-auth \
  --from-file=.htpasswd \
  -n loki

kubectl create secret generic canary-basic-auth \
  --from-literal=username=loki-user \
  --from-literal=password=your-password \
  -n loki
values.yaml关键配置
loki:
  storage_config:
    azure:
      account_name: "lokistorage"
      container_name: "loki-chunks"
      use_federated_token: true
  
  ruler:
    storage:
      azure:
        account_name: "lokistorage"
        container_name: "loki-ruler"
        use_federated_token: true

serviceAccount:
  annotations:
    "azure.workload.identity/client-id": "<app-id>"

gateway:
  basicAuth:
    enabled: true
    existingSecret: loki-basic-auth
执行部署
helm repo add grafana https://grafana.github.io/helm-charts
helm repo update
helm install loki grafana/loki -n loki -f values.yaml

配置详解

存储架构

  1. TSDB索引

    • 从2024-04-01开始使用v13模式
    • 24小时为一个索引周期
    • 前缀为loki_index_

  2. 数据保留

    • 默认28天(672小时)
    • 通过compactor组件实现

组件副本配置

| 组件 | 副本数 | 最大不可用 | |---------------|--------|------------| | Ingester | 3 | 2 | | Querier | 3 | 2 | | QueryFrontend | 2 | 1 | | IndexGateway | 2 | 1 |

安全配置

  1. 认证层

    • 通过NGINX Gateway提供基础认证
    • 所有外部请求必须提供凭证

  2. 网络隔离

    • Gateway使用LoadBalancer类型
    • 内部组件使用ClusterIP

验证部署

kubectl get pods -n loki -w

# 检查服务状态
kubectl get svc -n loki

预期输出应显示所有Pod处于Running状态,gateway服务有外部IP。

生产环境建议

  1. 监控

    • 部署Loki自监控
    • 设置Azure Monitor告警

  2. 扩展性

    • 根据负载调整各组件副本数
    • 考虑使用专用节点组

  3. 备份

    • 配置存储账户的定期备份
    • 测试灾难恢复流程

常见问题排查

  1. 认证失败

    • 检查联邦凭证的subject是否匹配
    • 验证服务账户注解是否正确

  2. 存储访问问题

    • 检查角色分配
    • 验证容器名称拼写

  3. 性能问题

    • 调整查询并发数
    • 检查索引配置

通过本文的详细指导,您应该能够在Azure上成功部署生产可用的Grafana Loki集群。这种部署方式充分利用了Azure的托管服务和安全特性,是企业在云环境中实施日志解决方案的理想选择。

loki Loki是一个开源、高扩展性和多租户的日志聚合系统,由Grafana Labs开发。它主要用于收集、存储和查询大量日志数据,并通过标签索引提供高效检索能力。Loki特别适用于监控场景,与Grafana可视化平台深度集成,帮助用户快速分析和发现问题。 loki 项目地址: https://gitcode.com/gh_mirrors/lok/loki

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

grafana/loki 部署搜集 k8s 集群日志
weixin_40548182的博客
04-11 439
默认情况下,受 Grafana 的 Tanka 设置启发,图表会安装网关组件,该组件是一个 NGINX,可公开 Loki API 并自动将请求代理到正确的 Loki 组件(读取或写入,或文件系统存储的情况下的单个实例)。​Grafana 提供了多个 Helm Chart 用于在 Kubernetes 集群中部署 Loki 及相关组件,其中主要包括 grafana/lokigrafana/loki-stack。如果您需要单独部署和管理 Loki,或在生产环境中使用,建议选择 grafana/loki
Loki:Kubernetes环境下的轻量级日志聚合系统实战指南
最新发布
TechEnthusiast的博客
06-23 99
LokiGrafana Labs推出的轻量级日志聚合系统,专为解决大规模日志存储、查询和可视化问题而设计。相比传统的ELK(Elasticsearch + Logstash + Kibana),Loki更轻量、更高效,尤其适合Kubernetes环境。Loki作为云原生时代的日志聚合系统,以其轻量级设计、低成本存储和与Prometheus生态的无缝集成,为Kubernetes环境提供了理想的日志解决方案。
云原生 | K8S集群helm部署loki
m0_70331483的博客
04-10 1497
K8S集群helm部署loki
使用 Helm3 部署 Loki
临江仙我亦是行人
06-26 2830
Loki仅索引日志的元数据部分,日志部分全部压缩存储并以块的形式存储在对象存储(如S3)中,或者本地文件系统中,这样小索引和高度压缩的块在方便操作的同时又节能我们存储空间和成本
helm部署Loki
学亮编程手记
02-06 1564
helm repo add loki https://grafana.github.io/loki/charts sueo helm install loki loki-stack-2.1.2.tgz -n dmgeo-lib 参考链接: 采用Helm部署Grafana-Loki日志采集系统 k8s 通过heml安装loki https://grafana.github.io/loki/charts/
在k8s中利用Helm部署Prometheus+GrafanaLoki日志系统
sinat_30893849的博客
03-18 714
在Prometheus下有需要的Charts,大部分是独立功能的,比如Premetheus,alertmanager 或者各类Prometheus的exporter, 但是有个“kube-prometheus-stack” 是官方专门针对Kube cluster的监控而推出的。确定了Prometheus+Grafana后,将Loki和其生态系统也部署在同一个Name Space,并和Prometheus作为同一个Grafana的不同data source来展示,将是比较优化的方案,尤其是在一个测试环境里。
【Kubernetes】helm部署轻量级日志系统-loki
m0_58096123的博客
03-06 1108
LokiGrafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签,专门为Prometheus和 Kubernetes 用户做了相关优化。该项目受 Prometheus 启发,官方的介绍就是: Like Prometheus,But For Logs.,类似于 Prometheus 的日志系统;不对日志进行全文索引。
helm安装的Grafana配置告警规则并发送邮件
lzp52597的博客
10-12 818
Grafana配置告警
【Kubernetes】k8s的helm扩展之监控管理、日志管理、部署efk【elk的升级版】详细说明
2401_83704159的博客
04-19 1112
但是呢,我们现在是不知道用户名和密码的,别急,接着往下看。用户名密码查看登陆成功以后呢,就是这个界面模版的使用上面界面只是自带的,更多显示模版可以去官网上下载的,因为我集群没有外网,这个实验没法做,可以自行网上搜索prometheus的模版使用,教程有很多。日志管理【helm3 安装(部署)EFK【elk的升级版】】实际上日志管理就相当于部署EFK的流程,所以下面部署完EFK,就相当于搭建好日志管理的kibana软件了【部署的每个功能看下面架构说明中注释哈】。架构说明ELK。
第七课:尚硅谷K8s学习- Prometheus、Grafana和EFK、证书年限
QnHyn
08-16 1083
第七课:尚硅谷K8s学习- Prometheus、Grafana和EFK、证书年限 tags: golang 2019尚硅谷 categories: K8s Helm安装使用 Prometheus Grafana HPA k8s资源限制 日志收集EFK 证书可用年限修改 文章目录第七课:尚硅谷K8s学习- Prometheus、Grafana和EFK、证书年限第一节 helm介绍1.1 为什么需要helm1.2 helm中几个概念1.3 helm安装第二节 自定义的chart2.1 模板文件目录
grafana no data
03-12
引用[1]提到安装Grafana在k8s上,可能涉及到服务发现和网络策略,需要检查服务是否暴露正确,比如NodePort或Ingress配置。 然后,查询语句是否正确也很关键。比如在Prometheus中,如果查询的指标名称写错了,或者...
通过rancher部署loki-distributed loki日志高可用集群 helm方式部署
ylsutpc的博客
10-14 2177
通过rancher部署loki-distributed loki高可用集群 helm方式部署
日志聚合工具Loki安装使用【采用helm安装】
Happywzy~的博客
12-17 5986
介绍 LokiGrafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签。项目受 Prometheus 启发,官方的介绍就是:Like Prometheus, but for logs.,类似于 Prometheus 的日志系统。 与其他日志聚合系统相比,Lok...
K8s集群部署Loki采集,用NFS持久存储,日志保留7天
Lilk5的博客
07-04 3307
k8s部署loki日志采集,自定义存储位置并保留7天
Grafana 系列文章(十四):Helm 安装Loki
east4ming的博客
02-11 1783
前言 写或者翻译这么多篇 Loki 相关的文章了, 发现还没写怎么安装 😓 现在开始介绍如何使用 Helm 安装 Loki. 前提 有 Helm, 并且添加 Grafana 的官方源: helm repo add grafana https://grafana.github.io/helm-charts helm repo update 🐾Warning: 网络受限, 需要保证网络通畅. 部署 架构 Promtail(收集) + Loki(存储及处理) + Grafana(展示) Promtail
Loki日志持久化
weixin_46192667的博客
05-23 2671
Loki日志持久化 前言: 基于当前生产环境及测试环境的Loki服务升级或重启后,历史的日志信息会丢失,因此需要做Loki日志持久化 Loki介绍: Loki是一款同类于elk的日志收集系统,相较于elk日志收集系统,Loki更加的轻便,它的设计非常经济高效且易于操作,官方介绍说到:Like Prometheus, but for logs. Loki由3个组成部分组成: loki 是主服务器,负责存储日志和处理查询。 promtail 是代理,负责收集日志并将其发送给loki。 用户界面的Grafana
10 分钟在K8s 中部署轻量级日志系统 Loki
dweizhao的专栏
02-03 4034
以上我们快速演示了如何在 k8s 中部署一个Loki,可以看到非常简单,由于Loki 对k8s友好支持,默认就可以采集到pod、namespace 等标签数据,不需要额外配置,但是要达到生产级可用,还需要对 Loki的数据进行持久化配置、同时要根据采集日志数据的大小做好采集速率调整、以及日志过期策略设置又到过年了,龙年红包封面是必备的,大家不要花钱购买了,我制作一款封面红包,数量4千个,效果如下领取方法,关注公众号架构成长指南,回复「封面」领取。
Loki+Promtail+Grafana监控K8s日志
xx155802862xx的博客
03-05 708
在现代云原生架构中,监控与日志管理对于确保系统稳定性和可靠性至关重要。Kubernetes(K8s)作为当下流行的容器编排平台,对日志的监控管理需求尤为突出。Loki, Promtail 和 Grafana 构成了一套强大的日志监控解决方案,它们协同工作提供了高效的日志采集、存储和可视化功能。Loki 是一个水平可扩展、高可用性、多租户的日志聚合系统,它被设计用来优雅地与 Grafana 协同工作。Promtail 则是一个日志收集工具,专门用来获取日志并发送到 Loki
helm一键部署grafana
AI最前沿
11-01 669
【代码】helm一键部署grafana
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邵冠敬Robin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值