k8sEfk快速搭建

最新推荐文章于 2024-07-05 16:29:31 发布
原创 最新推荐文章于 2024-07-05 16:29:31 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#efk #linux #docker #centos

本文详细介绍如何在Kubernetes环境中部署ELK(Elasticsearch、Logstash替代为Fluentd、Kibana)日志系统,包括各组件的配置、工作原理及实战部署步骤。

1.前言

ELK 相信大家都很熟悉

  • ElasticSearch,分布式搜索和分析引擎。
  • Logstash,实时传输能力的数据收集引擎。
  • Kibana,为 Elasticsearch 提供了分析和可视化的 Web 平台。它可以在 Elasticsearch 的索引中查找,交互数据,并生成各种维度表格、图形。

这里我们把Logstash 替换成 Fluentd,进行部署

1.1 logstash 和 fluentd 对比
名称 优点 缺点
logstash Logstash 主要的有点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题 效能上表现略逊,大数据量的情况下会是个问题
fluentd 效能好,轻量 灵活性差
1.2 flutend 相关说明
1.2.1 flutend 介绍

Fluentd 是一个高效的日志聚合器,是用 Ruby 编写的,并且可以很好地扩展。对于大部分企业来说,Fluentd 足够高效并且消耗的资源相对较少,另外一个工具Fluent-bit更轻量级,占用资源更少,但是插件相对 Fluentd 来说不够丰富,所以整体来说,Fluentd 更加成熟,使用更加广泛,所以我们这里也同样使用 Fluentd 来作为日志收集工具

1.2.2 工作原理

Fluentd 通过一组给定的数据源抓取日志数据,处理后(转换成结构化的数据格式)将它们转发给其他服务,比如 Elasticsearch、对象存储等等。Fluentd 支持超过300个日志存储和分析服务,所以在这方面是非常灵活的。主要运行步骤如下:

  • 首先 Fluentd 从多个日志源获取数据
  • 结构化并且标记这些数据
  • 然后根据匹配的标签将数据发送到多个目标服务去
1.2.3 架构图

flutend 架构图

2.部署

本次搭建的环境是测试环境,一个主节点,四个工作节点

  • Kubernetes:v1.17.3
  • Kibana镜像 :kibana:7.6.2
  • Elasticsearch镜像:elasticsearch:7.6.2
  • Fluentd 镜像:willdockerhub/fluentd-elasticsearch:v2.3.2

2.1 Elasticsearch 相关

2.1.1 es-statefulset.yaml配置

apiVersion: apps/v1
kind: StatefulSet
metadata:
 name: es
 namespace: logging
spec:
 serviceName: elasticsearch
 replicas: 3
 selector:
   matchLabels:
     app: elasticsearch
 template:
   metadata:
     labels: 
       app: elasticsearch
   spec:
     nodeSelector:
       es: log
     initContainers:
     - name: increase-vm-max-map
       image: busybox
       command: ["sysctl", "-w", "vm.max_map_count=262144"]
       securityContext:
         privileged: true
     - name: increase-fd-ulimit
       image: busybox
       command: ["sh", "-c", "ulimit -n 65536"]
       securityContext:
         privileged: true
     containers:
     - name: elasticsearch
       image: elasticsearch:7.6.2
       ports:
       - name: rest
         containerPort: 9200
       - name: inter
         containerPort: 9300
       resources:
         limits:
           cpu: 1000m
         requests:
           cpu: 1000m
       volumeMounts:
       - name: elasticsearch-logging
         mountPath: /usr/share/elasticsearch/data
       env:
       - name: cluster.name
         value: k8s-logs
       - name: node.name
         valueFrom:
           fieldRef:
             fieldPath: metadata.name
       - name: cluster.initial_master_nodes
         value: "es-0,es-1,es-2"
       - name: discovery.zen.minimum_master_nodes
         value: "2"
       - name: discovery.seed_hosts
         value: "elasticsearch"
       - name: ES_JAVA_OPTS
         value: "-Xms512m -Xmx512m"
       - name: network.host
         value: "0.0.0.0"
 volumeClaimTemplates:
 - metadata:
     name: elasticsearch-logging
     annotations:
       volume.beta.kubernetes.io/storage-class: course-nfs-storage
   spec:
     accessModes: [ "ReadWriteOnce" ]
     resources:
       requests:
         storage: 1Gi

关于volumeClaimTemplates相关的内容,我是参考 简书的一个博客

2.1.2 es-svc.yaml配置

kind: Service
apiVersion: v1
metadata:
  name: elasticsearch
  namespace: logging
  labels:
    app: elasticsearch
spec:
  selector:
    app: elasticsearch
  clusterIP: None
  ports:
    - port: 9200
      name: rest
    - port: 9300
      name: inter-node

2.1.3 安装es相关配置文件

$ kubectl create -f es-statefulset.yaml -n logging
$ kubectl create -f es-svc.yaml -n logging

$ kubectl get pods -n logging
NAME                      READY   STATUS    RESTARTS   AGE
es-0                      1/1     Running   0          6h9m
es-1                      1/1     Running   0          6h9m
es-2                      1/1     Running   0          6h8m

ps node label

$ kubectl get svc -n logging
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)             AGE
elasticsearch   ClusterIP   None            <none>        9200/TCP,9300/TCP   6h17m

2.1.4 测试es

$ kubectl port-forward es-0 9200:9200 --namespace=logging
Forwarding from 127.0.0.1:9200 -> 9200
Forwarding from [::1]:9200 -> 9200

打开新的终端

$ curl http://localhost:9200/_cluster/state?pretty

正常应该是可以看到该信息的

2.2 Kibana 相关

2.2.1 kibana.yaml配置文件

apiVersion: v1
kind: Service
metadata:
  name: kibana
  namespace: logging
  labels:
    app: kibana
spec:
  ports:
  - port: 5601
  type: NodePort
  selector:
    app: kibana

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: kibana
  namespace: logging
  labels:
    app: kibana
spec:
  selector:
    matchLabels:
      app: kibana
  template:
    metadata:
      labels:
        app: kibana
    spec:
      nodeSelector:
        es: log
      containers:
      - name: kibana
        image: kibana:7.6.2
        resources:
          limits:
            cpu: 1000m
          requests:
            cpu: 1000m
        env:
        - name: ELASTICSEARCH_HOSTS
          value: http://elasticsearch:9200
        ports:
        - containerPort: 5601

2.2.2 部署kibana相关yaml

$ kubectl create -f kibana.yaml -n logging

$ kubectl get pods -n logging
NAME                      READY   STATUS    RESTARTS   AGE
es-0                      1/1     Running   0          6h9m
es-1                      1/1     Running   0
最低0.47元/天 解锁文章
kubernetes集群搭建efk日志收集平台
jks212454的博客
07-03 2783
kubernetes集群搭建efk日志收集平台
基于k8s快速搭建docker镜像服务的demo
weixin_43986850的博客
07-25 1162
使用docker构建镜像,然后推送到镜像仓库harbor上,再通过k8s创建工作负载,构建服务运行。
k8s部署efk
qq_27224655的博客
06-01 716
efk k8s
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
k8s】搭建EFK
apr_su
03-31 1169
EFK EFK 插件是k8s项目的一个日志解决方案,它包括三个组件:Elasticsearch, Fluentd, Kibana;Elasticsearch 是日志存储和日志搜索引擎,Fluentd 负责把k8s集群的日志发送给 Elasticsearch, Kibana 则是可视化界面查看和检索存储在 Elasticsearch 的数据。
EFK环境搭建(基于K8S环境部署)
m0_71163619的博客
04-17 2303
控制器部署fluentd组件,这样可以保证集群中的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群中每个节点的日志,在k8s集群中,容器应用程序的输入输出日志会重定向到node节点里的json文件中,fluentd可以tail和过滤以及把日志转换成指定的格式发送到elasticsearch集群中。链接:https://pan.baidu.com/s/1ttMaqmeVNpOAJD8G3-6tag。4.1创建运行nfs-provisioner需要的账号。在master1上执行。
DevOps k8s快速搭建
05-12
第一章-k8s快速搭建 整套教程贯穿整个DevOps的搭建过程,是作者实际工作中使用的一套方式,应用于现实中的生产环境,全部内容货真价实,在文档编好之后,所有过程在虚拟机上通过验证。适合初学者能够加快你得DevOps...
云计算基于Sealos的Kubernetes集群部署指南:Kylin Server V10 Arm64环境下快速搭建高可用K8S集群
最新发布
10-26
内容概要:本文详细介绍了在Kylin Server V10(Arm64架构)操作系统上,使用Sealos工具快速搭建Kubernetes v1.22.9集群的完整流程。涵盖环境准备、Sealos安装、集群部署(支持Calico或Cilium网络插件)、节点配置、...
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
搭建k8s集群实战操作】十分钟快速搭建k8s集群模式-多master多node
05-06
在本篇文章中,我们将学习如何快速搭建 k8s 集群,包括安装 sealos、下载离线资源包、安装 k8s 集群、解决常见错误等。 sealos 简介 sealos 是一个基于 Golang 的二进制工具,用于快速搭建 k8s 集群。它提供了...
K8S 部署 EFK 并设置中文
小五
07-05 1620
如果能打开这个网址的话直接用这个命令安装,打不开的话可能需要挂梯子。安装operator 和 RBAC 规则安装好以后查看。
k8s搭建EFK日志管理系统
weixin_39833509的博客
05-05 1319
k8s搭建EFK日志管理系统 efk就是目前比较受欢迎的日志管理系统。kubernetes可以实现efk快速部署和使用,通过statefulset控制器部署elasticsearch组件,用来存储日志数据, 还可通过volumenclaimtemplate动态生成pv实现es数据的持久化。通过deployment部署kibana组件,实现日志的可视化管理。 通过daemonset控制器部署fluentd组件,来收集各节点和k8s集群的日志。 https://www.nnv5.cn/index.ph
k8s搭建EFK(Elasticsearch,Kibana,Filebeat)
吴广智的博客
06-02 3806
k8s集群内搭建EFK做日志采集和展示
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat + kibana)
ζั͡山 ั͡有扶苏 ั͡✾的博客
10-11 4053
Pod 的选择基于标签。这个pod一次运行了两个容器,分别是kibanah和elasticsearch,并且把elasticsearch容器中的/usr/share/elasticsearch/data目录下的内容,挂载到了es-pv-claim下,我们可以在第三步中的NFS服务器共享目录中找到挂载的数据。点击侧边栏,选择discover,就能看到Filebeat收集到的容器日志,可以按照自己的需求进行日志筛选。的 Pod,这些 Pod 的端口 9200 和 9300 将被公开,并且可以通过相应的。
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat
2401_84166327的博客
04-08 984
程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
k8s搭建EFK日志系统
7B_Geek的博客
09-30 2329
前面大家介绍了 Kubernetes 集群中的几种日志收集方案,Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Elasticsearch 通常与Kibana。
在kubernetes集群中部署efk
weixin_33713503的博客
02-20 383
本文将介绍在kubernetes 1.9集群下配置elasticsearch、fluentd、kibana集中收集k8s集群日志信息。俗称EFK,其中elasticsearch负责存储日志。fluentd负责将集群中docker主机上的日志发送给elasticsearch,因此fluentd在k8s集群中需要以daemonset的方式运行。kibana负责图形化展示日志信息。 一、环境介绍软件环境...
k8s快速搭建wordpress
09-27
使用k8s快速搭建WordPress的步骤如下: 1. 部署MariaDB数据库: - 创建一个ConfigMap,包含数据库的配置信息。 - 创建一个PersistentVolumeClaim,用于存储数据库的数据。 - 创建一个Deployment,指定使用的镜像...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值