kubernetes日志收集方案

最新推荐文章于 2025-03-10 16:11:08 发布
最新推荐文章于 2025-03-10 16:11:08 发布
阅读量1.3k 收藏 29
点赞数 14
分类专栏: kubernetes DevSecOPS 云原生 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/happy_king_zi/article/details/142966135
版权

一、日志采集场景

  一)集群核心组件日志

  审计需要kube-apiserver日志,诊断调度需要kube-scheduler日志,接入层流量分析需要Ingress日志

  二)主机内核日志

  内核日志可以用于帮助开发及运维同学诊断影响节点稳定的异常,如:文件系统异常、网络栈异常、设备驱动异常等。

  三)应用运行时日志

  docker是最常见的容器运行时,可以利用docker和kubelet日志排查Pod创建和启动等问题

  四)业务应用日志

  通过分析业务的运行日志分析和观察业务状态,诊断异常。

二、容器日志收集与管理

  一)日志采集目标

  kubernetes对容器日志的期望处理方式为:集群级日志处理(cluster-level-logging)。即:与容器、pod、节点生命周期完全无关。

  对于一个容器,当应用将日志输出到stdout和stderr后,docker默认将这些日志输出到宿主机上一个json文件中。

三、日志采集方式

  一)方式一:使用节点级日志代理

  1、架构如下

  

  • 核心是logging-agent(fluentd、etc) 
  • logging-agent以DaemonSet方式运行在节点上
  • 挂载宿主机上的容器日志目录
  • 转发日志至后端存储(elasticsearch,etc)
  2、优缺点
  • 优点:对应用和Pod完全无侵入,一个节点仅需部署一个agent
  • 缺点:要求应用日志直接输出到容器的stdout和stderr
  3、部署

  fluentd-kubernetes-daemonset/fluentd-daemonset-elasticsearch-rbac.yaml at master · fluent/fluentd-kubernetes-daemonset · GitHub

  用k8s的daemonset可以方便的在每个node上安装fluent agent,fluent提供了示例仓库:fluentd-kubernetes-daemonset

apiVersion: v1
kind: ServiceAccount
metadata:
  name: fluentd-es
  namespace: logging
  labels:
    k8s-app: fluentd-es
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: fluentd-es
  labels:
    k8s-app: fluentd-es
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
rules:
- apiGroups:
  - ""
  resources:
  - "namespaces"
  - "pods"
  verbs:
  - "get"
  - "watch"
  - "list"
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: fluentd-es
  labels:
    k8s-app: fluentd-es
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
subjects:
- kind: ServiceAccount
  name: fluentd-es
  namespace: logging
  apiGroup: ""
roleRef:
  kind: ClusterRole
  name: fluentd-es
  apiGroup: ""
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-es
  namespace: logging
  labels:
    k8s-app: fluentd-es
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
spec:
  selector:
    matchLabels:
      k8s-app: fluentd-es
  template:
    metadata:
      labels:
        k8s-app: fluentd-es
        kubernetes.io/cluster-service: "true"
      #! 此注释确保如果节点被驱逐,fluentd不会被驱逐,支持关键的基于 pod 注释的优先级方案。
      annotations:
        scheduler.alpha.kubernetes.io/critical-pod: ''
    spec:
      serviceAccountName: fluentd-es
      containers:
      - name: fluentd-es
        image: #@ data.values.image
        env:
        - name: FLUENTD_ARGS
          value: --no-supervisor -q
        resources:
          limits:
            memory: 240Mi
          requests:
            cpu: 100m
            memory: 100Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
        - name: config-volume
          mountPath: /fluentd/etc/
      nodeSelector:
        node-role.kubernetes.io/worker: "true"
      tolerations:
      - operator: Exists
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers
      - name: config-volume
        configMap:
          name: fluentd-config

  配置configmap,作为配置文件挂载到fluentd:

kind: ConfigMap
apiVersion: v1
metadata:
  name: fluentd-config
  namespace: logging
data:
  system.conf: |-
    <system>
      root_dir /tmp/fluentd-buffers/
    </system>
  kubernetes.conf: |-

  fluent.conf: |-
    <source>
      @id fluentd-containers.log
      @type tail                              # Fluentd 内置的输入方式,其原理是不停地从源文件中获取新的日志。
      path /var/log/containers/*.log          # 挂载的服务器Docker容器日志地址
      pos_file /var/log/es-containers.log.pos
      tag kubernetes.*                        # 设置日志标签
      read_from_head true
      <parse>                                 # 多行格式化成JSON
        @type multi_format                    # 使用 multi-format-parser 解析器插件
        <pattern>
          format json                         # JSON解析器
          time_key time                       # 指定事件时间的时间字段
          time_format %Y-%m-%dT%H:%M:%S.%NZ   # 时间格式
        </pattern>
      </parse>
    </source>

    # 添加 Kubernetes metadata 数据
    <filter kubernetes.**>
      @id filter_kubernetes_metadata
      @type kubernetes_metadata
    </filter>

    # 只保留具有logging=1标签的Pod日志
    <filter kubernetes.**>
      @id filter_log
      @type grep
      <regexp>
        key $.kubernetes.labels.logging
        pattern ^1$
      </regexp>
    </filter>

    # 删除一些多余的属性
    <filter kubernetes.**>
      @type record_transformer
      remove_keys $.docker.container_id,$.kubernetes.container_image_id,$.kubernetes.pod_id,$.kubernetes.namespace_id,$.kubernetes.master_url,$.kubernetes.labels.pod-template-hash
    </filter>
    
    <match kubernetes.**>
      @id elasticsearch
      @type elasticsearch
      @log_level debug
      include_tag_key true
      hosts [hosts]
      user [user]
      password [password]
      logstash_format true
      logstash_prefix [prefix]  # 设置 index 前缀为 k8s
      type_name doc
      request_timeout    30s
      <buffer>
        @type file
        path /var/log/fluentd-buffers/kubernetes.system.buffer
        flush_mode interval
        retry_type exponential_backoff
        flush_thread_count 2
        flush_interval 5s
        retry_forever
        retry_max_interval 30
        chunk_limit_size 2M
        queue_limit_length 8
        overflow_action block
      </buffer>
    </match>

  后续当configmap更新时,会自动更新挂载到容器中的文件,参考mounted-configmaps-are-updated-automatically

  创建自定义镜像,安装需要的插件:

FROM fluent/fluentd-kubernetes-daemonset:v1.10.4-debian-elasticsearch7-1.0

# 插件用于添加k8s的一些metadata信息到log中
RUN gem install fluent-plugin-kubernetes_metadata_filter

  .dockerignore

Dockerfile
.dockerignore
README.md
*.yaml
*.sh
*.VERSION*
k8s/

  创建部署脚本deploy.sh  

#!/bin/bash
set -e

env="$1"
registryStage=""
registryProduction=""
versionFile=".VERSION"

if [ -z "$env" ]; then
    env="stage"
    registry=$registryStage
elif [ $env == 'production' ]; then
    registry=$registryProduction
fi

# generate version
bash version.sh $versionFile
version=`cat $versionFile`
img=$registry/fluentd:$version

echo "deploy: $env, version: $version, img: $img"

docker build . -t $img
docker push $img

echo "deploy configmap"
kubectl apply -f k8s/fluentd-configmap-$env.yaml

echo "deploy daemon set"
ytt -f k8s/fluentd-daemonset.yaml -f k8s/values.yaml --data-value image=$img | kubectl apply -f-

  版本控管脚本version.sh

#!/bin/bash
set -e

versionFile="$1"
# if versionFile not given, set default file name
if [ -z "$versionFile" ]; then
    versionFile=".VERSION"
fi

# if file not exists, set default version
if [ ! -f "$versionFile" ]; then
    echo "0.0.0" > "$versionFile"
fi

echo "bump version"
# using treeder/bump to bump version
docker run --rm -v "$PWD":/app treeder/bump --filename "$versionFile"

  二)方式二:使用sidecar和日志代理

  1、架构如下

  

  • 容器全部或部分日志输出到文件
  • 一个或多个sidecar容器将应用程序日志输出到自己的stdout和stderr
   2、优缺点
  • 优点:能够继续使用日志手机方式1
  • 缺点:成倍增加磁盘占用,造成浪费。(应用和sidecar容器写入两份相同日志文件)

  三)方式三:使用日志代理功能的sidecar容器

  1、架构如下

  

  • 相当于将logging-agent直接集成进Pod
  • 应用和输出日志至stdout & stderr 或文件
  • logging-agent的输入源为应用日志文件
  2、优缺点
  • 优点:部署简单,对宿主机友好
  • 缺点:
    • sidecar容器可能消耗较多资源,甚至拖挂应用容器
    • 无法使用kubectl logs命令查看容器日志 

  四)总结:实现集群级日志采集的三种方法

  1. 使用节点级日志代理
  2. 使用sidecar容器和日志代理
  3. 使用具有日志代理功能的sidecar容器

  建议:使用方案1,将应用日志输出到stdout & stderr,通过在宿主机上直接部署logging-agent的方式集中处理日志

  优点:

  • 部署简单
  • 可以使用kubectl logs目录查看日志
  • 宿主机本身可能已有rsyslogd等成熟日志收集组件可使用

Kubernetes 日志收集方案
牧码杭城
02-06 1057
本文简单整理 Kubernetes 里关于容器应用日志的四种收集方式。 文章目录一、直接指定方案(app容器 - 后端)二、NodeAgent 方案(app容器 - [stdout/stderr] - NodeAgent - 后端)三、Sidecar + NodeAgent 方案(app容器 - Sidecar - [stdout/stderr] - NodeAgent - 后端)四、Si...
10 kubernetes 日志收集流程简介、pod日志收集的几种方式
渐行渐远的博客
02-15 3693
一 elk以及kafka集群 环境准备 1.1 日志收集流程 1.2 elk集群准备 1.2.1 es集群环境准备 es版本为7.12https://www.elastic.co/cn/downloads/http://www.pingtaimeng.com/article/detail/id/2151994 7.12安装 1.2.1.1 准备java环境 yum install -y j...
Kubernetes日志采集与分析的最佳实践
02-14
Kubernetes日志采集与分析的最佳实践 分享嘉宾:阿里云日志服务技术专家 元乙
再次升级!阿里云Kubernetes日志解决方案
weixin_34293246的博客
05-24 299
背景 针对K8S日志采集存在的采集目标多、弹性伸缩难、运维成本大、侵入性高、采集性能低等问题,在18年2月份日志服务和容器服务团队一起发布了阿里云Kubernetes日志解决方案。1分钟内即可完成整个集群部署,实现该节点上宿主机日志容器日志容器stdout等所有数据源的一站式采集。并且后续集群动态伸缩无需对采集做任何二次部署。 今天阿里云Kubern...
Elasticsearch中使用Filebeat插件采集容器日志
最新发布
stone的专栏
03-10 1618
本文主要探讨如何使用filebeat插件收集k8s容器日志
kubernetes日志采集方案
总结、分享、交流
06-26 8488
1 总体介绍 关于kubernetes日志分几种,针对kubernetes本身而言有三种: 资源运行时的event事件。比如在k8s集群中创建pod之后,可以通过kubectl describe pod 命令查看pod的详细信息。 容器中运行的应用程序自身产生的日志,比如tomcat、nginx、php的运行日志。 k8s各组件的服务日志,比如systemctl status kubelet。...
一份超实用的 Kubernetes 日志收集方案,助你优雅管理容器日志
easylife206的专栏
01-14 2534
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文主要聊聊Kubernetes场景下收集微服务应用日志方案,相对来说更接地气,非常好落地。微服务应用的日志链路一般比较长,包含以下环节:日志收集日志缓冲 → 日志过滤清洗 → 日志存储 → 日志展示。每个环节都有多种对应的组件去解决,这样的结果就是业内组合出了多种整体解决方案。以前我的微服务部署在IDC机房虚...
Kubernetes日志收集解决方案.docx
10-26
总的来说,Kubernetes日志收集解决方案需要综合考虑日志来源、收集方式、存储架构以及数据分析需求。选择合适的工具和策略,以适应不同的业务场景,确保日志管理的有效性和效率。在实施过程中,应充分评估每个组件的...
kubernetes日志采集方案EFK
总结、分享、交流
06-28 2827
https://www.qikqiak.com/post/install-efk-stack-on-k8s/ EFK简介 Kubernetes中比较流行的日志收集解决方案是Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。 Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量...
spring-cloud 分布式日志采集
热门推荐
guduyishuai的博客
02-01 4万+
由于微服务架构中每个服务可能分散在不同的服务器上,因此需要一套分布式日志的解决方案。spring-cloud提供了一个 用来trace服务的组件sleuth。它可以通过日志获得服务的依赖关系。基于sleuth,可以通过现有的日志工具实现分布式日志采集。 这里使用的是ELK,也就是elasticsearch、logstash、kibana。 一、sleuth 第一步:sleuth管理端
kubernetes 日志收集
weixin_38367535的博客
11-03 1606
本文日志收集流程: k8s 使用 daemonset 创建 filebeat 服务; filebeat 发送日志到 kafka; logstash 收集 kafka 接收到的日志; logstash 发送日志到 ES; kibana 从 ES 提取日志并展示。 一、部署kafka 参考文章:Dokcer 搭建 kafka_我的喵叫初六的博客-优快云博客pull镜像docker pull wurstmeister/zookeeperdocker pull wurstmeister/kafka
Kubernetes(k8s)之日志收集
会哭的雨@的博客
04-22 1630
关于容器日志 Docker的日志分为两类,一类是 Docker引擎日志;另一类是容器日志。引擎日志一般都交给了系统日志,不同的操作系统会放在不同的位置。本文主要介绍容器日志容器日志可以理解是运行在容器内部的应用输出的日志,默认情况下,docker logs 显示当前运行的容器日志信息,内容包含 STOUT(标准输出) 和 STDERR(标准错误输出)。日志都会以json-file 的格式存储于/var/lib/docker/containers/<容器id>/<容器id>-..
Kubernetes平台中日志收集
weixin_33738578的博客
01-07 751
收集哪些日志 K8S系统的组件日志K8S Cluster里面部署的应用程序日志 日志方案 容器中的日志怎么收集 方案一:Node上部署一个日志收集程序1、DaemonSet方式部署日志收集程序 --这个在每个节点上会有一个pod监听2、对本节点(node上的)/var/log和 /var/lib/docker/containers/两个目录下的日志进行采集 1)/var/log/containe...
kubernetes中使用ELK进行日志收集
weixin_39941298的博客
04-29 2819
我们这里底层的容器引擎使用的是Docker,且宿主机上的systemd服务可用。因此,我们这里k8s集群系统的日志文件在宿主机的“/var/log”目录下。
kuberetnes日志收集方式
weixin_58475203的博客
07-06 1208
1、node节点收集,基于daemonset部署日志收集进程,实现json-file类型(标准输出/dev/stdout、错误输出/dev/stderr)日志收集。这种方式的缺点是日志混乱,不容易区分。一般情况下,容器会将信息存储到宿主机的某个目录下(如/var/lib/container),但由于一个宿主机上承载多个容器,因此收集到的日志是混在一起的,不容易区分。这种方式的优点是部署简单,一个宿主机只需部署一个daemonset容器即可,占用资源较少。
容器内应用日志收集方案
Rancher
12-16 2019
原文来源:Rancher Labs容器化应用日志收集挑战应用日志收集、分析和监控是日常运维工作重要的部分,妥善地处理应用日志收集往往是应用容器化重要的一个课题。Docker处理日志的方法是通过docker engine捕捉每一个容器进程的STDOUT和STDERR,通过为contrainer制定不同log driver 来实现容器日志收集,缺省json-file log driver是将容器的S
Kubernetes日志管理方案
qq_41619571的博客
10-23 2434
容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如,一个容器崩溃、一个Pod被驱逐、或者一个Node死亡,往往仍然需求可以访问应用程序的日志日志应该具有独立于Node、Pod或者容器的单独存储和生命周期,这个概念被称为Cluster 级日志记录需要一个独立的后端来存储、分析和查询日志Kubernetes 本身并没有为日志数据提供原生的存储解决方案,但可以将许多现有的日志记录解决方案集成到Kubernetes 集群中。
k8s日志收集方案及实战
青梅煮酒
03-17 1855
使用Kafka 客户端管理工具 Offset Explorer查看验证kafka集群状态,关于此工具的使用可以参考:https://blog.youkuaiyun.com/qq_39416311/article/details/123316904。和zookeeper部署在相同的主机,下载安装包,下载地址:https://kafka.apache.org/downloads。下载安装包,下载地址:https://zookeeper.apache.org/releases.html。logstash.yml内容如下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值