k8s部署loki

k8s环境下Loki及相关组件部署
最新推荐文章于 2025-09-24 10:32:07 发布
原创 最新推荐文章于 2025-09-24 10:32:07 发布 · 172 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

创建名称空间

kubectl create  ns monitoring-loki

部署loki

创建 loki  pvc

cat >loki-pvc.yaml <<EOF      
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: loki-pvc
  namespace: monitoring-loki
spec:
  accessModes:  ["ReadWriteMany"]
  resources:
    requests:
      storage: 1Gi
  storageClassName:  nfs     ####使用自己的动态存储名称
EOF

Loki部署deployment

cat loki-deployment.yaml 
apiVersion: v1
kind: ConfigMap
metadata:
  name: loki-config
  namespace: monitoring-loki
data:
  loki.yaml: |
    auth_enabled: false
    server:
      http_listen_port: 3100
    ingester:
      lifecycler:
        address: 127.0.0.1
        ring:
          kvstore:
            store: inmemory
          replication_factor: 1
        final_sleep: 0s
      chunk_idle_period: 3m
      chunk_retain_period: 1m
      max_transfer_retries: 0
      wal:
        dir: /loki/wal
    schema_config:
      configs:
        - from: 2020-10-24
          store: boltdb-shipper
          object_store: filesystem
          schema: v11
          index:
            prefix: index_
            period: 24h
    storage_config:
      boltdb_shipper:
        active_index_directory: /loki/index
        cache_location: /loki/cache
        shared_store: filesystem
      filesystem:
        directory: /loki/chunks
    chunk_store_config:
      max_look_back_period: 0s
    table_manager:
      retention_deletes_enabled: false
      retention_period: 0s
    compactor:
      working_directory: /loki/compactor
      shared_store: filesystem

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: loki
  namespace: monitoring-loki
spec:
  replicas: 1
  selector:
    matchLabels:
      name: loki
  template:
    metadata:
      labels:
        name: loki
    spec:
      containers:
      - name: loki
        image: docker.1ms.run/grafana/loki:2.8.1
        args:
          - -config.file=/etc/loki/loki.yaml
        ports:
        - containerPort: 3100
        volumeMounts:
        - name: config
          mountPath: /etc/loki
        - name: storage
          mountPath: /loki
      volumes:
      - name: config
        configMap:
          name: loki-config
      - name: storage
        persistentVolumeClaim:
          claimName: loki-pvc   
---
apiVersion: v1
kind: Service
metadata:
  name: loki
  namespace: monitoring-loki
spec:
  ports:
  - port: 3100
    targetPort: 3100
  selector:
    name: loki

Promtail部署

Promtail pvc

cat >Promtail-pvc.yaml  <<EOF
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: promtail-pvc
  namespace: monitoring-loki
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 10Gi
  storageClassName:  nfs
EOF

创建rbac

apiVersion: v1
kind: ServiceAccount
metadata:
  name: promtail
  namespace: monitoring-loki
  labels:
    app: promtail
    component: log-collector
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: promtail
  labels:
    app: promtail
    component: log-collector
rules:
- apiGroups: [""]
  resources:
    - nodes          # 节点基本信息
    - nodes/proxy    # 新增:访问 Kubelet API(需谨慎)
    - pods           # Pod 发现
    - pods/log       # 日志读取(核心权限)
    - services       # 服务发现
    - endpoints      # 新增:端点监控
    - namespaces     # 命名空间元数据
  verbs: ["get", "list", "watch"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: promtail
  labels:
    app: promtail
    component: log-collector
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: promtail
subjects:
- kind: ServiceAccount
  name: promtail
  namespace: monitoring-loki
configmap
apiVersion: v1
kind: ConfigMap
metadata:
  name: promtail-config
  namespace: monitoring-loki
  labels:
    app.kubernetes.io/name: promtail      # 【注释】与 DaemonSet 标签保持一致
data:
  promtail.yaml: |
    # ================= 全局配置 =================
    server:
      http_listen_port: 3101              # 【注释】Promtail 自身 HTTP 监听端口
      grpc_listen_port: 0                 # 【注释】0 表示关闭 gRPC
      log_level: info                     # 【注释】Promtail 自身日志级别

    client:
      # 【注释】向 Loki 推送失败时的退避重试策略
      backoff_config:
        max_period: 5m                    # 最大重试间隔
        max_retries: 10                   # 最大重试次数
        min_period: 500ms                 # 初始重试间隔
      batchsize: 1048576                  # 【注释】1 MiB,每批最多推送大小
      batchwait: 1s                       # 【注释】最长等待打包 1 s
      external_labels: {}                 # 【注释】所有日志额外携带的全局静态标签
      timeout: 10s                        # 【注释】单次推送超时时间
      url: http://loki:3100/loki/api/v1/push   # 【注释】Loki 接收端点

    positions:
      filename: /var/lib/promtail-positions/positions.yaml   # 【注释】记录已读文件偏移量,防止重启后重复收集

    # ================= 日志抓取规则 =================
    scrape_configs:
      # ========== Docker 容器日志采集(兼容旧路径,可按需删除) ==========
      - job_name: docker-containers
        pipeline_stages:
          - docker: {}                      # 【注释】按 Docker JSON 格式解析
        static_configs:
          - targets: [localhost]            # 【注释】占位,无实际意义
            labels:
              job: docker                   # 【注释】给这批日志打上 job=docker 标签
              __path__: /data/docker_storage/containers/*/*.log   # 【注释】Docker 旧数据路径
              host: ${HOSTNAME}             # 【注释】使用 DaemonSet 注入的环境变量

      # ========== Kubernetes Pod 日志主配置 ==========
      - job_name: kubernetes-pods
        kubernetes_sd_configs:
          - role: pod                       # 【注释】基于 Pod 对象做服务发现
        pipeline_stages:
          - cri: {}                         # 【注释】按 CRI/containerd 日志格式解析
        relabel_configs:
          # 系统命名空间过滤:丢弃 kube-system、kube-public、loki
          - action: drop
            regex: 'kube-system|kube-public|loki'
            source_labels: [__meta_kubernetes_namespace]

          # 【注释】构造最终日志文件路径
          # 路径模板:/var/log/pods/<namespace>_<pod_name>_<pod_uid>/<container_name>/*.log
          - action: replace
            source_labels:
              - __meta_kubernetes_pod_uid
              - __meta_kubernetes_pod_container_name
            separator: /
            target_label: __path__
            replacement: /var/log/pods/*$1/*.log

          # 将 Pod 上的标签映射为日志标签
          - action: labelmap
            regex: __meta_kubernetes_pod_label_(.+)   # 【注释】将所有 Pod label 加上前缀

          # 固定命名空间、Pod、容器名
          - action: replace
            source_labels: [__meta_kubernetes_namespace]
            target_label: namespace
          - action: replace
            source_labels: [__meta_kubernetes_pod_name]
            target_label: pod
          - action: replace
            source_labels: [__meta_kubernetes_pod_container_name]
            target_label: container

          # 节点名
          - action: replace
            source_labels: [__meta_kubernetes_node_name]
            target_label: node

          # 业务常用标签:app、release
          - action: replace
            source_labels: [__meta_kubernetes_pod_label_app]
            target_label: app
            regex: (.+)                         # 【注释】仅当值非空时写入
          - action: replace
            source_labels: [__meta_kubernetes_pod_label_release]
            target_label: release
            regex: (.+)

      # ========== 精简控制器日志采集(可选,用于只看 Deployment/StatefulSet) ==========
      - job_name: kubernetes-controllers
        kubernetes_sd_configs:
          - role: pod
        pipeline_stages:
          - cri: {}
        relabel_configs:
          # 同样过滤系统命名空间
          - action: drop
            regex: 'kube-system|kube-public|loki'
            source_labels: [__meta_kubernetes_namespace]

          # 仅保留由控制器管理的 Pod(名称后缀为 -<hash>)
          - action: keep
            regex: '[0-9a-z-.]+-[0-9a-f]{8,10}'
            source_labels: [__meta_kubernetes_pod_controller_name]

          # 提取控制器名(去掉末尾 hash)
          - action: replace
            regex: '([0-9a-z-.]+)-[0-9a-f]{8,10}'
            source_labels: [__meta_kubernetes_pod_controller_name]
            target_label: controller

          # 节点名
          - action: replace
            source_labels: [__meta_kubernetes_node_name]
            target_label: node

promtail-pod.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: promtail
  namespace: monitoring-loki
  labels:
    app.kubernetes.io/name: promtail
    app.kubernetes.io/version: "2.8.1"
spec:
  selector:
    matchLabels:
      app.kubernetes.io/name: promtail
  updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  template:
    metadata:
      labels:
        app.kubernetes.io/name: promtail
    spec:
      serviceAccountName: promtail
      hostNetwork: false
      hostPID: false
      hostIPC: false

      securityContext:
        runAsUser: 0
        runAsGroup: 0
        fsGroup: 0
        seccompProfile:
          type: RuntimeDefault

      containers:
      - name: promtail
        image: docker.1ms.run/grafana/promtail:2.8.1
        imagePullPolicy: IfNotPresent
        args:
        - -config.file=/etc/promtail/promtail.yaml
        - -client.url=http://loki:3100/loki/api/v1/push
        env:
        - name: HOSTNAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
        ports:
        - containerPort: 3101
          name: http-metrics
          protocol: TCP

        volumeMounts:
        - name: config
          mountPath: /etc/promtail
        - name: pods-logs
          mountPath: /var/log/pods
          readOnly: true
        - name: container-logs
          mountPath: /var/log/containers
          readOnly: true
        - name: positions
          mountPath: /var/lib/promtail-positions

        securityContext:
          readOnlyRootFilesystem: true
          privileged: false
          allowPrivilegeEscalation: false
          capabilities:
            drop:
            - ALL
            add:
            - DAC_READ_SEARCH

        readinessProbe:
          httpGet:
            path: /ready
            port: http-metrics
          initialDelaySeconds: 10
          timeoutSeconds: 1

      tolerations:
      - key: node-role.kubernetes.io/control-plane
        operator: Exists
        effect: NoSchedule
      - operator: Exists   # 容忍所有其它 taints

      volumes:
      - name: config
        configMap:
          name: promtail-config
      - name: pods-logs
        hostPath:
          path: /var/log/pods
          type: Directory
      - name: container-logs
        hostPath:
          path: /var/log/containers
          type: Directory
      - name: positions
        persistentVolumeClaim:
          claimName: promtail-pvc

grafana

创建grafana-pvc

cat >grafana-pvc.yaml  <<EOF
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: grafana-pvc
  namespace: monitoring-loki
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 10Gi
  storageClassName:  nfs
EOF

grafana-pod

cat grafana-deployment.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: grafana-config
  namespace: monitoring-loki
data:
  grafana.ini: |
    [server]
    root_url = %(protocol)s://%(domain)s:%(http_port)s/grafana/
    serve_from_sub_path = true
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: grafana
  namespace: monitoring-loki
spec:
  replicas: 1
  selector:
    matchLabels:
      name: grafana
  template:
    metadata:
      labels:
        name: grafana
    spec:
      containers:
      - name: grafana
        image: docker.1ms.run/grafana/grafana:9.5.2
        ports:
        - containerPort: 3000
        volumeMounts:
        - name: grafana-config
          mountPath: /etc/grafana
        - name: grafanadata-pvc
          mountPath: /var/lib/grafana
        env:
        - name: GF_SECURITY_ADMIN_PASSWORD
          value: "admin"
      volumes:
      - name: grafana-storage
        persistentVolumeClaim:
          claimName: grafana-pvc
      - name: grafana-config
        configMap:
          name: grafana-config
      - name: grafanadata-pvc
        persistentVolumeClaim:
          claimName: grafanadata-pvc
---
apiVersion: v1
kind: Service
metadata:
  name: grafana
  namespace: monitoring-loki
spec:
  ports:
  - port: 3000
    targetPort: 3000
  selector:
    name: grafana

---
apiVersion: v1
kind: Service
metadata:
  name: grafana-nodeport
  namespace: monitoring-loki
spec:
  type: NodePort  # 添加这一行
  ports:
  - port: 3000
    targetPort: 3000
    nodePort: 32000  # 选择一个在30000-32767范围内的端口号
  selector:
    name: grafana

查看日志

qq_31292011
关注
Kubernetes 上构建日志中枢:部署 Loki + Promtail + Grafana (使用 Cassandra 存储)
qq_45496048的博客
07-17 614
本文详细介绍了在Kubernetes集群上部署Loki日志系统的完整方案。该系统由Loki(日志聚合与存储)、Promtail(日志收集代理)和Grafana(可视化界面)组成,采用Cassandra作为后端存储。文章提供了详细的部署步骤,包括创建ServiceAccount、配置Loki YAML文件、部署StatefulSet和服务,以及设置Promtail日志收集器配置。方案特别强调了生产环境下的权限控制和日志保留策略,为云原生环境提供了高效的日志管理解决方案。
基于Kubernetes平台部署Grafana Loki Promtail系统
redrose2100的博客
09-14 2458
本文详细介绍了grafana+Loki+Promtail的部署配置文件以及部署方法
K8s平台部署Grafana + Loki + Promtail日志收集系统
最新发布
Coco_chun的博客
09-24 1022
K8s平台部署Grafana + Loki + Promtail日志收集系统
k8s学习(三十二)K8s部署Loki日志收集
热门推荐
文若书生的专栏
10-20 1万+
Loki是受Prometheus启发由Grafana Labs团队开源的水平可扩展,高度可用的多租户日志聚合系统。 开发语言: Google Go。它的设计具有很高的成本效益,并且易于操作。使用标签来作为索引,而不是对全文进行检索,也就是说,你通过这些标签既可以查询日志的内容也可以查询到监控的数据签,极大地降低了日志索引的存储。系统架构十分简单,由以下3个部分组成 : 1.Loki 是主服务器,负责存储日志和处理查询 。 2.promtail 是代理,负责收集日志并将其发送给 loki 。 3.Grafa.
k8s部署loki-distributed
段帅星的博客
03-30 958
loki-distributed
10 分钟在K8s部署轻量级日志系统 Loki
dweizhao的专栏
02-03 4324
以上我们快速演示了如何在 k8s部署一个Loki,可以看到非常简单,由于Lokik8s友好支持,默认就可以采集到pod、namespace 等标签数据,不需要额外配置,但是要达到生产级可用,还需要对 Loki的数据进行持久化配置、同时要根据采集日志数据的大小做好采集速率调整、以及日志过期策略设置又到过年了,龙年红包封面是必备的,大家不要花钱购买了,我制作一款封面红包,数量4千个,效果如下领取方法,关注公众号架构成长指南,回复「封面」领取。
k8s部署Loki完整步骤及相关配置文件示例
学亮编程手记
03-23 1776
部署Loki和Promtail到KubernetesK8s)的过程涉及创建ConfigMap、Secret(如果需要)、以及Deployment或StatefulSet资源。
k8s中利用Helm部署Prometheus+Grafana和Loki日志系统
sinat_30893849的博客
03-18 944
在Prometheus下有需要的Charts,大部分是独立功能的,比如Premetheus,alertmanager 或者各类Prometheus的exporter, 但是有个“kube-prometheus-stack” 是官方专门针对Kube cluster的监控而推出的。确定了Prometheus+Grafana后,将Loki和其生态系统也部署在同一个Name Space,并和Prometheus作为同一个Grafana的不同data source来展示,将是比较优化的方案,尤其是在一个测试环境里。
.NET Core + K8S + Loki 玩转日志聚合
圣杰
07-26 1623
Grafana loki1. Intro最近在了解日志聚合系统,正好前几天看到一篇文章《用了日志系统新贵Loki,ELK突然不香了!》,所以就决定动手体验一下。本文就带大家快速了解下Lo...
K8s集群部署Loki采集,用NFS持久存储,日志保留7天
Lilk5的博客
07-04 3644
k8s部署loki日志采集,自定义存储位置并保留7天
云原生 | K8S集群helm部署loki
m0_70331483的博客
04-10 1691
K8S集群helm部署loki
云原生k8s集成日志系统Loki
demonlg0112的博客
04-08 1520
Loki 凭借其轻量化和云原生友好的设计,成为 K8s 日志管理的优选方案。通过 Helm 快速部署并结合持久化存储、标签优化,可高效支撑大规模日志场景。对于需要全文检索的场景,建议结合 Elasticsearch 使用,或等待 Loki 后续版本的功能增强。
kubernetes部署loki日志系统
IT
09-26 3276
loki简介 Loki 是受 Prometheus 启发可水平可扩展,高可用的多租户日志聚合系统。它被设计得非常轻量高效且易于操作。它不索引日志的内容,而是为每个日志流设置一组标签。一个小索引和高度压缩的块简化了操作,显著降低了 Loki 的成本。 Loki 的架构非常简单,主要由以下 3 个部分组成: Loki 是主服务器,负责存储日志和处理查询。 Promtail 是代理,负责收集日志并将其发送给 Loki 。 Grafana 用于UI 展示。 helm安装loki 参考: https://gra
K8S使用LOKI实现日志收集
咕咕咕daisy!
07-08 6054
Loki 是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签,专门为 Prometheus 和 Kubernetes 用户做了相关优化。Promtail 作为采集器,类比 filebeatLoki 相当于服务端,类比 esLoki 进程包含四种角色:querier 查询器inester 日志存储器query-frontend 前置查询器distributor 写入分发器
Kubernetes平台部署Grafana Loki Promtail系统
IChen.的博客
11-08 2899
首先创建 promtail 文件夹,然后再文件夹中创建 promtail-rbac.yaml、promtail-configmap.yaml和promtail-daemonset.yaml三个文件。promtail-rbac.yaml 文件内容如下,同样,这里不需要修改什么配置,只需要保证namespace和步骤一中创建的一致即可。promtail-configmap.yaml 文件内容如下,此文件同样只需要保证namespace与步骤一中一致即可,不需要做其他修改。
Kubernetes Loki安装部署并收集日志
小楼一夜听春雨,深巷明朝卖杏花
09-28 3238
Loki安装部署并收集K8S日志 loki官方推荐的最佳实践为采用DamonSet部署promtail的方式,将node的/var/lib/pods目录挂载进容器内部,借助prometheus的服务发现机制动态的为日志加上标签,无论是资源的占用程度还是部署维护难度都是非常低。这也是主流的云原生日志采集范式。 Loki收集k8s架构图: 安装Loki 采用helm方法部署 创建名称空间 kubectl create namespace monitoring 安装...
Loki简单收集k8s容器日志使用
weixin_42562106的博客
01-16 2502
为了方便安装使用helm安装 helm pull loki/loki-stack tar xf loki-stack-2.1.2.tgz helm install loki loki-stack/ cat<<END> grangfan.yaml apiVersion: apps/v1 kind: Deployment metadata: name: grafana labels: app: grafana spec: replicas: 1 selector:
k8s部署服务+日志收集+监控系统+CICD自动化
mingqing的博客
09-17 3657
k8s部署服务+日志收集+监控系统+CICD自动化
k8s安装loki
03-26
为了在 Kubernetes 中使用 Helm 来部署 Loki 日志管理系统,首先需要添加官方的 Loki Helm repository。通过执行以下命令可以完成此操作: ```bash helm repo add loki https://grafana.github.io/loki/charts ``` ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值