EKS 训练营-日志收集 EFK(14)

Kubernetes日志收集与Elasticsearch集成:从基础到实战
最新推荐文章于 2024-10-26 15:26:13 发布
原创 最新推荐文章于 2024-10-26 15:26:13 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #python #数据库 #elasticsearch #大数据

本文介绍了如何在Kubernetes集群中实现日志收集,包括使用Elasticsearch、Fluentd和Kibana搭建日志系统,解决容器日志问题,以及如何调整部署以避免400错误。重点在于集群级日志管理和常见问题排查。

介绍

应用程序和系统日志可以帮助我们了解集群内部的运行情况,日志对于我们调试问题和监视集群情况也是非常有用的。而且大部分的应用都会有日志记录,对于传统的应用大部分都会写入到本地的日志文件之中。对于容器化应用程序来说则更简单,只需要将日志信息写入到 stdout 和 stderr 即可,容器默认情况下就会把这些日志输出到宿主机上的一个 JSON 文件之中,同样我们也可以通过 docker logs 或者 kubectl logs 来查看到对应的日志信息。

但是,通常来说容器引擎或运行时提供的功能不足以记录完整的日志信息,比如,如果容器崩溃了、Pod 被驱逐了或者节点挂掉了,我们仍然也希望访问应用程序的日志。所以,日志应该独立于节点、Pod 或容器的生命周期,这种设计方式被称为 cluster-level-logging,即完全独立于 Kubernetes 系统,需要自己提供单独的日志后端存储、分析和查询工具。

日志收集方案

Kubernetes 集群本身不提供日志收集的解决方案,一般来说有主要的 3 种方案来做日志收集:

  • 在节点上运行一个 agent 来收集日志

    image-20210607203949035

  • 在 Pod 中包含一个 sidecar 容器来收集应用日志

    image-20210607204001951

  • 直接在应用程序中将日志信息推送到采集后端

    image-20210607204111275

Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。

Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。

Elasticsearch 通常与 Kibana 一起部署,Kibana 是 Elasticsearch 的一个功能强大的数据可视化 Dashboard,Kibana 允许你通过 web 界面来浏览 Elasticsearch 日志数据。

Fluentd是一个流行的开源数据收集器,我们将在 Kubernetes 集群节点上安装 Fluentd,通过获取容器日志文件、过滤和转换日志数据,然后将数据传递到 Elasticsearch 集群,在该集群中对其进行索引和存储。

Fluentd 是一个高效的日志聚合器,是用 Ruby 编写的,并且可以很好地扩展。对于大部分企业来说,Fluentd 足够高效并且消耗的资源相对较少,另外一个工具Fluent-bit更轻量级,占用资源更少,但是插件相对 Fluentd 来说不够丰富,所以整体来说,Fluentd 更加成熟,使用更加广泛,所以我们这里也同样使用 Fluentd 来作为日志收集工具。

我们先来配置启动一个可扩展的 Elasticsearch 集群,然后在 Kubernetes 集群中创建一个 Kibana 应用,最后通过 DaemonSet 来运行 Fluentd,以便它在每个 Kubernetes 工作节点上都可以运行一个 Pod。

创建 ES 集群

为了简便,我们这里使用 AWS 全托管的 ES 服务,服务将会开启精细访问服务,先设定几个环境变量:

# name of our elasticsearch cluster
export ES_DOMAIN_NAME="eks-logging"

# Elasticsearch version
export ES_VERSION="7.10"

# kibana admin user
export ES_DOMAIN_USER="admin"

# kibana admin password
export ES_DOMAIN_PASSWORD="Wangzan@18"

创建 ES 集群

# Download and update the template using the variables created previously
mkdir ~/environment/logging/ && cd ~/environment/logging/
curl -sS https://raw.githubusercontent.com/wangzan18/jenkins-agent-k8s-cicd/master/logging/es-domain.json \
  | envsubst > ~/environment/logging/es_domain.json

# Create the cluster
aws es create-elasticsearch-domain \
  --cli-input-json  file://~/environment/logging/es_domain.json

image-20210607230206132

为 Fluent bit 配置 IRSA

我们为 ES 开启了精细访问控制,因为 fluent 需要向 ElasticSearch 通信,我们需要为这个 fluent 创建一个具有基本权限的 serviceAccount,这里即便给了很大的权限也是无法写入 ES 集群的,请自行替换 Resource 里面的参数。

最低0.47元/天 解锁文章
wzlinux
关注
Fluent Bit 将 EKS 日志采集到 CloudWatch Logs
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
07-17 361
在本文中,我们将介绍如何在 Amazon EKS 集群中部署 Fluent Bit,以采集容器日志并将其发送到 CloudWatch Logs。Fluent Bit 是一个轻量级的日志处理器,非常适合在 Kubernetes 环境中使用。
EKS日志收集方案-PLG(Promtail+Loki+Grafana)
weixin_43832230的博客
09-15 1354
EKS日志收集
AWS云上面的k8s统一日志收集(Fluent Bit+EKS+CW)
fxtxz2的专栏
03-15 1138
这就是在AWS云上的k8s统一日志方案。和EFK方案很类似了。对业务服务SVC也是无侵入式的。
aws eks中cwagent收集性能日志的理解
zhaojiew的学习笔记
05-20 1206
cwagent收集性能日志的理解
基于AWS EKS集群部署Loki日志系统
最新发布
weixin_64348970的博客
10-26 501
Loki 是 Grafana Labs 团队的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容设置索引,而是为每个日志流设置一组标签(就像 Prometheus 标签一样),官方的介绍就是:Like Prometheus, but for logs.,类似于 Prometheus 的日志系统Loki:主服务,日志记录引擎,负责存储日志和处理查询Promtail:代理服务,负责收集日志并将其发送给 loki。
EKS 训练营-存储卷 EBS(10)
wangzan18的博客
06-18 910
# 介绍 默认部署出来的 Pod 都是无状态的,pod 消亡里面的所有内容自动消亡,针对例如数据库场景(如 MySQL),这显然行不通。本章动手实验内容,我们以 Amazon EBS(Elastic Block Store)为例,演示如何在 Pod 里面把数据写入到 EBS 上,作为持久化存储( [PersisitentVolume](https://kubernetes.io/docs/con...
amazon-eks-pod-identity-webhook:Amazon EKS Pod身份Webhook
05-07
Amazon EKS Pod身份Webhook 该webhook用于更改需要AWS IAM访问权限的Pod。 EKS演练 在IAM中为您的群集。 您可以通过描述您的EKS集群来找到OIDC发现端点。 aws eks describe-cluster --name $CLUSTER_NAME --query ...
EKS 训练营-存储卷 EFS(11)
wangzan18的博客
06-21 831
# 介绍 Amazon Elastic File System (Amazon EFS) 提供了一个简单的设置即用式无服务器弹性文件系统,说白了就是 NFS,让您无需预置或管理存储即可共享文件数据。它可与 AWS 云服务和本地资源配合使用,并且可按需扩展至 PB 级,而不中断应用程序。借助 Amazon EFS,您可以在添加和删除文件时自动扩展和缩减文件系统,无需预置和管理容量以适应增长。 #...
eks-node-api
02-20
"eks-node-api" 是一个基于JavaScript的项目,很可能与Amazon Elastic Kubernetes Service (EKS)的节点管理API有关。EKS是AWS提供的一个完全托管的Kubernetes服务,它允许用户在AWS云中部署、运行和扩展容器化应用...
k8s使用fluent-bit连接外部ES
东方客的博客
12-14 1489
k8s使用fluent-bit连接外部es
Loading chunk {n} failed 的解决方法
热门推荐
weixin_42333548的博客
04-19 1万+
背景: 前端代码更改后,每次发布到测试环境,用户的页面如果不刷新,会读取缓存,导致页面白掉! 本地没有过,都是打包到服务器上才有 error info Uncaught SyntaxError: Unexpected token '<' Uncaught ChunkLoadError: Loading chunk 8 failed. (missing: https://mispaceuat.mihoyo.com/static/js/8.98f2a71fc60af3a81dd1.js)
Debezium报错处理系列之三十一:Caused by: com.microsoft.sqlserver.jdbc.SQLServerException: 为过程或函数 cdc.fn_cdc
zhengzaifeidelushang的博客
11-06 1370
Debezium报错处理系列之三十一:Caused by: com.microsoft.sqlserver.jdbc.SQLServerException: 为过程或函数 cdc.fn_cdc_get_all_changes_ ... 提供的参数数目不足。
kubernetes二进宫系列——k8s整体架构与核心组件详解-1
一别两宽丶各生欢喜
02-23 1664
一、kubernetes架构 一、kubernetes系统架构 二、kubernetes分层架构 三、Kubernetes及容器生态系统 1.Master Node(主节点) 1-1.API Server 1-2.Cluster state store(集群状态存储) 1-3.Controller-Manager Server(控制管理服务器) 1-4.Scheduler(调度器) 2.Worker Node(从节点) 2-1.Kubelet...
ES的mapping错误及修改
yousaywhat1的博客
03-22 2835
往ES写入数据时若没有创建mapping,es会根据插入数据的类型自动匹配mapping,当有类似设备号这类的长数字类型是,ES会将其映射成long,但是如果后续写入的数据中,有数据的该字段超过long的长度范围,写入程序会报错: 可以通过命令curl -XDELETE "http://host:port/urmtpinf"来查看urmtpinf这个index的mapping信息,发现其中...
Flink写入Elasticsearch(es)问题汇总记录
qq_38558851的博客
10-14 3938
Flink写入Elasticsearch问题汇总 1、报错信息: org.apache.flink.client.program.ProgramInvocationException: The main method caused an error: mapping source must be pairs of fieldnames and properties definition. at org.apache.flink.client.program.PackagedProgram.callMain
es mapping 更新问题踩坑
09-17 1037
es 不支持创建mapping 后更新mapping ,但是支持扩展mapping字段 如果不事先创建映射 新增字段 会默认mapping类型创建,搜索不出来 ,因此要先创建好添加字段的mapping 映射,logstash 同步创建新字段 就会按mapping的类型执行搜索 栗子: PUT /audit/_mapping/account { "properties": { "wechat": { "type": "text", "fields": { "keyword": { "type": "key.
使用Log Hub解决方案收集Amazon EKS集群环境下日志
亚马逊云科技专栏
06-16 2373
一、概述日志系统作为企业日常运维重要支撑,以及大数据分析、审计工作,已经成为企业IT系统不可缺少的重要组成部分。3月15日亚马逊云科技发布了集中式日志解决方案 — Log Hub的预览版,通过该解决方案,我们可以将来自于亚马逊云服务的日志,如Amazon Elastic Kubernetes Service(以下简称Amazon EKS)集群内日志、Amazon Clou......
解决 org.elasticsearch.xpack.monitoring.exporter.ExportException: failed to flush export bulk
a13568hki的博客
07-10 8479
解决这个错误有几个可选办法: 将集群的结点配置里的ingest角色打开 node.ingest: true 或者在集群设置elasticsearch.yml里,将local exporter的use ingest关闭: xpack.monitoring.exporters.my_local: type: local use_ingest: false 我是用了第一个方法 解决 ...
EKS开放数据概览与eks-od-harvestrer数据集成
- eks-od-harvestrer可能是一个自动化工具,用于从EKS平台收集或“收割”数据。这个工具可能是专门为从EKS这样的开放数据源提取数据而设计的。 - “收割”数据的工具通常用于自动化从网站或数据库中提取数据的过程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值