EKS 训练营-日志收集 EFK(14)

最新推荐文章于 2024-10-26 15:26:13 发布
原创 最新推荐文章于 2024-10-26 15:26:13 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #python #数据库 #elasticsearch #大数据

本文介绍了如何在Kubernetes集群中实现日志收集,包括使用Elasticsearch、Fluentd和Kibana搭建日志系统,解决容器日志问题,以及如何调整部署以避免400错误。重点在于集群级日志管理和常见问题排查。

介绍

应用程序和系统日志可以帮助我们了解集群内部的运行情况,日志对于我们调试问题和监视集群情况也是非常有用的。而且大部分的应用都会有日志记录,对于传统的应用大部分都会写入到本地的日志文件之中。对于容器化应用程序来说则更简单,只需要将日志信息写入到 stdout 和 stderr 即可,容器默认情况下就会把这些日志输出到宿主机上的一个 JSON 文件之中,同样我们也可以通过 docker logs 或者 kubectl logs 来查看到对应的日志信息。

但是,通常来说容器引擎或运行时提供的功能不足以记录完整的日志信息,比如,如果容器崩溃了、Pod 被驱逐了或者节点挂掉了,我们仍然也希望访问应用程序的日志。所以,日志应该独立于节点、Pod 或容器的生命周期,这种设计方式被称为 cluster-level-logging,即完全独立于 Kubernetes 系统,需要自己提供单独的日志后端存储、分析和查询工具。

日志收集方案

Kubernetes 集群本身不提供日志收集的解决方案,一般来说有主要的 3 种方案来做日志收集:

  • 在节点上运行一个 agent 来收集日志

    image-20210607203949035

  • 在 Pod 中包含一个 sidecar 容器来收集应用日志

    image-20210607204001951

  • 直接在应用程序中将日志信息推送到采集后端

    image-20210607204111275

Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。

Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。

Elasticsearch 通常与 Kibana 一起部署,Kibana 是 Elasticsearch 的一个功能强大的数据可视化 Dashboard,Kibana 允许你通过 web 界面来浏览 Elasticsearch 日志数据。

Fluentd是一个流行的开源数据收集器,我们将在 Kubernetes 集群节点上安装 Fluentd,通过获取容器日志文件、过滤和转换日志数据,然后将数据传递到 Elasticsearch 集群,在该集群中对其进行索引和存储。

Fluentd 是一个高效的日志聚合器,是用 Ruby 编写的,并且可以很好地扩展。对于大部分企业来说,Fluentd 足够高效并且消耗的资源相对较少,另外一个工具Fluent-bit更轻量级,占用资源更少,但是插件相对 Fluentd 来说不够丰富,所以整体来说,Fluentd 更加成熟,使用更加广泛,所以我们这里也同样使用 Fluentd 来作为日志收集工具。

我们先来配置启动一个可扩展的 Elasticsearch 集群,然后在 Kubernetes 集群中创建一个 Kibana 应用,最后通过 DaemonSet 来运行 Fluentd,以便它在每个 Kubernetes 工作节点上都可以运行一个 Pod。

创建 ES 集群

为了简便,我们这里使用 AWS 全托管的 ES 服务,服务将会开启精细访问服务,先设定几个环境变量:

# name of our elasticsearch cluster
export ES_DOMAIN_NAME="eks-logging"

# Elasticsearch version
export ES_VERSION="7.10"

# kibana admin user
export ES_DOMAIN_USER="admin"

# kibana admin password
export ES_DOMAIN_PASSWORD="Wangzan@18"

创建 ES 集群

# Download and update the template using the variables created previously
mkdir ~/environment/logging/ && cd ~/environment/logging/
curl -sS https://raw.githubusercontent.com/wangzan18/jenkins-agent-k8s-cicd/master/logging/es-domain.json \
  | envsubst > ~/environment/logging/es_domain.json

# Create the cluster
aws es create-elasticsearch-domain \
  --cli-input-json  file://~/environment/logging/es_domain.json

image-20210607230206132

为 Fluent bit 配置 IRSA

我们为 ES 开启了精细访问控制,因为 fluent 需要向 ElasticSearch 通信,我们需要为这个 fluent 创建一个具有基本权限的 serviceAccount,这里即便给了很大的权限也是无法写入 ES 集群的,请自行替换 Resource 里面的参数。

最低0.47元/天 解锁文章
wzlinux
关注
Fluent Bit 将 EKS 日志采集到 CloudWatch Logs
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
07-17 361
在本文中,我们将介绍如何在 Amazon EKS 集群中部署 Fluent Bit,以采集容器日志并将其发送到 CloudWatch Logs。Fluent Bit 是一个轻量级的日志处理器,非常适合在 Kubernetes 环境中使用。
Debezium报错处理系列之三十一:Caused by: com.microsoft.sqlserver.jdbc.SQLServerException: 为过程或函数 cdc.fn_cdc
zhengzaifeidelushang的博客
11-06 1370
Debezium报错处理系列之三十一:Caused by: com.microsoft.sqlserver.jdbc.SQLServerException: 为过程或函数 cdc.fn_cdc_get_all_changes_ ... 提供的参数数目不足。
EKS日志收集方案-PLG(Promtail+Loki+Grafana)
weixin_43832230的博客
09-15 1354
EKS日志收集
k8s使用fluent-bit连接外部ES
东方客的博客
12-14 1489
k8s使用fluent-bit连接外部es
AWS云上面的k8s统一日志收集(Fluent Bit+EKS+CW)
fxtxz2的专栏
03-15 1138
这就是在AWS云上的k8s统一日志方案。和EFK方案很类似了。对业务服务SVC也是无侵入式的。
aws eks中cwagent收集性能日志的理解
zhaojiew的学习笔记
05-20 1206
cwagent收集性能日志的理解
EKS 训练营-存储卷 EBS(10)
wangzan18的博客
06-18 910
# 介绍 默认部署出来的 Pod 都是无状态的,pod 消亡里面的所有内容自动消亡,针对例如数据库场景(如 MySQL),这显然行不通。本章动手实验内容,我们以 Amazon EBS(Elastic Block Store)为例,演示如何在 Pod 里面把数据写入到 EBS 上,作为持久化存储( [PersisitentVolume](https://kubernetes.io/docs/con...
amazon-eks-pod-identity-webhook:Amazon EKS Pod身份Webhook
05-07
Amazon EKS Pod身份Webhook 该webhook用于更改需要AWS IAM访问权限的Pod。 EKS演练 在IAM中为您的群集。 您可以通过描述您的EKS集群来找到OIDC发现端点。 aws eks describe-cluster --name $CLUSTER_NAME --query ...
EKS 训练营-存储卷 EFS(11)
wangzan18的博客
06-21 831
# 介绍 Amazon Elastic File System (Amazon EFS) 提供了一个简单的设置即用式无服务器弹性文件系统,说白了就是 NFS,让您无需预置或管理存储即可共享文件数据。它可与 AWS 云服务和本地资源配合使用,并且可按需扩展至 PB 级,而不中断应用程序。借助 Amazon EFS,您可以在添加和删除文件时自动扩展和缩减文件系统,无需预置和管理容量以适应增长。 #...
eks-node-api
02-20
"eks-node-api" 是一个基于JavaScript的项目,很可能与Amazon Elastic Kubernetes Service (EKS)的节点管理API有关。EKS是AWS提供的一个完全托管的Kubernetes服务,它允许用户在AWS云中部署、运行和扩展容器化应用...
基于AWS EKS集群部署Loki日志系统
最新发布
weixin_64348970的博客
10-26 501
Loki 是 Grafana Labs 团队的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容设置索引,而是为每个日志流设置一组标签(就像 Prometheus 标签一样),官方的介绍就是:Like Prometheus, but for logs.,类似于 Prometheus 的日志系统Loki:主服务,日志记录引擎,负责存储日志和处理查询Promtail:代理服务,负责收集日志并将其发送给 loki。
kubernetes二进宫系列——k8s整体架构与核心组件详解-1
一别两宽丶各生欢喜
02-23 1664
一、kubernetes架构 一、kubernetes系统架构 二、kubernetes分层架构 三、Kubernetes及容器生态系统 1.Master Node(主节点) 1-1.API Server 1-2.Cluster state store(集群状态存储) 1-3.Controller-Manager Server(控制管理服务器) 1-4.Scheduler(调度器) 2.Worker Node(从节点) 2-1.Kubelet...
Loading chunk {n} failed 的解决方法
热门推荐
weixin_42333548的博客
04-19 1万+
背景: 前端代码更改后,每次发布到测试环境,用户的页面如果不刷新,会读取缓存,导致页面白掉! 本地没有过,都是打包到服务器上才有 error info Uncaught SyntaxError: Unexpected token '<' Uncaught ChunkLoadError: Loading chunk 8 failed. (missing: https://mispaceuat.mihoyo.com/static/js/8.98f2a71fc60af3a81dd1.js)
AWS EKS上使用OpenSearch部署EFK日志分析收集系统
weixin_41335923的博客
12-03 2431
在AWS EKS使用托管服务OpenSearch部署一套日志分析收集系统
ES TCP客户端方式自动映射mapping写入异常
SPlus_SS的博客
01-21 486
最近遇到一个比较怪异的问题: 一个从HDFS读取计算好的数据写入ES的任务,3E条(134.6G)左右的数据量,正常同步时间为36min左右,但是时不时出现同步时间翻了好几倍的情况 首先怀疑是hadoop集群或者spark资源分配问题,(因为之前出现过集群配置问题导致读取HDFS文件慢的问题)于是在同步任务同时间做了一些读取相同文件夹下相同文件注释掉写入ES操作的测试: 发现读取HDFS文件都是40s左右,排除读取文件的原因 同时观察到ES集群在写入的时间, 网络流量较高(左边框是1月29日慢的时候,右
es mapping 更新问题踩坑
09-17 1037
es 不支持创建mapping 后更新mapping ,但是支持扩展mapping字段 如果不事先创建映射 新增字段 会默认mapping类型创建,搜索不出来 ,因此要先创建好添加字段的mapping 映射,logstash 同步创建新字段 就会按mapping的类型执行搜索 栗子: PUT /audit/_mapping/account { "properties": { "wechat": { "type": "text", "fields": { "keyword": { "type": "key.
ES的mapping错误及修改
yousaywhat1的博客
03-22 2835
往ES写入数据时若没有创建mapping,es会根据插入数据的类型自动匹配mapping,当有类似设备号这类的长数字类型是,ES会将其映射成long,但是如果后续写入的数据中,有数据的该字段超过long的长度范围,写入程序会报错: 可以通过命令curl -XDELETE "http://host:port/urmtpinf"来查看urmtpinf这个index的mapping信息,发现其中...
Flink写入Elasticsearch(es)问题汇总记录
qq_38558851的博客
10-14 3938
Flink写入Elasticsearch问题汇总 1、报错信息: org.apache.flink.client.program.ProgramInvocationException: The main method caused an error: mapping source must be pairs of fieldnames and properties definition. at org.apache.flink.client.program.PackagedProgram.callMain
使用Log Hub解决方案收集Amazon EKS集群环境下日志
亚马逊云科技专栏
06-16 2373
一、概述日志系统作为企业日常运维重要支撑,以及大数据分析、审计工作,已经成为企业IT系统不可缺少的重要组成部分。3月15日亚马逊云科技发布了集中式日志解决方案 — Log Hub的预览版,通过该解决方案,我们可以将来自于亚马逊云服务的日志,如Amazon Elastic Kubernetes Service(以下简称Amazon EKS)集群内日志、Amazon Clou......
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值