云原生日志流水线:Filebeat Helm化部署避坑指南

最新推荐文章于 2025-03-31 19:25:16 发布
最新推荐文章于 2025-03-31 19:25:16 发布
阅读量258 收藏 9
点赞数 3
文章标签: 云原生 linq c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzjlhlcd/article/details/146546751
版权

在云原生环境中,日志收集是保障系统可观测性的重要环节。本文将手把手教你通过Helm Chart部署Filebeat,实现Kubernetes容器日志的自动化采集与Kafka投递。

图片


一、环境准备

  1. 已部署的Kubernetes集群(v1.18+)

  2. Helm包管理器(v3.0+)

  3. Kafka集群(作为日志接收端)

  4. 私有镜像仓库(用于存储自定义镜像)


二、Chart包管理


2.1 获取官方Chart

$ helm repo add elastic https://helm.elastic.co --force-update
"elastic" has been added to your repositories

$ helm pull elastic/filebeat --version 7.17.3


2.2 推送至私有仓库

$ helm push filebeat-7.17.3.tgz oci://core.jiaxzeng.com/plugins
Pushed: core.jiaxzeng.com/plugins/filebeat:7.17.3
Digest: sha256:76778389d4c793b414d392e9283851b7356feec9619dd37f0b7272c8ce42bf01


2.3 本地加载Chart

$ sudo helm pull oci://core.jiaxzeng.com/plugins/filebeat --version 7.17.3 --untar --untardir /etc/kubernetes/addons/
Pulled: core.jiaxzeng.com/plugins/filebeat:7.17.3
Digest: sha256:76778389d4c793b414d392e9283851b7356feec9619dd37f0b7272c8ce42bf01


三、核心配置解析


3.1 DaemonSet配置

daemonset:
  enabled:true
resources:
    requests:
      cpu:"100m"
      memory:"100Mi"
    limits:
      cpu:"1000m"
      memory:"200Mi"

必须使用DaemonSet确保每个节点运行实例


3.2 日志采集配置

      filebeat.inputs:
      -type:container
        paths:
          -/var/log/containers/*.log
        fields:# 自定义额外日志字段,用于发送到kafka不同topic中
          type:k8s_logs
        processors:
        -add_kubernetes_metadata:# 自动注入K8s元数据
            host:${NODE_NAME}
            matchers:
            -logs_path:
                logs_path:"/var/log/containers/"
      -type:log
        fields:
          type:messages
        paths:
        -/var/log/messages

路径说明:

  1. /var/log/containers/*.log:Kubelet生成的容器标准输出日志

  2. /var/log/messages:系统级日志(需确保节点路径存在)


3.3 Kafka输出配置

      output.kafka:
        hosts:["172.139.20.17:9092","172.139.20.81:9092","172.139.20.177:9092"]
        # 根据不同自定义字段,区分不同的topic
        topics:
        -topic:'k8s_logs'
          when.equals:
            fields.type:k8s_logs
        -topic:'messages'
          when.equals:
            fields.type:messages
        partition.round_robin:# 轮询
          reachable_only:true
        required_acks:1# Kafka确认机制
        compression:gzip# 节省带宽消耗
        max_message_bytes:1000000# 控制单条日志大小


3.4 全量配置文件

fullnameOverride: "filebeat"
image:"core.jiaxzeng.com/library/filebeat"
hostPathRoot:/var/lib
tolerations:
-effect:NoSchedule
operator:Exists

daemonset:
enabled:true
resources:
    requests:
      cpu:"100m"
      memory:"100Mi"
    limits:
      cpu:"1000m"
      memory:"200Mi"

filebeatConfig:
    filebeat.yml:|
      # logging.level: debug
      filebeat.inputs:
      - type: container
        paths:
          - /var/log/containers/*.log
        fields:
          type: k8s_logs
        processors:
        - add_kubernetes_metadata:
            host: ${NODE_NAME}
            matchers:
            - logs_path:
                logs_path: "/var/log/containers/"
      - type: log
        enabled: true
        fields:
          type: messages
        paths:
        - /var/log/messages

      output.kafka:
        hosts:["172.139.20.17:9092","172.139.20.81:9092","172.139.20.177:9092"]
        topics:
        -topic:'k8s_logs'
          when.equals:
            fields.type:k8s_logs
        -topic:'messages'
          when.equals:
            fields.type:messages
        partition.round_robin:
          reachable_only:true
        required_acks:1
        compression:gzip
        max_message_bytes:1000000


四、部署实施


4.1 执行安装命令

$ helm -n obs-system install filebeat -f /etc/kubernetes/addons/filebeat-values.yaml /etc/kubernetes/addons/filebeat


4.2 验证DaemonSet状态

$ kubectl -n obs-system get pods -l app=filebeat -o wide
NAME             READY   STATUS    RESTARTS      AGE   IP               NODE           NOMINATED NODE   READINESS GATES
filebeat-6swzf   1/1     Running   1 (69m ago)   8h    10.244.217.116   k8s-node04     <none>           <none>
filebeat-dkp8q   1/1     Running   1 (70m ago)   8h    10.244.135.150   k8s-node03     <none>           <none>
filebeat-htpf6   1/1     Running   1 (70m ago)   8h    10.244.122.132   k8s-master02   <none>           <none>
filebeat-qm84m   1/1     Running   1 (70m ago)   8h    10.244.85.232    k8s-node01     <none>           <none>
filebeat-t7vf4   1/1     Running   1 (70m ago)   8h    10.244.32.132    k8s-master01   <none>           <none>
filebeat-vkbbk   1/1     Running   1 (70m ago)   8h    10.244.195.5     k8s-master03   <none>           <none>
filebeat-z6k2v   1/1     Running   1 (70m ago)   8h    10.244.58.198    k8s-node02     <none>           <none>


五、数据验证


5.1 检查Kafka消费端

$ ./kafka-get-offsets.sh --bootstrap-server 172.139.20.17:9092 --topic k8s_logs  
k8s_logs:0:296025
k8s_logs:1:297971
k8s_logs:2:297818
k8s_logs:3:296924
k8s_logs:4:296992
k8s_logs:5:297129


六、结语

掌握容器化 Helm 部署 FileBeat 的方法,无疑为你的数据处理工作增添强大助力,快去实践,开启高效数据之旅吧!

云原生】在AWS平台EKS使用Helm安装ElasticSearch7.17.3+Filebeat7.17.3+Kibana7.17.3
CN_Eden
07-09 1247
核心服务:elasticsearch+filebeat+kibana所有服务版本:7.17.3。
DevOps进阶之路:从入门到专家的全面学习指南
最新发布
TechEnthusiast的博客
04-20 169
应用:一个简单的Node.js Web应用版本控制:GitHub容器:Docker容器编排:Kubernetes基础设施即代码:Terraform配置管理:Ansible监控:Prometheus + Grafana日志管理:ELK Stack通过这个实战项目,我们构建了一个完整的DevOps流水线,涵盖了从代码提交到生产部署的整个过程。这个项目演示了版本控制、CI/CD、容器、基础设施即代码、配置管理、监控和日志管理等DevOps核心概念的实际应用。
Kubernetes Helm3 部署 ElasticSearch集群 & Kibana 7 & Filebeat 收集展示日志
srebro.cn | 运维小弟
03-11 1497
Kubernetes Helm3 部署 ElasticSearch集群 & Kibana 7 & Filebeat 收集展示日志 一、前言: Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构检索和分析,并能将这三者结合起来。 Kibana 是一个为 Elasticsearch 平台分析和可视的开源平台,使用 Kibana 能够搜索、展示存储在 Elasticsearch 中的索引数据。使用它可以很方便用图表、表格、地图展示和分析数据。 Hel
Install ELK+Filebeat on Kubernetes Cluster with Helm
ck784101777的博客
05-23 1140
In this guide,I'll covertwo methods to install ELK on Kubernetes.We will start by manually deploying individual components to Kubernetes and configuringwhichwill give us a good understanding of how everything work.Then we will look at using Helm Charts
Filebeat on k8s 日志采集实战操作
匠人精神,持之以恒!
11-05 1680
Filebeat 是一个轻量级的开源日志文件和数据收集器,由 Elastic 公司开发,用于采集、解析和发送日志数据。在 Kubernetes 中,Filebeat通常用于采集容器日志,并将其发送到中央日志存储、分析或搜索工具,如 Elasticsearch、Logstash 或 Fluentd。
基于helm快速部署k8s日志采集分析系统EFK(Elasticsearch+FileBeat+Kibana)
富强说
06-02 3545
基于helm快速部署k8s日志采集分析系统EFK(Elasticsearch+FileBeat+Kibana)
CNCF云原生技术栈:一文掌握开源生态全景
云原生技术栈作为现代IT架构的核心,提供了容器、服务网格、微服务架构、CI/CD流程、监控与日志管理、安全与合规性等关键能力。本文首先概述了云原生技术栈的组成,并深入探讨了容器技术的理论基础和实践应用,...
Kubernetes集群自动运维:实现CI_CD集成与自动部署的终极指南
![Kubernetes集群自动运维:实现CI_CD集成与自动部署的终极指南]... # 摘要 本文深入探讨了Kubernetes集群的管理与自动运维高级技巧。第一章为集群基础概述,为后续章节奠定了基础。第二章详细分析了Kubernetes...
【Linux虚拟技术】:Docker与Kubernetes的最佳实践指南
!...# 1. Linux虚拟技术概述 Linux虚拟技术作为现代IT架构的重要组成部分,在云计算和企业级解决方案中扮演着核心角色。本章旨在为读者提供Linux虚拟...虚拟技术的发展经历了从全虚拟到半虚拟,再到操作系统
.NET容器与Kubernetes集成:现代部署技术全解析
![.NET容器与Kubernetes集成:现代部署技术全解析]...文章深入分析了.NET应用在Kubernetes环境下的高级应用,包括高可用性、扩展性、集成监控以及CI/CD流水线集成。
在 Kubernetes 上使用 KubeBlocks 安装 Kafka
earayu的博客
03-19 535
✅安装了 KubeBlocks并成功在 Kubernetes 上部署 Kafka✅使用 KubeBlocks 统一 API快速创建了 Kafka 集群。
转转容器日志采集的演进之路
zhuanzhuantech的博客
02-02 391
在容器生态中,日志采集是非常重要且不可或缺的组件之一,它不仅仅涉及到业务方错误日志的排查,还涉及到日志数据统计系统,成为战略决策的重要参考依据
Beats:如何在 Docker 容器中运行 Filebeat
Elastic 中国社区官方博客
05-19 3707
今天在这篇博客中,我们将学习如何在容器环境中运行 Filebeat。我们在 Host 机器上部署 Elasticsearch 及 Kibana。然后在 Docker 里部署 NGINX。我们使用 Filebeat 来收集 NGINX 里的日志。这个想法是 Filebeat 容器应该从客户端机器上运行的所有容器收集所有日志,并将它们发送到主机上运行的 Elasticsearch。我的主机的 IP 地址是 192.168.0.3。
ElasticSearch + Logstash + Kibana
09-21 1569
配置实现每日切割一个 indexindex 自定义 logstash-%{type}-%{+YYYY.MM.dd}input {redis {filter {output {stdout{}
Helm Chart安装EFK并验证功能
热门推荐
weixin_46660849的博客
05-31 11万+
本文介绍如何通过Helm Chart方式快速在Kubernetes环境中搭建EFK(Elasticsearch,Filebeat,Kibana)V8.5.1 日志收集系统并验证其功能
Kubernetes基于helm部署Kafka_Kraft集群并取消SASL认证且开启数据持久
你说亮不亮的博客
08-06 719
注:本文档部署Kafka时,取消了默认的SASL认证的相关配置,并开启了数据持久
ELK(Elasticsearch + Logstash + Kibana)是一套用于日志收集、存储、分析和可视的开源解决方案
SAFE20242034的博客
03-17 943
ELK(Elasticsearch + Logstash + Kibana)是一套用于日志收集、存储、分析和可视的开源解决方案。搭建 ELK 需要安装这三个组件,并进行基本配置。Filebeat 主要用于采集日志并传输到 Logstash 或 Elasticsearch。至此,ELK 环境搭建完成,并可用于日志收集与分析。你现在的运维环境里是否需要 ELK?如果有具体的日志需求,可以再进一步优配置!如果 Logstash 采集到日志,应该能看到。,可以看到 Kibana 的 Web 界面。
Python 在日志分析系统(ELK)的应用
2501_91139766的博客
03-31 749
一个分布式搜索和分析引擎,用于存储和查询日志数据。Logstash: 数据采集、过滤和传输工具,负责从不同源收集日志并将其发送到 Elasticsearch。Kibana: 可视界面,允许用户通过图表和仪表板直观地查看和分析日志数据。虽然 ELK 提供了完整的日志管理流程,但在某些情况下,我们可能需要额外的定制功能,比如自动脚本生成报告、实时处理复杂日志模式或与第三方服务集成等。这时 Python 就成为了一个理想的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bryan Ding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值