Kubernetes集群容器运行日志收集
参考文档
https://yq.aliyun.com/articles/679721
https://www.cnblogs.com/keithtt/p/6410249.html
https://github.com/kiwigrid/helm-charts/tree/master/charts/fluentd-elasticsearch
https://github.com/kubernetes/kubernetes/tree/5d9d5bca796774a2c12d4e4443e684b619cda7ee/cluster/addons/fluentd-elasticsearchKubernetes日志收集汇总
关于kubernetes的日志分好几种,针对kubernetes本身而言有三种:
1、资源运行时的event事件。比如在k8s集群中创建pod之后,可以通过 kubectl describe pod 命令查看pod的详细信息。
2、容器中运行的应用程序自身产生的日志,比如tomcat、nginx、php的运行日志。比如kubectl logs redis-master-bobr0。这也是官方以及网上多数文章介绍的部分。
3、k8s各组件的服务日志,比如 systemctl status kubelet。容器日志收集的方式通常有以下几种:
1、容器外收集。将宿主机的目录挂载为容器的日志目录,然后在宿主机上收集。
2、容器内收集。在容器内运行一个后台日志收集服务。
3、单独运行日志容器。单独运行一个容器提供共享日志卷,在日志容器中收集日志。
4、网络收集。容器内应用将日志直接发送到日志中心,比如java程序可以使用log4j 2转换日志格式并发送到远端。
5、通过修改docker的--log-driver。可以利用不同的driver把日志输出到不同地方,将log-driver设置为syslog、fluentd、splunk等日志收集服务,然后发送到远端。
Fluentd-Elasticsearch功能简介
Fluentd is deployed as a DaemonSet which spawns a pod on each node that reads logs, generated by kubelet, container runtime and containers and sends them to Elasticsearch.
Fluentd被部署为一个守护进程集,在每个节点上生成一个pod,该pod读取由kubelet、容器运行时和容器生成的日志,并将它们发送到ElasticSearch。
安装部署
1.下载
[root@elasticsearch01 yaml]# git clone https://github.com/kiwigrid/helm-charts
Cloning into 'helm-charts'...
remote: Enumerating objects: 33, done.
remote: Counting objects: 100% (33/33), done.
remote: Compressing objects: 100% (23/23), done.
remote: Total 1062 (delta 13), reused 25 (delta 10), pack-reused 1029
Receiving objects: 100% (1062/1062), 248.83 KiB | 139.00 KiB/s, done.
Resolving deltas: 100% (667/667), done.[root@elasticsearch01 yaml]# cd helm-charts/fluentd-elasticsearch
[root@elasticsearch01 fluentd-elasticsearch]# ls
Chart.yaml OWNERS README.md templates values.yaml2.修改values.yaml配置
主要修改fluentd镜像地址、elasticsearch地址、index前缀等信息
[root@elasticsearch01 fluentd-elasticsearch]# cat values.yaml |grep -Ev "^#|^$"
image:repository: registry.cn-beijing.aliyuncs.com/minminmsn/fluentd-elasticsearchtag: v2.5.2pullPolicy: IfNotPresent## Optionally specify an array of imagePullSecrets.## Secrets must be manually created in the namespace.## ref: https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/### pullSecrets:# - myRegistrKeySecretName
awsSigningSidecar:enabled: falseimage:repository: abutaha/aws-es-proxytag: 0.9
priorityClassName: ""
hostLogDir:varLog: /var/logdockerContainers: /var/lib/docker/containerslibSystemdDir: /usr/lib64
resources: {}# limits:# cpu: 100m# memory: 500Mi# requests:# cpu: 100m# memory: 200Mi
elasticsearch:auth:enabled: falseuser: "yourUser"password: "yourPass"buffer_chunk_limit: 2Mbuffer_queue_limit: 8host: '10.2.8.44'logstash_prefix: 'logstash'port: 9200scheme: 'http'ssl_version: TLSv1_2
fluentdArgs: "--no-supervisor -q"
env:# OUTPUT_USER: my_user# LIVENESS_THRESHOLD_SECONDS: 300# STUCK_THRESHOLD_SECONDS: 900
secret:
rbac:create: true
serviceAccount:# Specifies whether a ServiceAccount should be createdcreate: true# The name of the ServiceAccount to use.# If not set and create is true, a name is generated using the fullname templatename: ""
podSecurityPolicy:enabled: falseannotations: {}## Specify pod annotations## Ref: https://kubernetes.io/docs/concepts/policy/pod-security-policy/#apparmor## Ref: https://kubernetes.io/docs/concepts/policy/pod-security-policy/#seccomp## Ref: https://kubernetes.io/docs/concepts/policy/pod-security-policy/#sysctl### seccomp.security.alpha.kubernetes.io/allowedProfileNames: '*'# seccomp.security.alpha.kubernetes.io/defaultProfileName: 'docker/default'# apparmor.security.beta.kubernetes.io/defaultProfileName: 'runtime/default'
livenessProbe:enabled: true
annotations: {}
podAnnotations: {}# prometheus.io/scrape: "true"# prometheus.io/port: "24231"
updateStrategy:type: RollingUpdate
tolerations: {}# - key: node-role.kubernetes.io/master# operator: Exists# effect: NoSchedule
affinity: {}# nodeAffinity:# requiredDuringSchedulingIgnoredDuringExecution:# nodeSelectorTerms:# - matchExpressions:# - key: node-role.kubernetes.io/master# operator: DoesNotExist
nodeSelector: {}
service: {}# type: ClusterIP# ports:# - name: "monitor-agent"# port: 24231
serviceMonitor:## If true, a ServiceMonitor CRD is created for a prometheus operator## https://github.com/coreos/prometheus-operator##enabled: falseinterval: 10spath: /metricslabels: {}
prometheusRule:## If true, a PrometheusRule CRD is created for a prometheus operator## https://github.com/coreos/prometheus-operator##enabled: falseprometheusNamespace: monitoringlabels: {}# role: alert-rules
configMaps:useDefaults:systemConf: truecontainersInputConf: truesystemInputConf: trueforwardInputConf: truemonitoringConf: trueoutputConf: true
extraConfigMaps:# system.conf: |-# <system># root_dir /tmp/fluentd-buffers/# </system>
3.helm安装fluentd
[root@elasticsearch01 fluentd-elasticsearch]# helm install .
NAME: sanguine-dragonfly
LAST DEPLOYED: Thu Jun 6 16:07:55 2019
NAMESPACE: default
STATUS: DEPLOYEDRESOURCES:
==> v1/ServiceAccount
NAME SECRETS AGE
sanguine-dragonfly-fluentd-elasticsearch 0 0s==> v1/ClusterRole
NAME AGE
sanguine-dragonfly-fluentd-elasticsearch 0s==> v1/ClusterRoleBinding
NAME AGE
sanguine-dragonfly-fluentd-elasticsearch 0s==> v1/DaemonSet
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
sanguine-dragonfly-fluentd-elasticsearch 0 0 0 0 0 <none> 0s==> v1/ConfigMap
NAME DATA AGE
sanguine-dragonfly-fluentd-elasticsearch 6 0sNOTES:
1. To verify that Fluentd has started, run:kubectl --namespace=default get pods -l "app.kubernetes.io/name=fluentd-elasticsearch,app.kubernetes.io/instance=sanguine-dragonfly"THIS APPLICATION CAPTURES ALL CONSOLE OUTPUT AND FORWARDS IT TO elasticsearch . Anything that might be identifying,
including things like IP addresses, container images, and object names will NOT be anonymized.4.检查安装效果
[root@elasticsearch01 fluentd-elasticsearch]# kubectl get pods |grep flu
sanguine-dragonfly-fluentd-elasticsearch-hrxbp 1/1 Running 0 26m
sanguine-dragonfly-fluentd-elasticsearch-jcznt 1/1 Running 0 26mElasticstack操作
1.Elasticsearch
elasticsearch上会生成logstash-2019.06.06样式的index,默认按天生产,前缀logstash是values.yaml配置文件里设置的
2.Kibana
Management--Create Index Pattern--logstash-2019*--Discover
转载于:https://blog.51cto.com/jerrymin/2406112
Kubernetes集群容器运行日志收集相关推荐
- 使用FIT2CLOUD在青云QingCloud快速部署和管理Kubernetes集群
一.Kubernetes概述 Kubernetes是Google一直在推进的容器调度和管理系统,是Google内部使用的容器管理系统Borg的开源版本.它可以实现对Docker容器的部署,配置,伸缩和 ...
- 蚂蚁大规模 Kubernetes 集群无损升级实践指南【探索篇】
文|王连平(花名:烨川 ) 蚂蚁集团高级开发工程师 负责蚂蚁 Kubernetes 集群容器交付 专注于集群交付能力.交付性能及交付 Trace 等相关领域 本文 12623 字 阅读 20 分钟 - ...
- 灵雀云开源网络插件Kube-OVN 1.4.0 版发布!支持跨集群容器网络、NetworkPolicy 日志
从 1.4 开始 Kube-OVN 支持将多个 Kubernetes 集群容器网络打通,不同集群之间的 Pod 可以通过 Pod IP 直接互相通信.本版本还支持 ACL 日志,可以记录因 Netwo ...
- 容器技术---(二)kubernetes集群部署
Kubernetes简介 在Docker作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用:Kubernetes项目来源于Borg, ...
- 自建Kubernetes集群如何使用弹性容器实例ECI
简介:虚拟节点(Virtual Node)实现了Kubernetes与弹性容器实例ECI的无缝连接,让Kubernetes集群轻松获得极大的弹性能力,而不必受限于集群的节点计算容量.您可以灵活动态的按 ...
- ASP.NET Core应用程序容器化、持续集成与Kubernetes集群部署(三
在上文ASP.NET Core应用程序容器化.持续集成与Kubernetes集群部署(二)中,我介绍了如何使用Azure DevOps为ASP.NET Core应用程序案例:tasklist搭建持续集 ...
- ASP.NET Core应用程序容器化、持续集成与Kubernetes集群部署(二)
在上文中我介绍了ASP.NET Core应用程序容器化时需要注意的几个问题,并给出了一个案例应用程序:tasklist.今天接着上文的内容,继续了解一下如何使用Azure DevOps进行ASP.NE ...
- 快速入门容器服务,创建Kubernetes集群
使用须知 创建集群过程中,容器服务会进行如下操作: 创建 ECS,配置管理节点到其他节点的 SSH 的公钥登录,通过 CloudInit 安装配置 Kubernetes 集群. 创建安全组,该安全组允 ...
- 手把手教你创建容器服务Kubernetes集群
Kubernetes作为目前最流行的容器编排工具,被越来越多的用户所接受,目前也有越来越多的用户开始考虑使用Kubernetes集群来部署生产应用.那么,此时用户可能面临一个问题,如何规划和创建合适的 ...
最新文章
- 用英语优雅地表达愤怒
- iOS的界面触摸事件处理机制,然后用一个实例来说明下应用场景.
- 启明云端分享| 图文+实操+视频,手把手教你Eclipse搭建esp-idf环境
- AIO(Asynchronous IO)基本原理
- 防范因编写代码产生的系统漏洞
- iOS Programming UIWebView 2
- 20220911- LC第310场周赛
- 没搞懂bios设置这5个问题,千万别重装系统!
- GooFlow流程设计工具结合Easyui设计工作流
- 阿里云发生故障,网友炸了,官方回应道歉。对此事你怎么看?
- could not resolve xxx.jar
- 染色问题java_java地图路径染色寻找算法
- docker部署jpress详细版本
- WPS的Excel做一个下拉选择功能
- staruml文字换行 - 魔改StarUML(不负责任版,2333
- 浅谈PHP代码执行的大致流程(opcode)
- libfacedetection 人脸检测库的基本使用
- 对图片进行奇异值分解(SVD)
- CISCO DHCP配置全程详解
- 【渝粤教育】电大中专微生物与寄生虫基础 (2)_1作业 题库