2. 程式人生 > 實用技巧 >k8s實現elk日誌收集系統部署

k8s實現elk日誌收集系統部署

阿新 發佈:2020-10-14

目錄

k8s實現elk日誌收集系統

說明:es搭建叢集,3臺master,3臺node,node角色分別為熱資料,溫資料,冷資料

kibana進行資料展示,同時連線es的工具使用es-head。

此處使用deployment+service結合搭建,logstash還未進行試驗,等我繼續更新。。。

master節點搭建

######### 建立名稱空間 ###########
kind: Namespace
apiVersion: v1
metadata:
  name: elastic
---
######## service型別為nodeport用以暴露es埠供外部訪問 ########
kind: Service
apiVersion: v1
metadata:
  name: es-cluster-nodeport
  namespace: elastic
spec:
  type: NodePort
  selector:
    app: es-cluster
  ports:
    - port: 9200
      targetPort: 9200
      nodePort: 32700
---
####### es叢集間通訊埠,使用service進行暴露,但不像nodeport可對叢集外伺服器提供訪問 #############
kind: Service
apiVersion: v1
metadata:
  name: es-svc
  namespace: elastic
  labels:
    app: es-cluster
  annotations:
    es.kubernetes.io/es: es-cluster
spec:
  selector:
    app: es-cluster
    role: master
  ports:
    - port: 9300
      targetPort: 9300
---
###### es的master建立 #############################
kind: Deployment				       # 資源型別
apiVersion: apps/v1  				       # 版本
metadata:				              	# 元資料
  namespace: elastic   				       # 名稱空間
  name: es-cluster-master  			        # deployment型別的元資料名
  labels:						# 標籤
    app: es-cluster-master			        # 定義deployment的標籤
    role: master		
spec:							# 說明				
  replicas: 3						# 副本數為3,表示建立3個pod
  selector:						# 選擇器
    matchLabels:				        # 精確選擇
      app: es-cluster				       # 選擇標籤為 app: es-cluster
      role: master					 # 選擇標籤為 role: master
  template:						# 模板
    metadata:						# 元資料資訊
      labels:						# 標籤
        app: es-cluster				       # 此模板的資訊
        role: master
    spec:						# 模板對應的說明
      containers:					 # 容器
        - name: elasticsearch-master	# 名稱
          image: registry.cn-hangzhou.aliyuncs.com/k8sos/es:v1		# 映象
          ports:						# 埠
            - containerPort: 9200	            # 這裡的埠不提供暴露,僅說明
              protocol: TCP
            - containerPort: 9300
              protocol: TCP
          lifecycle:					# 生命週期,也是回撥鉤子
            postStart:					# 當容器啟動後執行的操作
              exec:					# 執行命令
                command:				
                  - "/bin/sh"
                  - "-c"
                  - "sysctl -w vm.max_map_count=262144; ulimit -l unlimited;"
          securityContext:				# 安全上下文,指具備對系統的操作許可權
            privileged: true			
          readinessProbe:				# 就緒性探測
            httpGet:					# 探測9200埠是否就緒
              port: 9200
          volumeMounts:					# 儲存性掛載
            - mountPath: /usr/share/elasticsearch/data	# 容器中需要掛載的路徑
              name: es-data				 # 掛載到的地方,這個名稱對應下方的掛載
          env:					      # 此處定義的環境變數相當於在命令列執行命令,替代了配置檔案的操作
            - name: "cluster.name"
              value: "es-cluster"
            - name: "bootstrap.memory_lock"
              value: "true"
            - name: "discovery.zen.ping.unicast.hosts"
              value: "es-svc"
            - name: "discovery.zen.minimum_master_nodes"
              value: "2"
            - name: "discovery.zen.ping_timeout"
              value: "5s"
            - name: "node.master"
              value: "true"
            - name: "node.data"
              value: "false"
            - name: "ES_JAVA_OPTS"
              value: "-Xms256m -Xmx256m"
            - name: "http.cors.enabled"
              value: "true"
            - name: "http.cors.allow-origin"
              value: "*"
      volumes:					# 對應上方的掛載名
        - name: es-data
          emptyDir: {}

head外掛

kind: Deployment
apiVersion: apps/v1
metadata:
  namespace: elastic
  name: es-head
spec:
  selector:
    matchLabels:				# deployment精確匹配選擇對應的模板
      app: es-head
  template:
    metadata:
      labels:
        app: es-head			      # 模板標籤資訊,供deployment選擇
    spec:
      containers:
        - name: head
          image: alvinos/elasticsearch-head		
          ports:
            - containerPort: 9100
              protocol: TCP
---
##### 使用nodeport型的service,將pod中的埠進行暴露 ##########
kind: Service
apiVersion: v1
metadata:
  name: es-head-svc
  namespace: elastic
spec:
  type: NodePort
  selector:
    app: es-head
  ports:
    - port: 9100
      targetPort: 9100
      nodePort: 32701

node節點--hot

kind: Deployment
apiVersion: apps/v1
metadata:
  name: es-cluster-data-hot
  namespace: elastic
  labels:						# deployment的標籤
    app: es-cluster-data-hot
    role: data
spec:
  selector:
    matchLabels:					# deployment選擇器精確匹配模板中的資訊
      app: es-cluster
      role: data
      datatype: hot
  template:
    metadata:
      labels:						# 供上方deployment選擇器選擇
        app: es-cluster
        role: data
        datatype: hot
    spec:
      containers:
        - name: es-cluster-hot
          image: registry.cn-hangzhou.aliyuncs.com/k8sos/es:v1
          ports:
            - containerPort: 9200
              protocol: TCP
            - containerPort: 9300
              protocol: TCP
          env:								# 環境變數
            - name: "cluster.name"
              value: "es-cluster"
            - name: "bootstrap.memory_lock"
              value: "true"
            - name: "discovery.zen.ping.unicast.hosts"
              value: "es-svc"
            - name: "node.master"
              value: "false"
            - name: "node.data"
              value: "true"
            - name: "ES_JAVA_OPTS"
              value: "-Xms256m -Xmx256m"
            - name: "node.attr.box_type"
              value: "hot"					# 指定為hot資料型別
          lifecycle:
            postStart:						# 容器啟動後的操作
              exec:
                command:
                  - "/bin/sh"
                  - "-c"
                  - "sysctl -w vm.max_map_count=262144; ulimit -l unlimited;"
          securityContext:
            privileged: true
          volumeMounts:
            - mountPath: /usr/share/elasticsearch/data
              name: es-data
      volumes:
        - name: es-data
          emptyDir: {}

node節點--warm

kind: Deployment
apiVersion: apps/v1
metadata:
  name: es-cluster-data-warm
  namespace: elastic
  labels:
    app: es-cluster-data-warm
    role: data
spec:
  selector:
    matchLabels:
      app: es-cluster
      role: data
      datatype: warm
  template:
    metadata:
      labels:
        app: es-cluster
        role: data
        datatype: warm
    spec:
      containers:
        - name: es-cluster-warm
          image: registry.cn-hangzhou.aliyuncs.com/k8sos/es:v1
          ports:
            - containerPort: 9200
              protocol: TCP
            - containerPort: 9300
              protocol: TCP
          env:
            - name: "cluster.name"
              value: "es-cluster"
            - name: "bootstrap.memory_lock"
              value: "true"
            - name: "discovery.zen.ping.unicast.hosts"
              value: "es-svc"
            - name: "node.master"
              value: "false"
            - name: "node.data"
              value: "true"
            - name: "ES_JAVA_OPTS"
              value: "-Xms256m -Xmx256m"
            - name: "node.attr.box_type"
              value: "warm"
          lifecycle:
            postStart:
              exec:
                command:
                  - "/bin/sh"
                  - "-c"
                  - "sysctl -w vm.max_map_count=262144; ulimit -l unlimited;"
          securityContext:
            privileged: true
          readinessProbe:
            httpGet:
              port: 9200
          volumeMounts:
            - mountPath: /usr/share/elasticsearch/data
              name: es-data
      volumes:
        - name: es-data
          emptyDir: {}

node節點--cold

kind: Deployment
apiVersion: apps/v1
metadata:
  name: es-cluster-data-cold
  namespace: elastic
  labels:
    app: es-cluster-data-cold
    role: data
spec:
  selector:
    matchLabels:
      app: es-cluster
      role: data
      datatype: cold
  template:
    metadata:
      labels:
        app: es-cluster
        role: data
        datatype: cold
    spec:
      containers:
        - name: es-cluster-cold
          image: registry.cn-hangzhou.aliyuncs.com/k8sos/es:v1
          ports:
            - containerPort: 9200
              protocol: TCP
            - containerPort: 9300
              protocol: TCP
          env:
            - name: "cluster.name"
              value: "es-cluster"
            - name: "bootstrap.memory_lock"
              value: "true"
            - name: "discovery.zen.ping.unicast.hosts"
              value: "es-svc"
            - name: "node.master"
              value: "false"
            - name: "node.data"
              value: "true"
            - name: "ES_JAVA_OPTS"
              value: "-Xms256m -Xmx256m"
            - name: "node.attr.box_type"
              value: "cold"
          lifecycle:
            postStart:
              exec:
                command:
                  - "/bin/sh"
                  - "-c"
                  - "sysctl -w vm.max_map_count=262144; ulimit -l unlimited;"
          securityContext:
            privileged: true
          readinessProbe:
            httpGet:
              port: 9200
          volumeMounts:
            - mountPath: /usr/share/elasticsearch/data
              name: es-data
      volumes:
        - name: es-data
          emptyDir: {}

相關推薦

k8s實現elk日誌收集系統部署

目錄k8s實現elk日誌收集系統master節點搭建head外掛node節點--hotnode節點--warmnode節點--cold

Mac 通過docker搭建ELK日誌收集系統

一、解決docker拉取映象慢的問題   前提是我們的mac安裝好了docker,並且可以正常啟動關閉。但是當我們對映象進行拉取的時候,會發現速度非常的慢,停在下面這個介面很久也不動。

elk日誌分析系統部署

elastic官網地址:https://www.elastic.co/cn/elastic 產品地址:https://www.elastic.co/cn/elastic-stack

ELK日誌分析系統+部署ELK

目錄一、ELK元件二、為什麼要使用ELK三、完整日誌系統基本特徵四、ELK的工作原理五、部署ELK5.1 伺服器準備5.2 部署Elasticsearch(在node1/2上)5.2.1 關閉防火強和安全功能5.2.2 更改主機名並配置域名解析5.2.3 配置

日誌收集系統loki部署

一、簡 介Loki是受Prometheus啟發由Grafana Labs團隊開源的水平可擴充套件,高度可用的多租戶日誌聚合系統。 開發語言: Google Go。它的設計具有很高的成本效益,並且易於操作。使用標籤來作為索引,而不是對全文進行

ELK 日誌分析系統概述及部署

ELK 日誌分析系統概述及部署 1、ELK概述: ELK簡介 :   ELK平臺是一套完整的日誌集中處理解決方案,將 ElasticSearch、Logstash 和 Kiabana 三個開源工具配合使用,

分散式日誌收集系統 —— Flume

一、Flume簡介 Apache Flume 是一個分散式,高可用的資料收集系統。它可以從不同的資料來源收集資料,經過聚合後傳送到儲存系統中,通常用於日誌資料的收集。Flume 分為 NG 和 OG (1.0 之前) 兩個版本,NG 在 OG 的基

k8s搭建EFK日誌管理系統

efk就是目前比較受歡迎的日誌管理系統。kubernetes可以實現efk的快速部署和使用,通過statefulset控制器部署elasticsearch元件,用來儲存日誌資料,

ELK日誌收集(SpringBoot)

目錄環境&準備ES安裝Kibana安裝Logstash安裝Logstash配置SpringBoot中logback-spring.xml配置測試啟動 ES\\Kibana\\LogStash啟動SpringBoot專案配置Kibana附:SpringBoot專案

ELK日誌收集

目錄ELK學習一、ELK介紹1.什麼是ELK2.ELK作用3.ELK優點4.為什麼使用ELK二、ELK搭建1.ES搭建2.搭建 Logstash3.logstash介紹1)輸入輸出外掛介紹2)Logstash輸入輸出測試3)Logstash收集標準輸入到檔案4)Logstash收集

快速搭建ELK日誌分析系統

原文連結:https://www.cnblogs.com/cheyunhua/p/11238489.html 一、ELK搭建篇 官網地址:https://www.elastic.co/cn/

分散式日誌收集系統- Cloudera Flume 介紹

Flume是Cloudera提供的日誌收集系統,具有分散式、高可靠、高可用性等特點,對海量日誌採集、聚合和傳輸,Flume支援在日誌系統中定製各類資料傳送方, 同時,Flume提供對資料進行簡單處理,並寫到各種資料接

你居然還去伺服器上撈日誌,搭個日誌收集系統難道不香麼!

摘要 ELK日誌收集系統進階使用,本文主要講解如何打造一個線上環境真實可用的日誌收集系統。有了它,你就可以和去伺服器上撈日誌說再見了!

ELK-日誌收集-Kibana WEB安全認證

1、ELK收集MYSQL日誌實戰: 日誌收集存放目錄位置: /usr/local/logstash/config/etc/ 1)日誌採集-存入redis快取資料庫:mysql-redis.conf

ELK日誌分析系統

ELK日誌分析系統 目錄 摘要 一、ELK日誌分析系統簡介 1.1、日誌伺服器 1.2、ELK日誌分析系統

alibaba cloud+seata 分散式事務整合,logback+kafka+elk 日誌收集

技術標籤:後端java alibaba cloud+seata 分散式事務整合,logback+kafka+elk 日誌收集 一、搭建Sentinel控制檯

ELK日誌分析系統 如何快速搭建一個簡易的ELK日誌分析系統

ELK日誌分析系統 如何快速搭建一個簡易的ELK日誌分析系統 ELK日誌分析系統 如何快速搭建一個簡易的ELK日誌分析系統

SpringCloud微服務實戰——搭建企業級開發框架(三十五):SpringCloud + Docker + k8s實現微服務叢集打包部署-叢集環境部署

一、叢集環境規劃配置 生產環境不要使用一主多從,要使用多主多從。這裡使用三臺主機進行測試一臺Master(172.16.20.111),兩臺Node(172.16.20.112和172.16.20.113)

ELK 日誌分析系統

一、ELK 介紹 ELK是3個開源軟體的縮寫,分別為Elasticsearch 、 Logstash和Kibana , 它們都是開源軟體。不過現在還新增了一個Beats,它是一個輕量級的日誌收集處理工具(Agent),Beats佔用資源少,適合於在各個伺服

k8s安裝efk日誌收集fluent+elasticsearch+kibanav1

k8s安裝EFK日誌收集v1 安裝nfs yum install -y nfs-utils systemctl start nfs-server systemctl enable nfs-server