2. 程式人生 > >在k8s上部署日誌系統elfk

在k8s上部署日誌系統elfk

阿新 發佈:2020-06-10
### 日誌系統elfk #### 前言 經過上週的技術預研,在本週一通過開會研究,根據公司的現有業務流量和技術棧,決定選擇的日誌系統方案為:elasticsearch(es)+logstash(lo)+filebeat(fi)+kibana(ki)組合。es選擇使用aliyun提供的es,lo&fi選擇自己部署,ki是阿里雲送的。因為申請ecs需要一定的時間,暫時選擇部署在測試&生產環境(吐槽一下,我司測試和生產公用一套k8s並且託管與aliyun......)。用時一天(前期有部署的差不多過)完成在kubernetes上部署完成elfk(先部署起來再說,優化什麼的後期根據需要再搞)。 #### 元件簡介 es 是一個實時的、分散式的可擴充套件的搜尋引擎,允許進行全文、結構化搜尋,它通常用於索引和搜尋大量日誌資料,也可用於搜尋許多不同型別的文。 lo 主要的有點就是它的靈活性,主要因為它有很多外掛,詳細的文件以及直白的配置格式讓它可以在多種場景下應用。我們基本上可以在網上找到很多資源,幾乎可以處理任何問題。 作為 Beats 家族的一員,fi 是一個輕量級的日誌傳輸工具,它的存在正彌補了 lo 的缺點fi作為一個輕量級的日誌傳輸工具可以將日誌推送到中心lo。 ki是一個分析和視覺化平臺,它可以瀏覽、視覺化儲存在es叢集上排名靠前的日誌資料,並構建儀表盤。ki結合es操作簡單集成了絕大多數es的API,是專業的日誌展示應用。 #### 資料採集流程圖 ![img](https://leanote.com/api/file/getImage?fileId=5d3f9e37ab6441734a00607f) 日誌流向:logs_data---> fi ---> lo ---> es---> ki。 logs_data通過fi收集日誌,輸出到lo,通過lo做一些過濾和修改之後傳送到es資料庫,ki讀取es資料庫做分析。 #### 部署 根據我司的實際叢集狀況,此文件部署將完全還原日誌系統的部署情況。 ![](https://img2020.cnblogs.com/blog/1464583/202006/1464583-20200610134820769-1740421235.png) ##### 在本地MAC安裝kubectl連線aliyun託管k8s 在客戶端(隨便本地一臺虛機上)安裝和託管的k8s一樣版本的kubectl ```shell curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.14.8/bin/linux/amd64/kubectl chmod +x ./kubectl mv ./kubectl /usr/local/bin/kubectl 將阿里雲託管的k8s的kubeconfig 複製到$HOME/.kube/config 目錄下,注意使用者許可權的問題 ``` ##### 部署ELFK 申請一個名稱空間(一般一個專案一個名稱空間)。 ```shell # cat kube-logging.yaml apiVersion: v1 kind: Namespace metadata: name: loging ``` 部署es。網上找個差不多的資源清單,根據自己的需求進行適當的修改,執行,出錯就根據日誌進行再修改。 ```shell # cat elasticsearch.yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: local-class namespace: loging provisioner: kubernetes.io/no-provisioner volumeBindingMode: WaitForFirstConsumer # Supported policies: Delete, Retain reclaimPolicy: Delete --- kind: PersistentVolume apiVersion: v1 metadata: name: datadir1 namespace: logging labels: type: local spec: storageClassName: local-class capacity: storage: 5Gi accessModes: - ReadWriteOnce hostPath: path: "/data/data1" --- apiVersion: apps/v1 kind: StatefulSet metadata: name: elasticsearch namespace: loging spec: serviceName: elasticsearch selector: matchLabels: app: elasticsearch template: metadata: labels: app: elasticsearch spec: containers: - name: elasticsearch image: elasticsearch:7.3.1 resources: limits: cpu: 1000m requests: cpu: 100m ports: - containerPort: 9200 name: rest protocol: TCP - containerPort: 9300 name: inter-node protocol: TCP volumeMounts: - name: data mountPath: /usr/share/elasticsearch/data env: - name: "discovery.type" value: "single-node" - name: cluster.name value: k8s-logs - name: node.name valueFrom: fieldRef: fieldPath: metadata.name - name: ES_JAVA_OPTS value: "-Xms512m -Xmx512m" initContainers: - name: fix-permissions image: busybox command: ["sh", "-c", "chown -R 1000:1000 /usr/share/elasticsearch/data"] securityContext: privileged: true volumeMounts: - name: data mountPath: /usr/share/elasticsearch/data - name: increase-vm-max-map image: busybox command: ["sysctl", "-w", "vm.max_map_count=262144"] securityContext: privileged: true - name: increase-fd-ulimit image: busybox command: ["sh", "-c", "ulimit -n 65536"] securityContext: privileged: true volumeClaimTemplates: - metadata: name: data labels: app: elasticsearch spec: accessModes: [ "ReadWriteOnce" ] storageClassName: "local-class" resources: requests: storage: 5Gi --- kind: Service apiVersion: v1 metadata: name: elasticsearch namespace: loging labels: app: elasticsearch spec: selector: app: elasticsearch clusterIP: None ports: - port: 9200 name: rest - port: 9300 name: inter-node ``` 部署ki。因為根據資料採集流程圖,ki是和es結合的,配置相對簡單。 ```go # cat kibana.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: kibana namespace: loging labels: k8s-app: kibana spec: replicas: 1 selector: matchLabels: k8s-app: kibana template: metadata: labels: k8s-app: kibana spec: containers: - name: kibana image: kibana:7.3.1 resources: limits: cpu: 1 memory: 500Mi requests: cpu: 0.5 memory: 200Mi env: - name: ELASTICSEARCH_HOSTS #注意value是es的services,因為es是有狀態,用的無頭服務,所以連線的就不僅僅是pod的名字了 value: http://elasticsearch:9200 ports: - containerPort: 5601 name: ui protocol: TCP --- apiVersion: v1 kind: Service metadata: name: kibana namespace: loging spec: ports: - port: 5601 protocol: TCP targetPort: ui selector: k8s-app: kibana ``` 配置ingress-controller。因為我司用的是阿里雲託管的k8s自帶的nginx-ingress,並且配置了強制轉換https。所以kibana-ingress也要配成https。 ```shell # openssl genrsa -out tls.key 2048 # openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=kibana.test.realibox.com # kubectl create secret tls kibana-ingress-secret --cert=tls.crt --key=tls.key ``` kibana-ingress配置如下。提供兩種,一種是https,一種是https。 ```shell https: # cat kibana-ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: kibana namespace: loging spec: tls: - hosts: - kibana.test.realibox.com secretName: kibana-ingress-secret rules: - host: kibana.test.realibox.com http: paths: - path: / backend: serviceName: kibana servicePort: 5601 http: # cat kibana-ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: kibana namespace: logging spec: rules: - host: kibana.test.realibox.com http: paths: - path: / backend: serviceName: kibana servicePort: 5601 ``` 部署lo。因為lo的作用是對fi收集到的日誌進行過濾,需要根據不同的日誌做不同的處理,所以可能要經常性的進行改動,要進行解耦。所以選擇以configmap的形式進行掛載。 ```shell # cat logstash.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: logstash namespace: loging spec: replicas: 1 selector: matchLabels: app: logstash template: metadata: labels: app: logstash spec: containers: - name: logstash image: elastic/logstash:7.3.1 volumeMounts: - name: config mountPath: /opt/logstash/config/containers.conf subPath: containers.conf command: - "/bin/sh" - "-c" - "/opt/logstash/bin/logstash -f /opt/logstash/config/containers.conf" volumes: - name: config configMap: name: logstash-k8s-config --- apiVersion: v1 kind: Service metadata: labels: app: logstash name: logstash namespace: loging spec: ports: - port: 8080 targetPort: 8080 selector: app: logstash type: ClusterIP # cat logstash-config.yaml --- apiVersion: v1 kind: Service metadata: labels: app: logstash name: logstash namespace: loging spec: ports: - port: 8080 targetPort: 8080 selector: app: logstash type: ClusterIP --- apiVersion: v1 kind: ConfigMap metadata: name: logstash-k8s-config namespace: loging data: containers.conf: | input { beats { port => 8080 #filebeat連線埠 } } output { elasticsearch { hosts => ["elasticsearch:9200"] #es的service index => "logstash-%{+YYYY.MM.dd}" } } 注意:修改configmap 相當於修改映象。必須重新apply 應用資源清單才能生效。根據資料採集流程圖,lo的資料由fi流入,流向es。 ``` 部署fi。fi的主要作用是進行日誌的採集,然後將資料交給lo。 ```yaml # cat filebeat.yaml --- apiVersion: v1 kind: ConfigMap metadata: name: filebeat-config namespace: loging labels: app: filebeat data: filebeat.yml: |- filebeat.config: inputs: # Mounted `filebeat-inputs` configmap: path: ${path.config}/inputs.d/*.yml # Reload inputs configs as they change: reload.enabled: false modules: path: ${path.config}/modules.d/*.yml # Reload module configs as they change: reload.enabled: false # To enable hints based autodiscover, remove `filebeat.config.inputs` configuration and uncomment this: #filebeat.autodiscover: # providers: # - type: kubernetes # hints.enabled: true output.logstash: hosts: ['${LOGSTASH_HOST:logstash}:${LOGSTASH_PORT:8080}'] #流向lo --- apiVersion: v1 kind: ConfigMap metadata: name: filebeat-inputs namespace: loging labels: app: filebeat data: kubernetes.yml: |- - type: docker containers.ids: - "*" processors: - add_kubernetes_metadata: in_cluster: true --- apiVersion: extensions/v1beta1 kind: DaemonSet metadata: name: filebeat namespace: loging labels: app: filebeat spec: selector: matchLabels: app: filebeat template: metadata: labels: app: filebeat spec: serviceAccountName: filebeat terminationGracePeriodSeconds: 30 containers: - name: filebeat image: elastic/filebeat:7.3.1 args: [ "-c", "/etc/filebeat.yml", "-e", ] env: #注入變數 - name: LOGSTASH_HOST value: logstash - name: LOGSTASH_PORT value: "8080" securityContext: runAsUser: 0 # If using Red Hat OpenShift uncomment this: #privileged: true resources: limits: memory: 200Mi requests: cpu: 100m memory: 100Mi volumeMounts: - name: config mountPath: /etc/filebeat.yml readOnly: true subPath: filebeat.yml - name: inputs mountPath: /usr/share/filebeat/inputs.d readOnly: true - name: data mountPath: /usr/share/filebeat/data - name: varlibdockercontainers mountPath: /var/lib/docker/containers readOnly: true volumes: - name: config configMap: defaultMode: 0600 name: filebeat-config - name: varlibdockercontainers hostPath: path: /var/lib/docker/containers - name: inputs configMap: defaultMode: 0600 name: filebeat-inputs # data folder stores a registry of read status for all files, so we don't send everything again on a Filebeat pod restart - name: data hostPath: path: /var/lib/filebeat-data type: DirectoryOrCreate --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: filebeat subjects: - kind: ServiceAccount name: filebeat namespace: loging roleRef: kind: ClusterRole name: filebeat apiGroup: rbac.authorization.k8s.io --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRole metadata: name: filebeat labels: app: filebeat rules: - apiGroups: [""] # "" indicates the core API group resources: - namespaces - pods verbs: - get - watch - list --- apiVersion: v1 kind: ServiceAccount metadata: name: filebeat namespace: loging labels: app: filebeat --- ``` 至此完成在k8s上部署es+lo+fi+ki ,進行簡單驗證。 #### 驗證 檢視svc、pod、ingress資訊 ```shell # kubectl get svc,pods,ingress -n loging NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/elasticsearch ClusterIP None 9200/TCP,9300/TCP 151m service/kibana ClusterIP xxx.168.239.2xx 5601/TCP 20h service/logstash ClusterIP xxx.168.38.1xx 8080/TCP 122m NAME READY STATUS RESTARTS AGE pod/elasticsearch-0 1/1 Running 0 151m pod/filebeat-24zl7 1/1 Running 0 118m pod/filebeat-4w7b6 1/1 Running 0 118m pod/filebeat-m5kv4 1/1 Running 0 118m pod/filebeat-t6x4t 1/1 Running 0 118m pod/kibana-689f4bd647-7jrqd 1/1 Running 0 20h pod/logstash-76bc9b5f95-qtngp 1/1 Running 0 122m NAME HOSTS ADDRESS PORTS AGE ingress.extensions/kibana kibana.test.realibox.com xxx.xx.xx.xxx 80, 443 19h ``` ##### web配置 配置索引 ![](https://img2020.cnblogs.com/blog/1464583/202006/1464583-20200610134908513-1809544000.png) ![](https://img2020.cnblogs.com/blog/1464583/202006/1464583-20200610134921517-1780331850.png) 發現 ![](https://img2020.cnblogs.com/blog/1464583/202006/1464583-20200610134939077-124823527.png) 至此算是簡單完成。後續需要不斷優化,不過那是後事了。 #### 問題總結 這應該算是第一次親自在測試&生產環境部署應用了,而且是自己很不熟悉的日子系統,遇到了很多問題,需要總結。 1. 如何調研一項技術棧; 2. 如何選定方案; 3. 因為網上幾乎沒有找到類似的方案(也不曉得別的公司是怎麼搞的,反正網上找不到有效的可能借鑑的)。需要自己根據不同的文件總結嘗試; 4. 一個元件的標籤儘可能一致; 5. 如何檢視公司是否做了埠限制和https強制轉換; 6. 遇到IT的事一定要看日誌,這點很重要,日誌可以解決絕大多數問題; 7. 一個人再怎麼整也會忽略一些點,自己先嚐試然後請教朋友,共同進步。 8. 專案先上線再說別的,目前是這樣,一件事又百分之20的把握就可以去做了。百分之80再去做就沒啥意思了。 9. 自學重點學的是理論,公司才能學到

相關推薦

k8s部署日誌系統elfk

### 日誌系統elfk #### 前言 經過上週的技術預研,在本週一通過開會研究,根據公司的現有業務流量和技術棧,決定選擇的日誌系統方案為:elasticsearch(es)+logstash(lo)+filebeat(fi)+kibana(ki)組合。es選擇使用aliyun提供的es,lo&fi選擇

Linux叢集儲存——day5——Ceph叢集部署Linux系統、Ceph檔案系統、Ceph的物件儲存系統

Ceph叢集儲存的應用    紅帽的Linux已經把Ceph整合到核心中了,可以直接把作業系統裝在分佈儲存檔案中。     將虛擬機器的Linux作業系統安裝在Ceph叢集中:     0. 如同Ceph叢集進行初期環境部署。

k8s部署第一個php應用

dsn index web 簡單 serve html def cati 服務 一.搭建nginx+php 1.站點配置文件 1.1創建nginx-configmap.yaml [root@master k8s]# cat nginx-configmap.yaml api

k8s部署java應用(activiti)實踐

前言 接到一個任務,需要在k8s上叢集部署一個java應用,感覺挺簡單的,用起來才發現自己是個嘴強王者。 任務描述:通過k8s上部署應用activiti,這個應用裡面包含了三個jar包。地址如下:

weblogic部署CXF系統問題服務端

最近被CXF折磨得死去活來,網路上文章一大堆同樣的異常未必是同樣的錯誤  記錄下本次異常引起的一些內容包括服務端部署和客戶端呼叫 服務端 環境:Weblogic 11g             CXF 2.6             JDK1.6   部署在Tomcat下

Docker部署WebERP系統,開源ERP框架

從docker倉庫拉取weberp映象 docker pull systemsector/weberp:latest 啟動WebErp映象: docker run -i -t -p 80:80 systemsector/weberp:latest /bin/bash

優化:在k8s部署的gitlab

### gitlab元件圖 ![](https://img2020.cnblogs.com/blog/1464583/202007/1464583-20200704171103632-1903779866.png) ### gitlab在k8s上佔用資源 ```yaml # kubectl top pods

使用Rancher在K8S部署高效能PHP應用程式

## 介 紹 PHP是網路上最流行的程式語言之一,許多被廣泛使用的內容管理系統都使用它開發,如WordPress和Drupal,併為現代伺服器端框架(如Laravel和Symfony)提供核心程式碼。 儘管PHP很受歡迎,但是其緩慢和難以維護也是眾所周知的。近幾年這兩個毛病已經沒有那麼嚴重了,但

linux系統部署一個web項目

mod not 重要 path lib linux遠程 項目部 登錄 echo 對於apache開源項目中tomcat的認識,大多停留在Windows下,這次我通過一個簡單的實例來介紹一下在linux下如何搭建tomcat環境,並且部署一個web項目。 先從基本安裝開始,可

部署 Graylog 日誌系統 - 每天5分鐘玩轉 Docker 容器技術(92)

docker 教程 容器 Graylog 是與 ELK 可以相提並論的一款集中式日誌管理方案,支持數據收集、檢索、可視化 Dashboard。本節將實踐用 Graylog 來管理 Docker 日誌。Graylog 架構Graylog 架構如下圖所示:Graylog 負責接收來自各種設備和應用的日

centos7 部署 ELK 日誌系統

stash 修改配置 ali 分享 install .cn data entos 生產環境 =============================================== 2017/12/17_第1次修改 ccb

微服務-分布式日誌系統Logstash部署

lov stash csdn 分布 ear 部署 arch blank http 參考資料: 1 、 Logstash中文官網 2、 阿裏雲Elasticsearch> 最佳實踐 > logstash部署 3、 logstash、elasticsearch、

在64位系統部署BDE的要點

首先,據我所知,Borland/CodeGear沒有釋出過支援64bit windows的BDE安裝包,如果你在網上看到了相關的BDE安裝包,很有可能是使用者自己重新打包釋出的。無論是在32bit windows還是64bit windows下,釋出BDE關鍵是以下幾點1:將BD

在CentOS7系統部署KVM虛擬化平臺

net linux5 xfs -a service svm mount dock eat 虛擬化簡介:虛擬化就是把硬件資源從物理方式轉變為邏輯方式,打破原有物理結構,使用戶可以靈活管理這些資源,並且允許1臺物理機上同時運行多個操作系統,以實現資源利用率最大化和靈活管理的一項

使用TiDB-Operator在k8s平臺部署Ti-DB叢集

        TiDB Operator是PingCap公司開發的一款在Kubernetes平臺上部署和管理TiDB叢集的開源軟體。使用它可以把TiDB叢集自動化部署到k8s叢集,這使得TiDB分散式資料庫成為一款"雲原生(cloud-native)"資料庫

區域網linux系統CentOS部署engineercms、docker和onlyoffice實現文件協作

等了好久,這次終於下決心在區域網部署了linux系統,並安裝docker和load了onlyoffice,利用engineercms進行資料管理和文件協作。 我整理了完整文件,見我的網盤。 engineercms 0基礎安裝linux、onlyoffice和engineercms&n

基於sentry的前端錯誤監控日誌系統(部署sentry伺服器/前端專案部署)-讓前端最快的定位到生產問題

  背景     在這越來越發達的網路時代,web應用也是越來越複雜,尤其是前端的開發,也是越來越受重視。   所以在我們前端開發完成後,會有一些列的web應用的上線驗證,如自測、QA測試、code review 等,以確保 應用能在生產上沒有事故。   但是事以願違,很多時候

在windows系統部署java開發環境

JAVA部署 步驟二:安裝過程中,將開發工具安裝位置,更改為d:\java\jdk。 步驟三:新增環境變數:開始——>計算機 右鍵——>屬性——>高階系統設定——>環境變數 使用者變數 path = ...;d:\java\jdk\bin

Docker部署Odoo伺服器 , 開源ERP系統

第一步:從docker中獲取postgres映象 docker pull postgres:9.6  第二步:docker上執行postgres容器 docker run -d -e POSTGRES_USER=odoo -e POSTGRES_PASSWORD=o

安卓系統在Linux Deploy部署CentOs ARM版 搭建私人Web伺服器 [ part 1 ]

1.安卓機一臺(本次使用榮耀4X高配版 android 5.0  2G RAM  8G ROM) 2.下載app:Linux Deploy 3.配置映象源:http://chinanet.mirrors