k8s日志收集实战
简介
本文主要介绍在k8s中收集应用的日志方案,应用运行中日志,通常状况下都须要收集存储到一个集中的日志管理系统中,能够方便对日志进行分析统计,监控,甚至用于机器学习,智能分析应用系统问题,及时修复应用所存在的问题。html
在k8s集群中应用通常有以下日志输出方式node
- 直接遵循docker官方建议把日志输出到标准输出或者标准错误输出
- 输出日志到容器内指定目录中
- 应用直接发送日志给日志收集系统
本文会综合部署上述日志收集方案。nginx
日志收集组件说明git
- elastisearch 存储收集到的日志
- kibana 可视化收集到的日志
- logstash 汇总处理日志发送给elastisearch 存储
- filebeat 读取容器或者应用日志文件处理发送给elastisearch或者logstash,也可用于汇总日志
- fluentd 读取容器或者应用日志文件处理发送给elastisearch,也可用于汇总日志
- fluent-bit 读取容器或者应用日志文件处理发送给elastisearch或者fluentd
部署
本次实验使用了3台虚拟机作k8s集群,每台虚拟机3G内存github
部署前的准备
# 拉取文件 git clone https://github.com/mgxian/k8s-log.git cd k8s-log git checkout v1 # 建立 logging namespace kubectl apply -f logging-namespace.yaml 复制代码
部署elastisearch
# 本次部署虽然使用 StatefulSet 可是没有使用pv进行持久化数据存储 # pod重启以后,数据会丢失,生产环境必定要使用pv持久化存储数据 # 部署 kubectl apply -f elasticsearch.yaml # 查看状态 kubectl get pods,svc -n logging -o wide # 等待全部pod变成running状态 # 访问测试 # 若是测试都有数据返回表明部署成功 kubectl run curl -n logging --image=radial/busyboxplus:curl -i --tty nslookup elasticsearch-logging curl 'http://elasticsearch-logging:9200/_cluster/health?pretty' curl 'http://elasticsearch-logging:9200/_cat/nodes' exit # 清理测试 kubectl delete deploy curl -n logging 复制代码
部署kibana
# 部署 kubectl apply -f kibana.yaml # 查看状态 kubectl get pods,svc -n logging -o wide # 访问测试 # 浏览器访问下面输出的地址 看到 kibana 界面表明正常 # 11.11.11.112 为集群中某个 node 节点ip KIBANA_NODEPORT=$(kubectl get svc -n logging | grep kibana-logging | awk '{print $(NF-1)}' | awk -F[:/] '{print $2}') echo "http://11.11.11.112:$KIBANA_NODEPORT/" 复制代码
部署fluentd收集日志
# fluentd 以 daemoset 方式部署 # 在每一个节点上启动fluentd容器,收集k8s组件,docker以及容器的日志 # 给每一个须要启动fluentd的节点打相关label # kubectl label node lab1 beta.kubernetes.io/fluentd-ds-ready=true kubectl label nodes --all beta.kubernetes.io/fluentd-ds-ready=true # 部署 kubectl apply -f fluentd-es-configmap.yaml kubectl apply -f fluentd-es-ds.yaml # 查看状态 kubectl get pods,svc -n logging -o wide 复制代码
kibana查看日志
建立
index fluentd-k8s-*,因为须要拉取镜像启动容器,可能须要等待几分钟才能看到索引和数据web
查看日志redis
应用日志收集测试
应用日志输出到标准输出测试
# 启动测试日志输出 kubectl run echo-test --image=radial/busyboxplus:curl -- sh -c 'count=1;while true;do echo log to stdout $count;sleep 1;count=$(($count+1));done' # 查看状态 kubectl get pods -o wide # 命令行查看日志 ECHO_TEST_POD=$(kubectl get pods | grep echo-test | awk '{print $1}') kubectl logs -f $ECHO_TEST_POD # 刷新 kibana 查看是否有新日志进入 复制代码
应用日志输出到容器指定目录(filebeat收集)
# 部署 kubectl apply -f log-contanier-file-filebeat.yaml # 查看 kubectl get pods -o wide 复制代码
添加
index filebeat-k8s-*查看日志docker
应用日志输出到容器指定目录(fluent-bit收集)
# 部署 kubectl apply -f log-contanier-file-fluentbit.yaml # 查看 kubectl get pods -o wide 复制代码
添加
index fluentbit-k8s-*查看日志json
应用直接发送日志到日志系统
# 本次测试应用直接输出日志到 elasticsearch # 部署 kubectl apply -f log-contanier-es.yaml # 查看 kubectl get pods -o wide 复制代码
添加
index k8s-app-*查看日志浏览器
清理
kubectl delete -f log-contanier-es.yaml kubectl delete -f log-contanier-file-fluentbit.yaml kubectl delete -f log-contanier-file-filebeat.yaml kubectl delete deploy echo-test 复制代码
日志收集系统总结
本小节的图表以ELK技术栈展现说明,实际使用过程当中可使用EFK技术栈,使用
fluentd代替logstash,使用fluent-bit代替filebeat。因为fluentd在内存占用和性能上有更好的优点,推荐使用fluentd替代logstash,fluent-bit和filebeat性能和内存占用相差不大
k8s集群日志通用收集方案
- 集群内相关组件日志使用
fluentd/filebeat收集 - 应用输出到标准输出或标准错误输出的日志使用
fluentd/filebeat收集 - 应用输出到容器中指定文件日志使用
fluent-bit/filebeat收集
通用日志收集系统
通用日志收集系统架构
架构说明
- 日志收集与处理解耦
- 因为收集和处理过程间加入了队列,当日志出现暴增时,能够避免分析处理节点被打垮,给分析处理节点足够时间消化日志数据
- 日志分析处理节点能够动态伸缩
大流量日志收集系统
大流量日志收集系统架构图
架构说明
- 当日志流量过大时,若是每个日志收集节点都直连队列写数据,因为有不少分散的链接及写请求,会给队列形成压力。若是日志都发送到logstash收集节点,再集中写入队列,会减轻队列压力。
应用日志收集实验(ELK技术栈)
以收集nginx日志为例,进行日志收集分析实验, 复用以前实验建立的elasticsearch,kibana应用。实验采用大流量日志收集架构
部署redis队列
# 部署 kubectl apply -f redis.yaml # 查看 kubectl get pods -n logging 复制代码
部署indexer分析日志
# 部署 kubectl apply -f logstash-indexer.yaml # 查看 kubectl get pods -n logging 复制代码
部署shipper集中日志
# 部署 kubectl apply -f logstash-shipper.yaml # 查看 kubectl get pods -n logging 复制代码
部署nginx测试日志收集
# 部署 kubectl apply -f nginx-log-filebeat.yaml # 查看 kubectl get pods 复制代码
持续访问nginx生成日志
# 部署 kubectl run curl-test --image=radial/busyboxplus:curl -- sh -c 'count=1;while true;do curl -s -H "User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.89 Safari/537.36 $count" http://nginx-log-filebeat/ >/dev/null;sleep 1;count=$(($count+1));done' # 查看 kubectl get pods 复制代码
访问kibana查看日志
添加
index k8s-logging-elk-*因为 logstash 启动较慢,可能须要等待数分钟才能看到数据
清理
kubectl delete -f redis.yaml kubectl delete -f logstash-indexer.yaml kubectl delete -f logstash-shipper.yaml kubectl delete -f nginx-log-filebeat.yaml kubectl delete deploy curl-test 复制代码
应用日志收集实验(EFK技术栈)
因为fluentd官方不提供redis队列的支持,本次实验移除了redis队列。
部署indexer分析日志
# 部署 kubectl apply -f fluentd-indexer.yaml # 查看 kubectl get pods -n logging 复制代码
部署shipper集中日志
# 部署 kubectl apply -f fluentd-shipper.yaml # 查看 kubectl get pods -n logging 复制代码
部署nginx测试日志收集
# 部署 kubectl apply -f nginx-log-fluentbit.yaml # 查看 kubectl get pods 复制代码
持续访问nginx生成日志
# 部署 kubectl run curl-test --image=radial/busyboxplus:curl -- sh -c 'count=1;while true;do curl -s -H "User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.89 Safari/537.36 $count" http://nginx-log-fluentbit/ >/dev/null;sleep 1;count=$(($count+1));done' # 查看 kubectl get pod 复制代码
访问kibana查看日志
添加
index k8s-logging-efk-*
清理
kubectl delete -f fluentd-indexer.yaml kubectl delete -f fluentd-shipper.yaml kubectl delete -f nginx-log-fluentbit.yaml kubectl delete deploy curl-test 复制代码
应用日志可视化
部署日志收集须要的组件
# 部署 indexer shipper fluentbit kubectl apply -f fluentd-indexer.yaml kubectl apply -f fluentd-shipper.yaml kubectl apply -f nginx-log-fluentbit.yaml # 查看 kubectl get pods kubectl get pods -n logging 复制代码
模拟用户访问
# 部署 kubectl apply -f web-load-gen.yaml # 查看 kubectl get pods 复制代码
访问kibana查看日志
添加
index k8s-logging-efk-*
建立图表
建立 Search
制做 Visualize 的时候须要使用
按指定条件搜索日志
保存 Search
建立 Visualize
建立好的 Visualize 能够添加到 Dashboard 中
选择制做 Visualize
选择 Visualize 类型
选择使用上面步骤保存的 Search
选择指定的 bucket
选择 code 字段进行统计
保存 Visualize
使用如上的步骤建立多个 Visualize
建立 Dashboard
选择建立 Dashboard
把 Visualize 添加到 Dashboard
保存 Dashboard
编辑调整位置和大小
最终图表展现
若是快速体验能够在 菜单 Managerment 的 Saved Ojects 标签直接使用导入功能,导入本次实验下载目录k8s-log下的
k8s-kibana-all.json文件
参考文档
- kubernetes.io/docs/concep…
- banzaicloud.com/blog/k8s-lo…
- docs.fluentd.org/v0.12/artic…
- jimmysong.io/kubernetes-…
- github.com/kubernetes/…
- www.elastic.co/blog/shippi…
- github.com/elastic/bea…
- www.elastic.co/guide/en/be…
- www.elastic.co/guide/en/be…
- github.com/fluent/flue…
- github.com/fluent/flue…
- github.com/fluent/flue…
- www.docker.elastic.co/
- fluentbit.io/documentati…
- docs.fluentd.org/v1.0/articl…
- www.elastic.co/guide/en/lo…
相关文章
- 1. k8s日志收集实战
- 2. k8s集群日志收集
- 3. K8S学习笔记之k8s日志收集实战
- 4. K8S(15)监控实战-ELK收集K8S内应用日志
- 5. 使用ELK收集k8s集群日志
- 6. ELK实战之java日志收集
- 7. 11、k8s收集 pod中 java日志
- 8. 在k8s上安装fluentd收集日志
- 9. 十七. k8s--日志收集方案
- 10. k8s 日志收集的那些套路
- 更多相关文章...
- • SQLite 日期 & 时间 - SQLite教程
- • Lua 垃圾回收 - Lua 教程
- • Docker容器实战(一) - 封神Server端技术
- • Docker容器实战(八) - 漫谈 Kubernetes 的本质
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
欢迎关注本站公众号,获取更多信息
相关文章
- 1. k8s日志收集实战
- 2. k8s集群日志收集
- 3. K8S学习笔记之k8s日志收集实战
- 4. K8S(15)监控实战-ELK收集K8S内应用日志
- 5. 使用ELK收集k8s集群日志
- 6. ELK实战之java日志收集
- 7. 11、k8s收集 pod中 java日志
- 8. 在k8s上安装fluentd收集日志
- 9. 十七. k8s--日志收集方案
- 10. k8s 日志收集的那些套路