kubernetes 的EFK 部署

标签(空格分隔): kubernetes系列


一: kubernetes 的EFK 部署


一: kubernetes 的EFK 部署

1.1 关于pod的日志信息


cd /var/log/containers/
ls 
ls -lrt *

image_1e4o9s73s1b7ostm1au9b51ojhm.png-204.6kB

image_1e4o9rhea162v1l4g9hpf7pks29.png-405.1kB

image_1e4oa0jf4gk5ar7a7t1ll61s8713.png-473.4kB


1.2 kubernetes 的EFK 部署

添加 Google incubator 仓库
helm repo add incubator http://storage.googleapis.com/kubernetes-charts-incubator

image_1e4oas4eo14lfi58k4b1cdnv6a9.png-33.9kB

部署 Elasticsearch
上传ES的镜像到所有节点

elasticsearch-oss.tar  fluentd-elasticsearch.tar kibana.tar  三个镜像包

docker load -i elasticsearch-oss.tar
docker load -i fluentd-elasticsearch.tar
docker load -i kibana.tar 
----

kubectl create namespace efk
helm fetch incubator/elasticsearch

下载elasticsearch-1.10.2.tgz

image_1e4tcevoq3he12qlr3eb134m9.png-294.4kB

9.png-41.1kB


tar -zxvf elasticsearch-1.10.2.tgz

cd elasticsearch

vim values.yaml
修改
----
MINIMUM_MASTER_NODES: "1"

replicas: 1

enabled: false

##虚拟机配置硬件配置不是很高,所以改为1个 只有一个master节点 
----

1.png-141.1kB

2.png-61kB

4.png-47.4kB



helm install --name els1 --namespace=efk -f values.yaml .

kubectl get pod -n efk

17.png-91.8kB

6.png-63.7kB

16.png-42.1kB

kubectl get svc -n efk

kubectl run cirror-$RANDOM --rm -it --image=cirros -- /bin/sh

curl Elasticsearch:Port/_cat/nodes

19.png-36.8kB

18.png-87.9kB


部署 Fluentd

helm fetch stable/fluentd-elasticsearch

tar -zxvf fluentd-elasticsearch-2.0.7.tgz

cd fluentd-elasticsearch/

vim values.yaml
---
host: 'elasticsearch-client' 改为 host: '10.106.90.165'

---
helm install --name flu1 --namespace=efk -f values.yaml .

20.png-112kB

12.png-82.7kB

21.png-41.9kB

23.png-70.4kB


部署 kibana

helm fetch stable/kibana --version 0.14.8

tar -zxvf kibana-0.14.8.tgz

15.png-161.4kB


cd kibana
vim values.yaml
----
elasticsearch.url: http://10.106.90.165:9200

----
helm install --name kib1 --namespace=efk -f values.yaml .

24.png-102.8kB

25.png-113.9kB

26.png-45.4kB

将kibana的clusterIP 改为NodePort

kubect get svc -n efk 

kuectl edit svc kib1-kibana -n efk 
------
type : Cluster-IP 改为 type: NodePort
------
允许 对外网 的访问

image_1e4tkshr11kgcsm1i1t1vsv1jemp.png-68.4kB

image_1e4tkuu3ngc11jea9v1utfhfn16.png-82kB

kubectl get svc -n efk 

image_1e4tl1d4o1224bsq1dd8kdm4he1j.png-72.3kB

http://192.168.100.11:30765

image_1e4tl2qt3911e6918oq1ajg27v20.png-378.3kB