Chinaunix首页 | 论坛 | 博客

華安ChinaUnix_blog

首页 |  博文目录 |  关于我

Cail423

  • 博客访问: 342859
  • 博文数量: 52
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 577
  • 用 户 组: 普通用户
  • 注册时间: 2013-04-27 14:21
个人简介

知道自己该干嘛,知道自己能干嘛

文章分类

全部博文(52)

文章存档

2019年(1)

2018年(8)

2017年(2)

2016年(11)

2015年(3)

2014年(10)

2013年(17)

我的朋友
最近访客
推荐博文
相关博文
kubernetes Logging Architecture

分类: 系统运维

2019-08-28 17:32:56

 
            第二次为kubernetest集群收集POD日志,kubernetes版本已更新为v1.14.2,还是选用sidecar模式旁挂filebeat, 通过 emptydir 共享日志目录,达到收集效果。同时测试一些env导入方式,引用downward api, 整合成一个filebeat配置文件。
                 
               
        此次收集filebeat.yml使用了很多env变量,配置文件自身是configmap, 通过valueFrom方式从Downward api , secret 导入数据,填充到环境变量中,来补全配置文件。话不多说配置文件奉上。

        filebeat连接集群所需要的用户名与密码

  1. apiVersion: v1
    kind: Secret
    metadata:
      name: essecret
      namespace: basic-plat
    type: Opaque
    data:
      ES_USERNAME: YWRtaW4=
      ES_PASSWORD: Y2FpNjYxMTM2

        filebeat.yml configmap  // 由于ES集群版本是v5.5. 所以filebeat 也选用v5.5.2 

  1. name: ${NODE_NAME}-${POD_IP}

  3. filebeat.prospectors:
  4. - input_type: log
  5.   paths:
  6.     - /usr/src/log/${SERVICE_NAME}_mpsp.log
  7.   fields:
  8.     service: ${SERVICE_NAME}_mpsp
  9.   fields_under_root: true

  11. - input_type: log
  12.   paths:
  13.     - /usr/src/log/${SERVICE_NAME}_detail.log
  14.   fields:
  15.     service: ${SERVICE_NAME}_detail
  16.   fields_under_root: true

  18. output.elasticsearch:
  19.   hosts: '${ES_HOSTS}'
  20.   username: '${ES_USERNAME}'
  21.   password: '${ES_PASSWORD}'
  22.   protocol: http
  23.   path: /
  24.   loadbalance: true
  25.   worker: 2
  26.   template.enabled: false
  27.   indices:
  28.     - index: "filebeat-${INDEX_NAME}_mpsp-log-%{+yyyy.MM.dd}"
  29.       when.contains:
  30.         service: "${SERVICE_NAME}_mpsp"
  31.     - index: "filebeat-${INDEX_NAME}_detail-log-%{+yyyy.MM.dd}"
  32.       when.contains:
  33.         service: "${SERVICE_NAME}_detail"

       业务与filebreat容器的yaml

  1. --- 业务配置内容省略

  3. - name: filebeat
  4.           image: 10.10.56.148/es-shipper-filebeat/filebeat:5.5.2
  5.           imagePullPolicy: IfNotPresent
  6.           command: ["filebeat"]
  7.           args: ["-e","-path.config=/usr/local/src/"]
  8.           env:
  9.             - name: ES_HOSTS
  10.               value: "10.10.38.18:9200,10.10.38.19:9200"
  11.             - name: SERVICE_NAME
  12.               value: "SaaSOperationPlatService"
  13.             - name: INDEX_NAME
  14.               value: "saasoperationplatservice"
  15.             - name: NODE_NAME
  16.               valueFrom:
  17.                 fieldRef:
  18.                   fieldPath: spec.nodeName
  19.             - name: POD_IP
  20.               valueFrom:
  21.                 fieldRef:
  22.                   fieldPath: status.podIP
  23.             - name: ES_USERNAME
  24.               valueFrom:
  25.                 secretKeyRef:
  26.                   name: essecret
  27.                   key: ES_USERNAME
  28.             - name: ES_PASSWORD
  29.               valueFrom:
  30.                 secretKeyRef:
  31.                   name: essecret
  32.                   key: ES_PASSWORD
  33.           volumeMounts:
  34.             - name: filebeat-config
  35.               mountPath: /usr/local/src
  36.             - name: logdir
  37.               mountPath: /usr/src/log
  38.       imagePullSecrets:
  39.         - name: harbor148key
  40.       volumes:
  41.         - name: my-xxxx-service-config-dir
  42.           configMap:
  43.             name: xxxx-operationplat-service
  44.         - name: logdir
  45.           emptyDir: {}
  46.         - name: filebeat-config
  47.           configMap:
  48.             name: filebeat-configmap
          通过downwad api 我们拿到了node节点的主机名称与POD_IP, 当出现问题时便于排障,通过secret导入所需的用户名密码,测试了新功能,收集日志成功。



                     
                                                                                   umpay_Cail



参考资料:

                                                                                                 
阅读(834) | 评论(0) | 转发(0) |
0

上一篇:ansible ad-hoc 屏蔽危险命令

下一篇:没有了

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6