• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> k8s > 使用Filebeat收集Kubernetes的应用日志

使用Filebeat收集Kubernetes的应用日志

k8s 搞java代码 3年前 (2022-05-13) 24次浏览 已收录 0个评论
文章目录[隐藏]

前言

在进行日志收集的过程中,我们首先想到的是使用Logstash,因为它是ELK stack中的重要成员,但是在测试过程中发现,Logstash是基于JDK的,在没有产生日志的情况单纯启动Logstash就大概要消耗500M内存,在每个Pod中都启动一个日志收集组件的情况下,使用logstash有点浪费系统资源,经人推荐我们选择使用Filebeat替代,经测试单独启动Filebeat容器大约会消耗12M内存,比起logstash相当轻量级。

方案选择

Kubernetes官方提供了EFK的日志收集解决方案,但是这种方案并不适合所有的业务场景,它本身就有一些局限性,例如:

  • 所有日志都必须是out前台输出,真实业务场景中无法保证所有日志都在前台输出
  • 只能有一个日志输出文件,而真实业务场景中往往有多个日志输出文件
  • Fluentd并不是常用的日志收集工具,我们更习惯用logstash,现使用filebeat替代
  • 我们已经有自己的ELK集群且有专人维护,没有必要再在kubernetes上做一个日志收集服务

基于以上几个原因,我们决定使用自己的ELK集群。

Kubernetes集群中的日志收集解决方案

编号 方案 优点 缺点
1 每个app的镜像中都集成日志收集组件 部署方便,kubernetes的yaml文件无须特别配置,可以为每个app自定义日志收集配置 强耦合,不方便应用和日志收集组件升级和维护且会导致镜像过大
2 单独创建一个日志收集组件跟app的容器一起运行在同一个pod中 低耦合,扩展性强,方便维护和升级 需要对kubernetes的yaml文件进行单独配置,略显繁琐
3 将所有的Pod的日志都挂载到宿主机上,每台主机上单独起一个日志收集Pod 完全解耦,性能最高,管理起来最方便 需要统一日志收集规则,目录和输出方式

综合以上优缺点,我们选择使用方案二。

该方案在扩展性、个性化、部署和后期维护方面都能做到均衡,因此选择该方案。

我们创建了自己的logstash镜像。创建过程和使用方式见https://github.com/rootsongjc/docker-images

镜像地址:index.tenxcloud.com/jimmy/filebeat:5.4.0

测试

我们部署一个应用filebeat来收集日志的功能测试。

创建应用yaml文件filebeat-test.yaml

<span class="pl-ent">apiVersion</span>: <span class="pl-s">extensions/v1beta1</span>
<span class="pl-ent">kind</span>: <span class="pl-s">Deployment</span>
<span class="pl-ent">metadata</span>:
  <span class="pl-ent">name</span>: <span class="pl-s">filebeat-test</span>
  <span class="pl-ent">namespace</span>: <span class="pl-s">default</span>
<span class="pl-ent">spec</span>:
  <span class="pl-ent">replicas</span>: <span class="pl-c1">3</span>
  <span class="pl-ent">template</span>:
    <span class="pl-ent">metadata</span>:
      <span class="pl-ent">labels</span>:
        <span class="pl-ent">k8s-app</span>: <span class="pl-s">filebeat-test</span>
    <span class="pl-ent">spec</span>:
      <span class="pl-ent">containers</span>:
      - <span class="pl-ent">image</span>: <span class="pl-s">sz-pg-oam-docker-hub-001.tendcloud.com/library/filebeat:5.4.0</span>
        <span class="pl-ent">name</span>: <span class="pl-s">filebeat</span>
        <span class="pl-ent">volumeMounts</span>:
        - <span class="pl-ent">name</span>: <span class="pl-s">app-logs</span>
          <span class="pl-ent">mountPath</span>: <span class="pl-s">/log</span>
        - <span class="pl-ent">name</span>: <span class="pl-s">filebeat-config</span>
          <span class="pl-ent">mountPath</span>: <span class="pl-s">/etc/filebeat/</span>
      - <span class="pl-ent">image</span>: <span class="pl-s">sz-pg-oam-docker-hub-001.tendcloud.com/library/analytics-docker-test:Build_8</span>
        <span class="pl-ent">name </span>: <span class="pl-s">app</span>
        <span class="pl-ent">ports</span>:
        - <span class="pl-ent">containerPort</span>: <span class="pl-c1">80</span>
        <span class="pl-ent">volumeMounts</span>:
        - <span class="pl-ent">name</span>: <span class="pl-s">app-logs</span>
          <span class="pl-ent">mountPath</span>: <span class="pl-s">/usr/local/TalkingData/logs</span>
      <span class="pl-ent">volumes</span>:
      - <span class="pl-ent">name</span>: <span class="pl-s">app-logs</span>
        <span class="pl-ent">emptyDir</span>: <span class="pl-s">{}</span>
      - <span class="pl-ent">name</span>: <span class="pl-s">filebeat-config</span>
        <span class="pl-ent">configMap</span>:
          <span class="pl-ent">name</span>: <span class="pl-s">filebeat-config</span>
---
<span class="pl-ent">apiVersion</span>: <span class="pl-s">v1</span>
<span class="pl-ent">kind</span>: <span class="pl-s">Service</span>
<span class="pl-ent">metadata</span>:
  <span class="pl-ent">name</span>: <span class="pl-s">filebeat-test</span>
  <span class="pl-ent">labels</span>:
    <span class="pl-ent">app</span>: <span class="pl-s">filebeat-test</span>
<span class="pl-ent">spec</span>:
  <span class="pl-ent">ports</span>:
  - <span class="pl-ent">port</span>: <span class="pl-c1">80</span>
    <span class="pl-ent">protocol</span>: <span class="pl-s">TCP</span>
    <span class="pl-ent">name</span>: <span class="pl-s">http</span>
  <span class="pl-ent">selector</span>:
    <span class="pl-ent">run</span>: <span class="pl-s">filebeat-test</span>
---
<span class="pl-ent">apiVersion</span>: <span class="pl-s">v1</span>
<span class="pl-ent">kind</span>: <span class="pl-s">ConfigMap</span>
<span class="pl-ent">metadata</span>:
  <span class="pl-ent">name</span>: <span class="pl-s">filebeat-config</span>
<span class="pl-ent">data</span>:
  <span class="pl-ent">filebeat.yml</span>: <span class="pl-s">|</span>
    <span class="pl-ent">filebeat.prospectors</span>:
    - <span class="pl-ent">input_type</span>: <span class="pl-s">log</span>
      <span class="pl-ent">paths</span>:
        - <span class="pl-s"><span class="pl-pds">"</span>/log/*<span class="pl-pds">"</span></span>
        - <span class="pl-s"><span class="pl-pds">"</span>/log/usermange/common/*<span class="pl-pds">"</span></span>
    <span class="pl-ent">output.elasticsearch</span>:
      <span class="pl-ent">hosts</span>: <span class="pl-s">["172.23.5.255:9200"]</span>
    <span class="pl-ent">username</span>: <span class="pl-s"><span class="pl-pds">"</span>elastic<span class="pl-pds">"</span></span>
    <span class="pl-ent">password</span>: <span class="pl-s"><span class="pl-pds">"</span>changeme<span class="pl-pds">"</span></span>
    <span class="pl-ent">index</span>: <span class="pl-s"><span class="pl-pds">"</span>filebeat-test<span class="pl-pds">"</span></span>

www#gaodaima.com来源gaodai#ma#com搞@代~码网搞代码

说明

该文件中包含了配置文件filebeat的配置文件的ConfigMap,因此不需要再定义环境变量。

当然你也可以不同ConfigMap,通过传统的传递环境变量的方式来配置filebeat。

例如对filebeat的容器进行如下配置:

<code>      containers:
      - image: sz-pg-oam-docker-hub-001.tendcloud.com/library/filebeat:5.4.0
        name: filebeat
        volumeMounts:
        - name: app-logs
          mountPath: /log
        env: 
        - name: PATHS
          value: "/log/*"
        - name: ES_SERVER
          value: 172.23.5.255:9200
        - name: INDEX
          value: logstash-docker
        - name: INPUT_TYPE
          value: log
</code>

目前使用这种方式会有个问题,及时PATHS只能传递单个目录,如果想传递多个目录需要修改filebeat镜像的docker-entrypoint.sh脚本,对该环境变量进行解析增加filebeat.yml文件中的PATHS列表。

推荐使用ConfigMap,这样filebeat的配置就能够更灵活。

注意事项

  • 将app的/usr/local/TalkingData/logs目录挂载到filebeat的/log目录下。
  • 该文件可以在manifests/test/filebeat-test.yaml找到。
  • 我使用了自己的私有镜像仓库,测试时请换成自己的应用镜像。
  • Filebeat的环境变量的值配置请参考https://github.com/rootsongjc/docker-images

创建应用

部署Deployment

<code>kubectl create -f filebeat-test.yaml
</code>

查看http://172.23.5.255:9200/_cat/indices将可以看到列表有这样的indices:

<code>green open filebeat-2017.05.17             1qatsSajSYqAV42_XYwLsQ 5 1   1189     0     1mb   588kb
</code>

访问Kibana的web页面,查看filebeat-2017.05.17的索引,可以看到logstash收集到了app日志。

问题记录

我们配置的index: "filebeat-test"没有生效,需要参考filebeat的配置文档,对filebeat的配置进一步优化。

更多详情可以查看: https://github.com/rootsongjc/kubernetes-handbook

搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:使用Filebeat收集Kubernetes的应用日志

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址