在这里插入图片描述

**简述:**Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能;ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,目前由于原本的ELK Stack成员中加入了 Beats 工具所以已改名为Elastic Stack。而ELK则提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用

ELK官网:https://www.elastic.co/cn/
中文指南:https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/details
安装地址: https://www.elastic.co/cn/start

案例环境:
Centos 7.6 64bit
ip: 192.168.110.66
apps: es,logstash,kibana
k8s集群
master-ip:192.168.110.85
node

一. 安装

上官网找到yum源: https://www.elastic.co/guide/en/elasticsearch/reference/7.6/rpm.html#rpm-repo

   yum install elasticsearch -y

下载完成之后,修改配置文件:

  vim /etc/elasticsearch/elasticsearch.yml

因为我只在单台节点搭建,就写了一个discovery-host,如果有多个node,添加即可.在这里插入图片描述
调整参数:

vim /etc/security/limits.conf

在这里插入图片描述

 vim /etc/sysctl.conf       
 sysctl -p

在这里插入图片描述
启服务:

systemctl start elasticsearch

在这里插入图片描述
curl '192.168.110.66:9200/_cluster/health?pretty' //测试集群是否健康

安装kibana ,logstash:

  yum -y install kibana logstash

安装完成打开kibana配置文件:
在这里插入图片描述
在这里插入图片描述
浏览器测试kibana
在这里插入图片描述

 cat /etc/logstash/conf.d/logstash.conf

在这里插入图片描述
启动logstash

  /usr/share/logstash/bin/logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/logstash.conf


 

## **k8smaster**
 cat filebeat.yaml 

```yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: filebeat
  namespace: default
spec:
  selector:
    matchLabels:
        k8s-app: filebeat
  template:
    metadata: 
      labels:
         k8s-app: filebeat
    spec:
      containers:
      - image: elastic/filebeat:7.6.1
        name: filebeat
        args: [
          "-c","/usr/share/filebeat.yml",
          "-e",
        ]
        volumeMounts:
        - name: data
          mountPath: /usr/share/filebeat/data
        - name: filebeat-config
          mountPath: /usr/share/filebeat.yml
        - name: timezone
          mountPath: /etc/localtime
        - name: applogs
          mountPath: /applogs/nginx/
      volumes:
      - name: data
        emptyDir: {}
      - name: filebeat-config
        configMap:
          name: filebeat-config
      - name: timezone
        hostPath:
          path: /etc/localtime
      - name: applogs
        hostPath:
          path: /applogs/nginx/
 ---
apiVersion: v1
kind: ConfigMap
metadata:
  name: filebeat-config
data:
  filebeat.yml: |
    filebeat.inputs:
    - type: log
      paths:
        - /applogs/nginx/*.log
    output.logstash:
      hosts: '192.168.110.66:5044'

以DaemonSet的方式启动filebeat

kubectl apply -f filebeat.yaml

案例:

采集nginx应用日志

 cat nginx.yaml

apiVersion: v1
kind: Service
metadata: 
  name: nginx-svc
spec:
  ports:
    - port: 80
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-pod
spec:
  replicas: 1
  selector: 
    matchLabels:
      app: nginx
  template:
    metadata: 
      labels:
        app: nginx
    spec: 
      containers: 
      - name: nginx-c
        image: yanxiaobing/micro-nginx:v1
        ports: 
        - containerPort: 80
        volumeMounts:
        - name: nginx-log
          mountPath: /var/log/nginx/
        - name: timezone
          mountPath: /etc/localtime
      volumes: 
      - name: nginx-log
        hostPath:
          path: /applogs/nginx/
      - name: timezone
        hostPath: 
          path: /etc/localtime
# 容器
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes