介绍:ELK:
Elasticsearch:检索数据库
Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。
logstash:安装在客户端收集日志,合并降噪切片
Kibana:图形界面
Elasticsearch 通常与 Kibana 一起部署,Kibana 是 Elasticsearch 的一个功能强大的数据可视化 Dashboard,Kibana 允许你通过 web 界面来浏览 Elasticsearch 日志数据。
Fluentd
Fluentd是一个流行的开源数据收集器,我们将在 Kubernetes 集群节点上安装 Fluentd,通过获取容器日志文件、过滤和转换日志数据,然后将数据传递到 Elasticsearch 集群,在该集群中对其进行索引和存储。
EFK使用Fluent(Ruby)取代LogStash(java)
EFK
安装(实验用户为root):
mkdir /root/efk && cd /root/efk
helm search repo elasticsear|egrep elas|awk '{print $1}'
helm fetch stable/elasticsearch && helm fetch stable/fluentd-elasticsearch && helm fetch stable/kibana
for i in $(ls);do tar -xvf $i; done
ls
安装镜像:
注:helm es 和kibana 的版本,必须一致
docker load -i kibanaoss.tar && docker load -i elasticsearch-oss.tar && docker load -i fluentd-elasticsearch.tar
docker images | egrep 'elasticsearch|kibana'
kubectl create namespace efk
修改values安装:
elasticsearch
vi /root/efk/elasticsearch/values.yaml
我安装的镜像是6.4.2版本的,这里需要记一下
cd /root/efk/elasticsearch
helm install els1 --namespace=efk -f values.yaml .
等几分钟
kubectl get pods -n efk
kubectl get svc -n efk
开始测试:
kubectl run cirror-$RANDOM --rm -it --image=cirros -- /bin/sh
curl 10.101.23.179:9200/_cat/nodes
fluentd
vi /root/efk/fluentd-elasticsearch/values.yaml
cd /root/efk/fluentd-elasticsearch/
helm install flu1 --namespace=efk -f values.yaml .
helm list -n efk
kibana
vi /root/efk/kibana/values.yaml
注意镜像版本,安装kibana时要注意版本相同
cd /root/efk/kibana/
helm install kib1 --namespace=efk -f values.yaml .
kubectl get svc -n efk
kubectl edit svc kib1-kibana -n efk
用ingress也好
kubectl get svc -n efk
登陆:
https://NodeIP:31253
可以添加部分案例数据进行学习
创建索引
发布者:LJH,转发请注明出处:https://www.ljh.cool/8431.html