- https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch
- https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/08-5.EFK%E6%8F%92%E4%BB%B6.md
-
推荐宿主机内存 16G
-
es 占用内存较大,内存不足会退出,每个 es 实例至少需要 3GB 内存
-
es-statefulset.yaml 的 replicas 参数 不能 为 1
elasticsearch-logging-N 单个 pod 内存占用 1.5 G。
-
elasticsearch 负责存储日志。
-
fluentd 负责将集群中主机上的日志发送给 elasticsearch,因此 fluentd 在 k8s 集群中需要以 daemonset 的方式运行。
-
kibana 负责图形化展示日志信息,Elasticsearch 开发的前端 GUI,让用户可以很方便的以图形化的接口查询 Elasticsearch 中存储的数据
$ kubectl apply -k addons/efk
$ kubectl get pods -n logging -o wide|grep -E 'elasticsearch|fluentd|kibana'
$ kubectl cluster-info|grep -E 'Elasticsearch|Kibana'
$ kubectl proxy --address='127.0.0.1' --port=8086 --accept-hosts='^*$'访问 http://127.0.0.1:8086/api/v1/namespaces/logging/services/kibana-logging/proxy
在 Stack Management -> Kibana -> Index Patterns -> Create index pattern(创建一个 index(相当于 mysql 中的一个 database) -> Index pattern name 填入 logstash-*(重复该步骤再次添加 node-*)Time field 选择 @timestamp -> 点击 Create index pattern;
在 Analytics -> Discover 中查看日志
$ kubectl delete -k addons/efk- https://blog.51cto.com/ylw6006/2071943
- https://www.jianshu.com/p/1000ae80a493
- https://blog.csdn.net/java_zyq/article/details/82179175
- https://docs.fluentd.org/
- https://github.com/fluent/fluent-bit/releases
$ helm repo add fluent https://fluent.github.io/helm-charts
$ helm template fluent/fluent-bit > fluent-bit/fluent-bit.yaml