ElasticSearch日志搜集查询和展现案例
容器中输出到控制台的日志都会以*-json.log的命名方式存储在/var/lib/container目录之下;
Kubernetes采用Fluentd+ElasticSearch+Kibana完成对日志的采集;
前提条件:
- API Server正确配置了CA证书
- DNS服务启动运行
部署架构
架构逻辑图如下:
在各Node上运行一个Fluentd容器,有以下几种不同的部署方式:
- 直接在Node主机上部署Fluentd;
- 利用kubelet的--config参数,为每个Node加载Fluentd Pod;
- 利用DaemonSet来让Fluentd Pod在每个Node上运行;
目前官方推荐的包括Fluentd、Logstash等日志或者监控类的Pod的运行方式就是采用DaemonSet方式。