Я проследил за документом и выполнил настройку стека EFK в моем кластере Kubernetes.
https://medium.com/@jbsazon/aggregated-kubernetes-container-logs-with-fluent-bit-elasticsearch-and-kibana-5a9708c5dd9a
По умолчанию fluent-bit должен найти все поля kubernetes и добавить его в каждую запись журнала. Однако, в моем случае я не получаю поля Kubernetes. Получаем только поля ниже.
@timestamp, _id, _index, _score, _type, log, stream
Я вижу журналы внутри контейнера с текущими битами и вне контейнера на хосте в пути "/ var / log / container" с символическими ссылками.
Kube Версия: 1.8
Свободно-битная карта конфигурации: https://raw.githubusercontent.com/fluent/fluent-bit-kubernetes-logging/master/output/elasticsearch/fluent-bit-configmap.yaml