ELK для мониторинга Kubernetes

Question

Я запустил кластер Kubernetes и создал стек ELK на другой машине. Теперь я хочу отправить журналы из кластера Kubernetes в ELK, как мне этого добиться? Стек ELK находится вне кластера.

Answer 1

Вы пробовали свободно ?Агент регистрации, который собирает журналы и может отправлять журналы в Elastic search.

ОБНОВЛЕНИЕ

Я только что нашел несколько примеров в репозитории kops.Вы можете проверить здесь

Answer 2

Мы можем использовать стек EFK для регистрации и мониторинга Kubernetes. Нам нужен кластер Kubernetes со следующими возможностями.

1. Возможность запуска привилегированных контейнеров.
2. Руль и руль включены.
3. Наборы состояний и возможность динамического предоставления томов: Elasticsearch развернут как набор состояний в Kubernetes. Лучше всего использовать последнюю версию Kubernetes (v 1.10 на момент написания статьи)

Пожалуйста, обратитесь к https://platform9.com/blog/kubernetes-logging-and-monitoring-the-elasticsearch-fluentd-and-kibana-efk-stack-part-2-elasticsearch-configuration/ для пошагового руководства.

Answer 3

Вы можете запустить filebeat , чтобы собрать логи из kubernetes. Следуйте инструкциям документации по ссылке:

После загрузки kubernetes.yaml изменить:

- name: ELASTICSEARCH_HOST
  value: [your elastic search domain]
- name: ELASTICSEARCH_PORT
  value: "9200"
- name: ELASTICSEARCH_USERNAME
  value: elastic
- name: ELASTICSEARCH_PASSWORD
  value: changeme

Обратите внимание! Вам нужны права администратора для создания файлового бита ServiceAccount