作者:张坚,科大讯飞开发工程师,云原生爱好者。

大家好,我是张坚。今天来聊聊如何在 KubeSphere 中集成外置的 ES 组件。

KubeSphere 在安装完成时候可以启用日志组件,这样会安装 ES 组件并可以收集所有部署组件的日志,也可以收集审计日志,然后可以很方便的在 KubeSphere 平台上进行日志查询。

但是在实际使用过程中发现使用 KubeSphere 自身的 ES 会很重,而且官方也建议我们将日志接入到外部的 ES 中减轻 Kubernetes 的压力。

以下为操作实战。

前置步骤

ES 集群需支持 http 协议

1️⃣ 搭建好外部 ES 集群,使用 http 协议(非本文重点)。

测试环境 IP: 172.30.10.226,172.30.10.191,172.30.10.184

port: 9200

username: elastic

password: changeme

2️⃣ 对 ES 做负载均衡。

有三种常见的做法:

  1. 使用 nginx 做负载均衡;
  2. 单协调节点;
  3. 通过自定义 service 和 endpoints 负载均衡。

本文档基于第三种负载均衡方案(通过 endpoints 负载)做对接。

备份 ks-installer

管理员账号登录 KubeSphere,在平台管理 - 集群管理 - CRD 中搜索 clusterconfiguration,在自定义资源中,点击 ks-installer 选择编辑 YAML ,复制备份。

关闭内部 ES 对接外部 ES(如果未开启日志则省略)

集群开启了内部 Elasticsearch,会存在如下系统组件和日志接收器

1️⃣ 系统组件:

2️⃣ 日志接收器:

容器日志、资源事件、审计日志(不开启不会有日志接收器)

接收器地址为内部 Elasticsearch 地址:elasticsearch-logging-data.kubesphere-logging-system.svc:9200

关闭内部 ES 并卸载日志相关可插拔组件

执行命令编辑 ks-installer:

$ kubectl edit cc ks-installer -n kubesphere-system

1️⃣ 卸载日志系统,将 ks-installer 参数的 logging.enabled 字段的值从 true 改为 false

2️⃣ 卸载事件日志系统,将 ks-installer 参数的 events.enabled 字段的值从 true 改为 false

3️⃣ 卸载审计日志系统,将 ks-installer 参数的 auditing.enabled 字段的值从 true 改为 false

4️⃣ 配置文件的最后,删除如下内容:

 es:

    enabledTime: 2022-08-16T10:33:18CST

    status: enabled

  events:

    enabledTime: 2022-04-15T16:22:59CST

    status: enabled

  fluentbit:

    enabledTime: 2022-04-15T16:19:46CST

    status: enabled

  logging:

    enabledTime: 2022-04-15T16:22:59CST

    status: enabled

执行命令检查安装过程:

$ kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f


#日志出现以下内容说明重启成功

Collecting installation results ...

#####################################################

###              Welcome to KubeSphere!           ###

#####################################################

Console: http://172.30.9.xxx:30880

Account: admin

Password: P@88w0rd

NOTES:

  1. After you log into the console, please check the

     monitoring status of service components in

     "Cluster Management". If any service is not

     ready, please wait patiently until all components

     are up and running.

  2. Please change the default password after login.

#####################################################

https://kubesphere.io             2022-08-04 15:53:14

#####################################################

执行命令卸载相关可插拔组件:

###### 卸载 KubeSphere 日志系统

$ kubectl delete inputs.logging.kubesphere.io -n kubesphere-logging-system tail

###### 卸载 KubeSphere 事件系统

$ helm delete ks-events -n kubesphere-logging-system

###### 卸载 KubeSphere 审计

$ helm uninstall kube-auditing -n kubesphere-logging-system

$ kubectl delete crd rules.auditing.kubesphere.io

$ kubectl delete crd webhooks.auditing.kubesphere.io

###### 卸载包括 Elasticsearch 的日志系统

$ kubectl delete crd fluentbitconfigs.logging.kubesphere.io

$ kubectl delete crd fluentbits.logging.kubesphere.io

$ kubectl delete crd inputs.logging.kubesphere.io

$ kubectl delete crd outputs.logging.kubesphere.io

$ kubectl delete crd parsers.logging.kubesphere.io

$ kubectl delete deployments.apps -n kubesphere-logging-system fluentbit-operator

$ helm uninstall elasticsearch-logging --namespace kubesphere-logging-system

$ kubectl delete deployment logsidecar-injector-deploy -n kubesphere-logging-system

$ kubectl delete ns kubesphere-logging-system

卸载过程中可能出现如下异常:

crd 资源删除时出现问题,尝试使用如下命令

$ kubectl patch crd/crd名称 -p '{"metadata":{"finalizers":[]}}' --type=merge

创建 namespace

$ kubectl create ns kubesphere-logging-system

自定义 service 负载均衡 ES 节点

es-service.yaml

apiVersion: v1

kind: Service

metadata:

  labels:

    app: es-service

  name: es-service

  namespace: kubesphere-logging-system

spec:

  ports:

  - port: 9200

    name: es

    protocol: TCP

    targetPort: 9200

es-endpoints.yaml

ip 地址修改为真实要对接的 ES 集群节点的 IP 地址。

apiVersion: v1

kind: Endpoints

metadata:

  labels:

    app: es-service

  name: es-service

  namespace: kubesphere-logging-system

subsets:

- addresses:

  - ip: 172.30.10.***

  - ip: 172.30.10.***

  - ip: 172.30.10.***

  ports:

  - port: 9200

    name: es

    protocol: TCP

执行命令创建自定义 SVC:

$ kubectl apply -f es-service.yaml -n kubesphere-logging-system

$ kubectl apply -f es-endpoints.yaml -n kubesphere-logging-system

#查看svc

$ kubectl get svc -n kubesphere-logging-system

NAME                              TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE

es-service                        ClusterIP   109.233.8.178    <none>        9200/TCP   10d

#查看endpoints

$ kubectl get ep -n kubesphere-logging-system

NAME        ENDPOINTS      AGE           es-service                        172.30.10.***:9200,172.30.10.***:9200,172.30.10.***:9200       10d

“平台管理-集群管理-应用负载-服务”搜索 es-service。

es-service 服务地址:es-service.kubesphere-logging-system.svc

开启日志并对接外部 ES

在平台管理 - 集群管理 - CRD 中搜索 clusterconfiguration,在自定义资源中,点击 ks-installer,修改配置:

开启容器日志、审计日志分别修改

logging.enabled: true

auditing.enabled: true

修改外部 ES 配置

es.basicAuth.enabled: true

es.basicAuth.password

es.basicAuth.username

es.externalElasticsearchUrl

es.externalElasticsearchPort

修改日志保存日期(默认 7 天)

logMaxAge

修改日志索引前缀(默认 logstash)

elkPrefix(开发:dev,测试:sit,生产:prod)

apiVersion: installer.kubesphere.io/v1alpha1

kind: ClusterConfiguration

metadata:

  labels:

    version: v3.2.1

  name: ks-installer

  namespace: kubesphere-system

spec:

  alerting:

    enabled: false

  auditing:

    enabled: true            # false改为true

  ...

    es:

      basicAuth:

        enabled: true          # false改为true

        password: '****'       # 密码

        username: '****'       # 用户名

      data:

        volumeSize: 20Gi

      elkPrefix: sit           #开发:dev 测试:sit 生产:prod

      externalElasticsearchPort: '9200' # 端口

      externalElasticsearchUrl: es-service.kubesphere-logging-system.svc # 修改es-service

      logMaxAge: 7             #默认7天即可

      master:

        volumeSize: 4Gi

    ...

执行命令检查安装过程

$ kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f

#日志出现以下内容说明重启成功

Collecting installation results ...

#####################################################

###              Welcome to KubeSphere!           ###

#####################################################

Console: http://172.30.9.xxx:30880

Account: admin

Password: P@88w0rd

NOTES:

  1. After you log into the console, please check the

     monitoring status of service components in

     "Cluster Management". If any service is not

     ready, please wait patiently until all components

     are up and running.

  2. Please change the default password after login.

#####################################################

https://kubesphere.io             2022-08-04 15:53:14

#####################################################

执行命令,查看对应的 ConfigMap 配置:

$ kubectl get configmap kubesphere-config -n kubesphere-system -o yaml


#重点如下,看es的配置是否已经生效,host是否为自定义SVC,以及用户名密码索引是否正确

    logging:

      host: http://es-service.kubesphere-logging-system.svc:9200

      basicAuth: True

      username: "****"  #此处为你填写的正确用户名

      password: "****"  #此处为你填写的正确密码

      indexPrefix: ks-sit-log  #不同环境对应dev\sit\prod

    auditing:

      enable: true

      webhookURL: https://kube-auditing-webhook-svc.kubesphere-logging-system.svc:6443/audit/webhook/event

      host: http://es-service.kubesphere-logging-system.svc:9200

      basicAuth: True

      username: "****"  #此处为你填写的正确用户名

      password: "****"  #此处为你填写的正确密码

      indexPrefix: ks-sit-auditing #不同环境对应dev\sit\prod

执行命令编辑对应 output(如果已自动修改则不需要手动修改):

  1. 修改 host

  2. 修改索引 (开发、测试、生产前缀分别对应 ks-dev-、ks-sit-、ks-prod-)

#修改es的output

$ kubectl edit output es -n kubesphere-logging-system

#修改host 和 logstashPrefix

# host: es-service.kubesphere-logging-system.svc

# logstashPrefix: ks-对应环境-log

#如下:

spec:

  es:

    generateID: true

    host: es-service.kubesphere-logging-system.svc  # host地址

    httpPassword:

      valueFrom:

        secretKeyRef:

          key: password

          name: elasticsearch-credentials

    httpUser:

      valueFrom:

        secretKeyRef:

          key: username

          name: elasticsearch-credentials

    logstashFormat: true

    logstashPrefix: ks-sit-log  # 修改此处为对应环境的日志索引

    port: 9200

    timeKey: '@timestamp'

  matchRegex: '(?:kube|service)\.(.*)'

#修改es-auditing的output

$ kubectl edit output es-auditing -n kubesphere-logging-system

#修改host 和 logstashPrefix

# host: es-service.kubesphere-logging-system.svc

# logstashPrefix: ks-对应环境-auditing

#如下

spec:

  es:

    generateID: true

    host: es-service.kubesphere-logging-system.svc  # host地址

    httpPassword:

      valueFrom:

        secretKeyRef:

          key: password

          name: elasticsearch-credentials

    httpUser:

      valueFrom:

        secretKeyRef:

          key: username

          name: elasticsearch-credentials

    logstashFormat: true

    logstashPrefix: ks-sit-auditing   # 修改此处为对应环境的日志索引

    port: 9200

  match: kube_auditing

重启 ks-apiserver

$ kubectl rollout restart deployment ks-apiserver -n kubesphere-system

验证

$ kubectl get po -n kubesphere-logging-system

NAME                                                              READY   STATUS      RESTARTS   AGE

elasticsearch-logging-curator-elasticsearch-curator-276864h2xt2   0/1     Error       0          38h

elasticsearch-logging-curator-elasticsearch-curator-276864wc6bs   0/1     Completed   0          38h

elasticsearch-logging-curator-elasticsearch-curator-276879865wl   0/1     Completed   0          14h

elasticsearch-logging-curator-elasticsearch-curator-276879l7xpf   0/1     Error       0          14h

fluent-bit-4vzq5                                                  1/1     Running     0          47h

fluent-bit-6ckvm                                                  1/1     Running     0          25h

fluent-bit-6jt8d                                                  1/1     Running     0          47h

fluent-bit-88crg                                                  1/1     Running     0          47h

fluent-bit-9ps6z                                                  1/1     Running     0          47h

fluent-bit-djhtx                                                  1/1     Running     0          47h

fluent-bit-dmpfv                                                  1/1     Running     0          47h

fluent-bit-dtr7z                                                  1/1     Running     0          47h

fluent-bit-flxbt                                                  1/1     Running     0          47h

fluent-bit-fnxdk                                                  1/1     Running     0          47h

fluent-bit-gqbrl                                                  1/1     Running     0          47h

fluent-bit-kbzsj                                                  1/1     Running     0          47h

fluent-bit-lbnnh                                                  1/1     Running     0          47h

fluent-bit-nq4g8                                                  1/1     Running     0          47h

fluent-bit-q5shz                                                  1/1     Running     0          47h

fluent-bit-qrb7v                                                  1/1     Running     0          47h

fluent-bit-r26fk                                                  1/1     Running     0          47h

fluent-bit-rfrpd                                                  1/1     Running     0          47h

fluent-bit-s8869                                                  1/1     Running     0          47h

fluent-bit-sp5k4                                                  1/1     Running     0          47h

fluent-bit-vjvhl                                                  1/1     Running     0          47h

fluent-bit-xkksv                                                  1/1     Running     0          47h

fluent-bit-xrlz4                                                  1/1     Running     0          47h

fluentbit-operator-745bf5559f-vnz8w                               1/1     Running     0          47h

kube-auditing-operator-84857bf967-ftbjr                           1/1     Running     0          47h

kube-auditing-webhook-deploy-64cfb8c9f8-hf8g8                     1/1     Running     0          47h

kube-auditing-webhook-deploy-64cfb8c9f8-zf4rd                     1/1     Running     0          47h

logsidecar-injector-deploy-5fb6fdc6dd-fj5vm                       2/2     Running     0          47h

logsidecar-injector-deploy-5fb6fdc6dd-qbhdg                       2/2     Running     0          47h

日志接收器:

查询审计日志:

本文由博客一文多发平台 OpenWrite 发布!

KubeSphere 接入外部 Elasticsearch 最佳实践的更多相关文章

  1. Elasticsearch最佳实践之分片使用优化

    本文由云+社区发表 作者:老生姜 一.遇到的问题 与大多数分布式系统一样,Elasticsearch按照一定的Hash规则把用户数据切分成多个分片,然后打散到不同机器进行存储,从而实现大规模数据的分布 ...

  2. elasticsearch最佳实践

    创建索引 无mapping 创建索引名称为index的索引 curl -XPUT http://localhost:9200/book 有mapping 如果需要定义每个类型的结构映射,创建type名 ...

  3. elasticsearch 最佳实践

    创建索引 无mapping 创建索引名称为index的索引 curl -XPUT http://localhost:9200/book 有mapping 如果需要定义每个类型的结构映射,创建type名 ...

  4. ES最佳实践之分片使用优化

    Elasticsearch最佳实践之分片使用优化 作者:老生姜 一.遇到的问题 与大多数分布式系统一样,Elasticsearch按照一定的Hash规则把用户数据切分成多个分片,然后打散到不同机器进行 ...

  5. ELK 性能(4) — 大规模 Elasticsearch 集群性能的最佳实践

    ELK 性能(4) - 大规模 Elasticsearch 集群性能的最佳实践 介绍 集群规模 集群数:6 整体集群规模: 300 Elasticsearch 实例 141 物理服务器 4200 CP ...

  6. ElasticSearch——数据建模最佳实践

    如何建模 mapping 设计非常重要,需要从两个维度进行考虑: 功能:搜索.排序.聚合 性能:存储的开锁.内存的开销.搜索的性能 mapping 注意事项: 加入新字段很容易(必要时需要 updat ...

  7. (转)RESTful API 设计最佳实践

    原文:http://www.oschina.net/translate/best-practices-for-a-pragmatic-restful-api 数据模型已经稳定,接下来你可能需要为web ...

  8. ​结合异步模型,再次总结Netty多线程编码最佳实践

    更多技术分享可关注我 前言 本文重点总结Netty多线程的一些编码最佳实践和注意事项,并且顺便对Netty的线程调度模型,和异步模型做了一个汇总.原文:​​结合异步模型,再次总结Netty多线程编码最 ...

  9. QingStor 对象存储架构设计及最佳实践

    对象存储概念及特性 在介绍 QingStor️对象存储内部的的架构和设计原理之前,我们首先来了解一下对象存储的概念,也就是从外部视角看,对象存储有什么特性,我们应该如何使用. 对象存储本质上是一款存储 ...

  10. JuiceFS CSI Driver 的最佳实践

    文章根据 Juicedata 工程师朱唯唯,在云原生 Meetup 杭州站所作主题演讲<JuiceFS CSI Driver 的最佳实践>整理而成. 大家好,我是来自 Juicedata ...

随机推荐

  1. 关于工业AI辅助制造(模具设计、模样生产制造环节)

    关于工业AI辅助制造(模具设计.模样生产制造环节) AI技术的具体使用场景: AI辅助模具设计: AI辅助模具安装工艺参数调整. 具体方案设想: AI辅助模具设计: 使用AI大模型对历史已有的设计方案 ...

  2. pytorch报错:Variable._execution_engine.run_backward( # Calls into the C++ engine to run the backward pass RuntimeError: FIND was unable to find an engine to execute this computatio

    GPU模式下运行pytorch代码报错,pytorch为2.2.1,NVIDIA驱动版本535.161.07 File "/home/devil/anaconda3/envs/sample- ...

  3. 清华镜像源、阿里镜像源全部失效后怎么办 —— conda 服务器代理配置 —— Jax框架的安装

    相关: conda 服务器代理配置 最近在用anaconda安装Jax框架,发现直接使用官方源下载的速度十分的慢,估计要需20个小时才能下载完成,对于这种情况第一个感觉就是使用镜像源来进行下载. 但是 ...

  4. 学历史有什么用——视频分享:學歷史的大用:呂世浩(Shih-Hao Lu) at TEDxTaipei 2014

    网上看到的不错的视频: https://www.youtube.com/watch?v=Ap0w3PgSK7g ============================================ ...

  5. 神秘 Arco 样式出现,祭出 Webpack 解决预期外的引用问题

    神秘 Arco 样式出现,祭出 Webpack 解决预期外的引用问题 Webpack是现代化的静态资源模块化管理和打包工具,其能够通过插件配置处理和打包多种文件格式,生成优化后的静态资源,核心原理是将 ...

  6. 【金猿人物展】白鲸开源CEO郭炜:数据要素是未来数据“新能源”产业么?

    纵观2023年中国数据行业发展与2024年数据产业趋势,就不得不提到2023年全年国家全年强调的数据要素的概念以及在2023年12月中国国家数据局等17个部门联合印发了<"数据要素×& ...

  7. zabbix 4.0监控web页面

    web监控 web监测是用来监控web程序的,可以监控web程序的平均下载速度.响应时间.HTTP状态码. 环境 至少有两台被监控主机 静态网页检测 选择监控主机 ​ 配置场景 web监测->创 ...

  8. Node.js 使用

    创建 Node 项目 npm init -y # 初始化 Node 项目 package.json 文件 这个文件记录了项目的相关信息. { "name": "hello ...

  9. 删除链表倒数第N个节点(19)

    双指针法 双指针法主要是最开始有两个指针fast,slow都指向链表的虚拟头节点dummy,然后快指针先移动,这里需要先向后移动n+1位(因为你最终是要找到目标节点的前一个节点),然后slow和fas ...

  10. JMonkeyEngine3 Android 旋转 、放大、缩小一个方块 demo 版本3.5.2-stable

    1. Class,里面是旋转的逻辑,很简陋,可以自己优化 import android.util.Log; import com.jme3.app.SimpleApplication; import ...