K8S部署在Debian上的日志管理

在Kubernetes（K8S）集群中管理日志是非常重要的，因为它可以帮助我们快速定位问题、监控服务运行状况以及进行故障排除。为了实现K8S日志管理，我们可以使用一些开源的日志管理工具，比如Fluentd、Elasticsearch、Kibana（EFK）或者Prometheus等。以下是使用EFK堆栈在K8S集群上进行日志管理的步骤：

准备工作

• 一个运行中的K8S集群。
• 对K8S集群有足够的权限，以便能够创建和管理资源。
• 了解YAML格式的基本用法，以便能够编写和修改资源定义文件。

搭建EFK日志系统

1. 部署Fluentd插件到K8S集群

Fluentd是一个日志收集工具，通过在每个节点上部署Fluentd DaemonSet，可以收集容器日志。

配置文件示例（fluentd-ds.yaml）：

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd
  namespace: kube-system
spec:
  selector:
    matchLabels:
      app: fluentd
  template:
    metadata:
      labels:
        app: fluentd
    spec:
      containers:
      - name: fluentd
        image: fluent/fluentd-kubernetes-daemonset:v1-debian-elasticsearch
        env:
        - name: FLUENT_ELASTICSEARCH_HOST
          value: "elasticsearch.logging.svc.cluster.local"
        - name: FLUENT_ELASTICSEARCH_PORT
          value: "9200"

应用配置文件：

kubectl apply -f fluentd-ds.yaml

2. 部署Elasticsearch到K8S集群

Elasticsearch是一个分布式搜索和分析引擎，用于存储日志数据。

配置文件示例（elasticsearch-svc.yaml 和 elasticsearch-deployment.yaml）：

# elasticsearch-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch
  namespace: logging
spec:
  ports:
  - port: 9200
    clusterIP: None
  selector:
    app: elasticsearch

# elasticsearch-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: elasticsearch
  namespace: logging
spec:
  replicas: 1
  selector:
    matchLabels:
      app: elasticsearch
  template:
    metadata:
      labels:
        app: elasticsearch
    spec:
      containers:
      - name: elasticsearch
        image: docker.elastic.co/elasticsearch/elasticsearch:7.12.1
        ports:
        - containerPort: 9200
        - containerPort: 9300

应用配置文件：

kubectl apply -f elasticsearch-svc.yaml
kubectl apply -f elasticsearch-deployment.yaml

3. 部署Kibana到K8S集群

Kibana是一个用于可视化和分析日志的工具。

配置文件示例（kibana-svc.yaml 和 kibana-deployment.yaml）：

# kibana-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: kibana
  namespace: logging
spec:
  type: NodePort
  ports:
  - port: 5601
    targetPort: 5601
    nodePort: 31000
  selector:
    app: kibana

# kibana-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: kibana
  namespace: logging
spec:
  replicas: 1
  selector:
    matchLabels:
      app: kibana
  template:
    metadata:
      labels:
        app: kibana
    spec:
      containers:
      - name: kibana
        image: docker.elastic.co/kibana/kibana:7.12.1
        ports:
        - containerPort: 5601
        env:
        - name: ELASTICSEARCH_HOSTS
          value: "http://elasticsearch.logging.svc.cluster.local:9200"

应用配置文件：

kubectl apply -f kibana-svc.yaml
kubectl apply -f kibana-deployment.yaml

经过上述步骤，我们就成功地搭建了一个基于EFK堆栈的K8S日志管理工具。可以通过访问Kibana的NodePort来查看集群中收集到的日志数据。

此外，还有其他日志管理工具和方案，例如使用Filebeat + Elasticsearch + Kibana这一套组合来完成日志管理。这些工具可以帮助您高效地收集、存储和分析日志数据，以便及时发现和解决问题。