一、背景
前文采集的日志是来源于虚拟机,在云原生下的容器化部署时,需要采集Pod里的jvm日志。
二、术语
1、临时存储emptyDir
emptyDir在Pod被分配到Node时创建的,它的初始内容为空,并且无须指定宿主机上对应的目录文件,因为kubernetes会自动分配一个目录,当Pod销毁时,EmptyDir中的数据也会被永久删除,所以也被称为临时存储。
2、ConfigMap
filebeat.yml保存在配置存储ConfigMap里,filebeat进程加载该文件。
filebeat -c /etc/filebeat.yml
三、整体设计
在同一个pod里,使用sidecar模式再部署一个filebeat容器,由它读取jvm容器输出的日志文件。
filebeat本身启动的时候,配置文件filebeat.yml挂载到configMap,供我们方便修改。
filebeat要读取jvm容器的日志文件,通过emptyDir共享日志文件;前者负责读取,后者负责写入。
四、deployment.yaml
1、增加filebeat容器
containers:- name: filebeat-containerenv:- name: APPNAMEvalue: {{ .Values.appName }}image: docker.elastic.co/beats/filebeat:8.0.1args:- -c- /etc/filebeat.ymlvolumeMounts:- name: storage-logsmountPath: /opt/{{ .Values.appName }}/logs- name: filebeat-volumemountPath: /etc/filebeat.ymlreadOnly: truesubPath: filebeat.yml
- 创建一个名称为storage-logs的临时存储emptyDir
volumes:- name: storage-logsemptyDir: {}
- jvm容器把日志文件挂载到storage-logs
volumeMounts:- mountPath: /opt/{{ .Values.appName }}/logsname: storage-logs
2、ConfigMap配置存储
新增一个名称为filebeat-volume的ConfigMap
volumes:- name: storage-logsemptyDir: {}#################- configMap:name: filebeat-configname: filebeat-volume
配置存储新增一个名称为filebeat-config的配置:
下面的截图,可以看出,key值对应上文的“subPath: filebeat.yml”
- yaml详情
kind: ConfigMapapiVersion: v1metadata:name: filebeat-confignamespace: java-servicedata:#对应上文 subPath: filebeat.ymlfilebeat.yml: |filebeat.inputs:- type: logenabled: truebackoff: "1s"tail_files: falsepaths:- /opt/*/logs/*.logmultiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'multiline.negate: falsemultiline.match: afterdocument_type: jvmfields:app: ${APPNAME}output.logstash:enabled: truehosts: ["192.168.8.29:5044"]
3、jvm容器修改日志的存储
由nfs调整为emptyDir:
- 修改前:
- name: {{ .Values.appName }}volumeMounts:- mountPath: /opt/{{ .Values.appName }}/logsname: volume-resourcessubPath: logs volumes:- name: volume-resourcespersistentVolumeClaim:claimName: application-resources
- 修改后:
- name: {{ .Values.appName }}volumeMounts:- mountPath: /opt/{{ .Values.appName }}/logsname: storage-logs volumes:- name: storage-logsemptyDir: {}
五、总结
1、一定要让filebeat能够读取到被采集的日志,比如本文就是采用emptydir临时文件的方式共享。
2、filebeat容器本身启动的时候,注意需加载filebeat,yml配置。这里使用了args的方式指定配置文件所在路径。
args:- -c- /etc/filebeat.yml
而/etc/filebeat.yml是挂载到configMap。
这一块踩过的坑就是,没有启动filebeat进程。所以这个必不可少,再次提醒。
3、由于整个deployment.yaml比较大,我就不详细贴出来其内容。而且不同的公司不一,需要你基于原本的配置修改。
下面仅以截图示意:
这就是k8s的边车模式,除了适用于本文的日志采集方案,还可以被用来做监控、证书管理等。