k8s–基础–24.1–efk–介绍

---

1、介绍

在Kubernetes集群上运行多个服务和应用程序时，日志收集系统可以帮助你快速分类和分析由Pod生成的大量日志数据。

Kubernetes中比较流行的日志收集解决方案是Elasticsearch、Fluentd和Kibana(EFK)技术栈，也是官方推荐的一种方案。

1.1、Elasticsearch

1. 是一个实时的，分布式的，可扩展的搜索引擎
2. 允许进行全文本和结构化搜索以及对日志进行分析。
3. 用途
   1. 用于索引和搜索大量日志数据，
   2. 用于搜索许多不同种类的文档。
4. Elasticsearch通常与Kibana一起部署

1.2、kibana

1. 是Elasticsearch 的功能强大的数据可视化的dashboard(仪表板)。
2. 允许你通过Web界面浏览Elasticsearch日志数据
3. 可自定义查询条件快速检索出elasticccsearch中的日志数据。

1.3、Fluentd

1. 是一个流行的开源数据收集器
2. 我们将在 Kubernetes 集群节点上安装 Fluentd，通过获取容器日志文件、过滤和转换日志数据，然后将数据传递到 Elasticsearch 集群，在该集群中对其进行索引和存储。

2、操作步骤

第1步

配置启动一个可扩展的 Elasticsearch集群

第2步

在Kubernetes集群中创建一个Kibana应用

第3步

通过DaemonSet来运行Fluentd，以便它在每个Kubernetes工作节点上都可以运行一个Pod