目录
[92.你所用的到的日志分析工具有哪些以及它们如何与 K8s 集群通讯。](#92.你所用的到的日志分析工具有哪些以及它们如何与 K8s 集群通讯。)
特别说明:
题目 1-68 属于【Kubernetes】的常规概念题,即 " 汇总(一)~(二十二)" 。
题目 69-113 属于【Kubernetes】的生产应用题。
92.你所用的到的日志分析工具有哪些以及它们如何与 K8s 集群通讯。
(1)背景:
k8s 上面会跑大量的 pod / 容器。 特别是集群相关的控制面容器,业务容器,有时候我们要对容器日志进行监控与分析处理,这时一套好用的日志系统就格外的重要。
(2)而成熟的日志解决方案有哪些呢?
以前的ELK ,k8s 主推的基于云原生的 EFK ,这里的 F 是 CNCF 认证的子项目 fluentd,fluentd 是 ruby 的项目,由于个人体验习惯与yaml 配置,以及项目特点,选择了 filebeat ,所以整套日志系统使用的技术包括(elastic search fidlebeat kibana)。
(3)官方项目地址:
https://github.com/elastic/beats/tree/master/filebeat
https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-getting-started.html
(4)配置文件:
https://github.com/chenpfeiso0/EFK-logging-deployment
该配置文件中对于采集器有 fluentd,也有 filebeat ,看个人喜好部署。
(5)注意事项:
对于 filebeat 我们会在 comfigmap 中配置对采集做配置。
比如多行显示:
① 官方推荐:
multiline.pattern:'^\[
multiline.negate: true
multiline.match: after
② java 应用:
include_lines: 'Caused by'
multiline:
pattern:'^\['
negate: true
match:after
"【Kubernetes】常见面试题汇总" 系列文章,可点击链接查看专栏详情:K8s 面试题汇总