七, 跨語言微服務(wù)框架 - Istio日志采集EFK

ELK日志系統(tǒng)大家不會(huì)陌生(zipkin + jaeger , prometheus + grafana)解決了大家對(duì)于鏈路對(duì)于統(tǒng)計(jì)采集的需求,但是真正的對(duì)于日志進(jìn)行存儲(chǔ)還是得專業(yè)的上,在Istio中官方提供的方案是EFK(Fluentd + Elasticsearch + Kibana)Fluentd 是一個(gè)開源的日志收集器蜀肘,支持多種數(shù)據(jù)輸出并且有一個(gè)可插拔架構(gòu)谱俭。 Elasticsearch是一個(gè)流行的后端日志記錄程序, Kibana 用于查看丹诀。

附上:

喵了個(gè)咪的博客:w-blog.cn

Istio官方地址:https://preliminary.istio.io/zh

Istio中文文檔:https://preliminary.istio.io/zh/docs/

PS : 此處基于當(dāng)前最新istio版本1.0.3版本進(jìn)行搭建和演示

一. 準(zhǔn)備環(huán)境

我們把Fluentd走孽,Elasticsearch 和 Kibana 在一個(gè)非生產(chǎn)集合 Services 和 Deployments 在一個(gè)新的叫做logging的 Namespace 中惧辈。

> vim logging-stack.yaml

# Logging Namespace. All below are a part of this namespace.
apiVersion: v1
kind: Namespace
metadata:
  name: logging
---
# Elasticsearch Service
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch
  namespace: logging
  labels:
    app: elasticsearch
spec:
  ports:
  - port: 9200
    protocol: TCP
    targetPort: db
  selector:
    app: elasticsearch
---
# Elasticsearch Deployment
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: elasticsearch
  namespace: logging
  labels:
    app: elasticsearch
  annotations:
    sidecar.istio.io/inject: "false"
spec:
  template:
    metadata:
      labels:
        app: elasticsearch
    spec:
      containers:
      - image: docker.elastic.co/elasticsearch/elasticsearch-oss:6.1.1
        name: elasticsearch
        resources:
          # need more cpu upon initialization, therefore burstable class
          limits:
            cpu: 1000m
          requests:
            cpu: 100m
        env:
          - name: discovery.type
            value: single-node
        ports:
        - containerPort: 9200
          name: db
          protocol: TCP
        - containerPort: 9300
          name: transport
          protocol: TCP
        volumeMounts:
        - name: elasticsearch
          mountPath: /data
      volumes:
      - name: elasticsearch
        emptyDir: {}
---
# Fluentd Service
apiVersion: v1
kind: Service
metadata:
  name: fluentd-es
  namespace: logging
  labels:
    app: fluentd-es
spec:
  ports:
  - name: fluentd-tcp
    port: 24224
    protocol: TCP
    targetPort: 24224
  - name: fluentd-udp
    port: 24224
    protocol: UDP
    targetPort: 24224
  selector:
    app: fluentd-es
---
# Fluentd Deployment
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: fluentd-es
  namespace: logging
  labels:
    app: fluentd-es
  annotations:
    sidecar.istio.io/inject: "false"
spec:
  template:
    metadata:
      labels:
        app: fluentd-es
    spec:
      containers:
      - name: fluentd-es
        image: gcr.io/google-containers/fluentd-elasticsearch:v2.0.1
        env:
        - name: FLUENTD_ARGS
          value: --no-supervisor -q
        resources:
          limits:
            memory: 500Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: config-volume
          mountPath: /etc/fluent/config.d
      terminationGracePeriodSeconds: 30
      volumes:
      - name: config-volume
        configMap:
          name: fluentd-es-config
---
# Fluentd ConfigMap, contains config files.
kind: ConfigMap
apiVersion: v1
data:
  forward.input.conf: |-
    # Takes the messages sent over TCP
    <source>
      type forward
    </source>
  output.conf: |-
    <match **>
       type elasticsearch
       log_level info
       include_tag_key true
       host elasticsearch
       port 9200
       logstash_format true
       # Set the chunk limits.
       buffer_chunk_limit 2M
       buffer_queue_limit 8
       flush_interval 5s
       # Never wait longer than 5 minutes between retries.
       max_retry_wait 30
       # Disable the limit on the number of retries (retry forever).
       disable_retry_limit
       # Use multiple threads for processing.
       num_threads 2
    </match>
metadata:
  name: fluentd-es-config
  namespace: logging
---
# Kibana Service
apiVersion: v1
kind: Service
metadata:
  name: kibana
  namespace: logging
  labels:
    app: kibana
spec:
  ports:
  - port: 5601
    protocol: TCP
    targetPort: ui
  selector:
    app: kibana
---
# Kibana Deployment
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: kibana
  namespace: logging
  labels:
    app: kibana
  annotations:
    sidecar.istio.io/inject: "false"
spec:
  template:
    metadata:
      labels:
        app: kibana
    spec:
      containers:
      - name: kibana
        image: docker.elastic.co/kibana/kibana-oss:6.1.1
        resources:
          # need more cpu upon initialization, therefore burstable class
          limits:
            cpu: 1000m
          requests:
            cpu: 100m
        env:
          - name: ELASTICSEARCH_URL
            value: http://elasticsearch:9200
        ports:
        - containerPort: 5601
          name: ui
          protocol: TCP
---

創(chuàng)建資源

kubectl apply -f logging-stack.yaml

二, 配置Istio

現(xiàn)在有一個(gè)正在運(yùn)行的 Fluentd 守護(hù)進(jìn)程,使用新的日志類型配置 Istio磕瓷,并將這些日志發(fā)送到監(jiān)聽守護(hù)進(jìn)程盒齿。

創(chuàng)建一個(gè)新的 YAML 文件來保存日志流的配置念逞,Istio 將自動(dòng)生成并收集。

> vim fluentd-istio.yaml
apiVersion: "config.istio.io/v1alpha2"
kind: logentry
metadata:
  name: newlog
  namespace: istio-system
spec:
  severity: '"info"'
  timestamp: request.time
  variables:
    source: source.labels["app"] | source.workload.name | "unknown"
    user: source.user | "unknown"
    destination: destination.labels["app"] | destination.workload.name | "unknown"
    responseCode: response.code | 0
    responseSize: response.size | 0
    latency: response.duration | "0ms"
  monitored_resource_type: '"UNSPECIFIED"'
---
# fluentd handler 的配置
apiVersion: "config.istio.io/v1alpha2"
kind: fluentd
metadata:
  name: handler
  namespace: istio-system
spec:
  address: "fluentd-es.logging:24224"
---
# 發(fā)送 logentry 實(shí)例到 fluentd handler 的規(guī)則
apiVersion: "config.istio.io/v1alpha2"
kind: rule
metadata:
  name: newlogtofluentd
  namespace: istio-system
spec:
  match: "true" # match for all requests
  actions:
   - handler: handler.fluentd
     instances:
     - newlog.logentry
---

PS : 處理程序配置中 address: "fluentd-es.logging:24224" 行指向我們設(shè)置的 Fluentd 守護(hù)進(jìn)程示例軟件棧边翁。

使其生效

kubectl apply -f fluentd-istio.yaml

三, 查看采集的日志

我們先訪問以下我們的示例程序bookinfo,然后老方式通過端口映射訪問kibana

kubectl -n logging port-forward $(kubectl -n logging get pod -l app=kibana -o jsonpath='{.items[0].metadata.name}') 5601:5601

PS : 推薦吧ES和kibana單獨(dú)部署在集群外部,ES對(duì)存儲(chǔ)和資源有較高要求

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末翎承,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子符匾,更是在濱河造成了極大的恐慌叨咖,老刑警劉巖,帶你破解...
    沈念sama閱讀 221,888評(píng)論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件啊胶,死亡現(xiàn)場離奇詭異甸各,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)焰坪,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,677評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門趣倾,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人某饰,你說我怎么就攤上這事儒恋。” “怎么了露乏?”我有些...
    開封第一講書人閱讀 168,386評(píng)論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵碧浊,是天一觀的道長。 經(jīng)常有香客問我瘟仿,道長箱锐,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 59,726評(píng)論 1 297
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任劳较,我火速辦了婚禮驹止,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘观蜗。我一直安慰自己臊恋,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 68,729評(píng)論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布墓捻。 她就那樣靜靜地躺著抖仅,像睡著了一般。 火紅的嫁衣襯著肌膚如雪砖第。 梳的紋絲不亂的頭發(fā)上撤卢,一...
    開封第一講書人閱讀 52,337評(píng)論 1 310
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音梧兼,去河邊找鬼放吩。 笑死,一個(gè)胖子當(dāng)著我的面吹牛羽杰,可吹牛的內(nèi)容都是我干的渡紫。 我是一名探鬼主播到推,決...
    沈念sama閱讀 40,902評(píng)論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼惕澎!你這毒婦竟也來了莉测?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,807評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤集灌,失蹤者是張志新(化名)和其女友劉穎悔雹,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體欣喧,經(jīng)...
    沈念sama閱讀 46,349評(píng)論 1 318
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡腌零,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,439評(píng)論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了唆阿。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片益涧。...
    茶點(diǎn)故事閱讀 40,567評(píng)論 1 352
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖驯鳖,靈堂內(nèi)的尸體忽然破棺而出闲询,到底是詐尸還是另有隱情,我是刑警寧澤浅辙,帶...
    沈念sama閱讀 36,242評(píng)論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布扭弧,位于F島的核電站,受9級(jí)特大地震影響记舆,放射性物質(zhì)發(fā)生泄漏鸽捻。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,933評(píng)論 3 334
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一泽腮、第九天 我趴在偏房一處隱蔽的房頂上張望御蒲。 院中可真熱鬧,春花似錦诊赊、人聲如沸厚满。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,420評(píng)論 0 24
  • 一樁弒父案碧磅,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽碘箍。三九已至,卻和暖如春鲸郊,著一層夾襖步出監(jiān)牢的瞬間敲街,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,531評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工严望, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人逻恐。 一個(gè)月前我還...
    沈念sama閱讀 48,995評(píng)論 3 377
  • 代替公主和親
    正文 我出身青樓像吻,卻偏偏與公主長得像峻黍,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子拨匆,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,585評(píng)論 2 359

推薦閱讀更多精彩內(nèi)容