使用kubernetes-event-exporter将k8s的事件导出到elasticsearch日志系统中

前提

版本
kubernetes v1.17.9
kubernetes-event-exporter v0.9
elasticsearch 7.3.0

部署

github地址:https://github.com/opsgenie/kubernetes-event-exporter

  1. git 克隆镜像仓库
# git clone https://github.com/opsgenie/kubernetes-event-exporter.git

Cloning into 'kubernetes-event-exporter'...

remote: Enumerating objects: 518, done.

remote: Counting objects: 100% (518/518), done.

remote: Compressing objects: 100% (426/426), done.

remote: Total 5759 (delta 56), reused 466 (delta 36), pack-reused 5241

Receiving objects: 100% (5759/5759), 7.65 MiB | 4.25 MiB/s, done.

Resolving deltas: 100% (2282/2282), done.
  1. 配置01-config.yaml

进到deploy目录,可以看到这三个yaml文件

# cd kubernetes-event-exporter/deploy/

# ls

00-roles.yaml  01-config.yaml  02-deployment.yaml

其中00-roles.yaml是设置rbac权限

# cat 00-roles.yaml

apiVersion: v1

kind: Namespace

metadata:

  name: monitoring

---

apiVersion: v1

kind: ServiceAccount

metadata:

  namespace: monitoring

  name: event-exporter

---

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

  name: event-exporter

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: view

subjects:

  - kind: ServiceAccount

    namespace: monitoring

    name: event-exporter

01-config.yaml,配置接收者,默认是输出到本地路径

# cat 01-config.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: event-exporter-cfg

  namespace: monitoring

data:

  config.yaml: |

    logLevel: error

    logFormat: json

    route:

      routes:

        - match:

            - receiver: "dump"

    receivers:

      - name: "dump"

        file:

          path: "/dev/stdout"

02-deployment.yaml,具体部署的pod应用

# cat 02-deployment.yaml

apiVersion: apps/v1

kind: Deployment

metadata:

  name: event-exporter

  namespace: monitoring

spec:

  replicas: 1

  template:

    metadata:

      labels:

        app: event-exporter

        version: v1

    spec:

      serviceAccountName: event-exporter

      containers:

        - name: event-exporter

          image: opsgenie/kubernetes-event-exporter:0.9

          imagePullPolicy: IfNotPresent

          args:

            - -conf=/data/config.yaml

          volumeMounts:

            - mountPath: /data

              name: cfg

      volumes:

        - name: cfg

          configMap:

            name: event-exporter-cfg

  selector:

    matchLabels:

      app: event-exporter

      version: v1

这里有三个yaml,这里我们需要修改01-config.yaml,设置接收者为elasticsearch

# cat 01-config.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: event-exporter-cfg

  namespace: monitoring

data:

  config.yaml: |

    logLevel: error

    logFormat: json

    route:

      routes:

        - match:

            - receiver: "dump"															# 与下面的name对应

    receivers:

      - name: "dump"

        elasticsearch:																			# 设置接收者为es

          hosts:

          - http://10.43.62.184:9200												# es地址

          index: kube-events

          indexFormat: "kube-events-{2020-09-08}"						# 索引格式

          useEventID: true

如果是es设置了tls,请参考官方文档设置相关tls参数:https://github.com/opsgenie/kubernetes-event-exporter#elasticsearch

  1. 启动event-exporter

依次执行这三个文件

kubectl apply -f 00-roles.yaml

kubectl apply -f 01-config.yaml

kubectl apply -f 02-deployment.yaml
  1. 查看pod状态
# kubectl -n monitoring get pod

NAME                              READY   STATUS    RESTARTS   AGE

event-exporter-7cfbbcff69-xxg9t   1/1     Running   0          48m
  1. 查看elasticsearch
# curl http://10.43.62.184:9200/_cat/indices?v

health status index                  uuid                   pri rep docs.count docs.deleted store.size pri.store.size

green  open   .kibana_task_manager   Qb6qPAipQZiAb29B8VCJ3Q   1   1          2            0     59.2kb         29.6kb

green  open   kube-events-2020-09-08 gbrvIqevRAGGjxIbR993mA   1   1         16            0      129kb         56.2kb

green  open   .kibana_1              mVv0LHetQ1mcGbYnbaF3Fg   1   1          4            0     64.2kb         32.1kb

对接成功

使用kubernetes-event-exporter将k8s的事件导出到elasticsearch日志系统中的更多相关文章

  1. Chrome插件Visual Event查看Dom元素绑定事件的利器

    找这工具找了好久,统一找着了,开发人员不可多得的好东东,收藏做一下分享. 用Chrome插件Visual Event查看Dom绑定的事件 Visual Event简介 Visual Event是一个开 ...

  2. Dojo初探之4:dojo的event(鼠标/键盘)事件绑定操作(基于dojo1.11.2版本)

    前言: 上一章详解了dojo的dom/query操作,本章基于dom/query基础上进行事件绑定操作 dojo的事件 dojo的事件绑定操作分为鼠标和键盘两种进行详解 1.鼠标事件 我们沿用上一章中 ...

  3. Kubernetes实战(一):k8s v1.11.x v1.12.x 高可用安装

    说明:部署的过程中请保证每个命令都有在相应的节点执行,并且执行成功,此文档已经帮助几十人(仅包含和我取得联系的)快速部署k8s高可用集群,文档不足之处也已更改,在部署过程中遇到问题请先检查是否遗忘某个 ...

  4. kubernetes实战(八):k8s集群安全机制RBAC

    1.基本概念 RBAC(Role-Based Access Control,基于角色的访问控制)在k8s v1.5中引入,在v1.6版本时升级为Beta版本,并成为kubeadm安装方式下的默认选项, ...

  5. Kubernetes 远程工具连接k8s集群

    Kubernetes 远程工具连接k8s集群 1.将Master的kubectl文件复制到Node内 scp k8s/kubernetes/server/bin/kubectl root@192.16 ...

  6. 通过关键字Event定义用户自己的事件

    Event 语句 定义用户自定义的事件. 语法[Public] Event procedurename [(arglist)] Event 语句包含下面部分: 部分 描述 Public 可选的.指定该 ...

  7. docker kubernetes Swarm容器编排k8s CICD部署

    1docker版本 docker 17.09 https://docs.docker.com/ appledeAir:~ apple$ docker version Client: Docker En ...

  8. QT中使用Event Filter监听button事件,Release后button不见

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/zhenyu5211314/article/details/27201043 问题RT,在程序中我使用 ...

  9. 6 个 K8s 日志系统建设中的典型问题,你遇到过几个?

    作者 |  元乙  阿里云日志服务数据采集客户端负责人,目前采集客户端 logtail 在集团百万规模部署,每天采集上万应用数 PB 数据,经历多次双 11.双 12 考验. 导读:随着 K8s 不断 ...

随机推荐

  1. Python制作AI贪吃蛇,很多很多细节、思路都写下来了!

    前提:本文实现AI贪吃蛇自行对战,加上人机对战,读者可再次基础上自行添加电脑VS电脑和玩家VS玩家(其实把人机对战写完,这2个都没什么了,思路都一样) 实现效果: 很多人学习python,不知道从何学 ...

  2. C#LeetCode刷题之#168-Excel表列名称(Excel Sheet Column Title)

    问题 该文章的最新版本已迁移至个人博客[比特飞],单击链接 https://www.byteflying.com/archives/3850 访问. 给定一个正整数,返回它在 Excel 表中相对应的 ...

  3. 轻轻松松学CSS:position

    position属性表示元素的定位类型,在CSS布局中,position发挥着非常重要的作用,一些元素的布局就是用position完成的,鉴于此,本文结合一些小实例详细讲解一下. position属性 ...

  4. XXE漏洞学习笔记

    XXE 参考文章 名称 地址 一篇文章带你深入理解漏洞之 XXE 漏洞 https://xz.aliyun.com/t/3357 Web Hacking 101 https://wizardforce ...

  5. 7、TypeScript类型、接口、类、泛型综合使用 -- TypeScript封装统一操作Mysql Mongodb Mssql的底层类库。

    功能:定义一个操作数据库的库,支持Mysql Mssql Mongodb 要求:Mysql Mssql Mongodb功能一样 都有add.update.delete.get方法 注意:约束统一的规范 ...

  6. Docker 架构及工作原理

    通过下图可以得知,Docker 在运行时分为 Docker 引擎(服务端守护进程) 和 客户端工具,我们日常使用各种 docker 命令,其实就是在使用 客户端工具 与 Docker 引擎 进行交互. ...

  7. 在win10的Linux子系统(WSL)上搭载python编程环境

    为什么使用WSL进行python编程 WSL,全称Windows Subsystem for Linux.简言之,win10提供了一个子Linux系统,可以解决虚拟机和双系统的系统之间阻隔的问题而不影 ...

  8. Statistics and Samples in Distributional Reinforcement Learning

    郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! arXiv:1902.08102v1 [stat.ML] 21 Feb 2019 Abstract 我们通过递归估计回报分布的统计量,提供 ...

  9. 简明python教程--读后感--推荐给python新手

    原书名: A Byte of Python作者:  Swaroop, C. H.译者: 沈洁元出版社: 未知  优点     1. 讲解很详细,很基础,适合入门,对编译器也做了简单的介绍     2. ...

  10. Java多线程_Future设计模式

    Future模式的核心:去除了主函数的等待时间,并使得原本需要等待的时间段可以用于处理其他业务逻辑.    Future模式有点类似于商品订单.在网上购物时,提交订单后,在收货的这段时间里无需一直在家 ...