备注:所需镜像都会去外网拉取,所以镜像需要自己想办法!!!

环境介绍:

1、安装elasticsearch

helm pull stable/elasticsearch

tar xvf elasticsearch-1.32.4.tgz      #可以根据自己需求修改elasticsearch/values.yaml文件

helm install elasticsearch -n efk ./elasticsearch

创建pv

查看pod状态

2、安装kibana

helm pull stable/kibana

tar xvf kibana-3.2.6.tgz

vim kibana/values.yaml             #修改类型为NodePort

安装

关联es

通过svc可以看到es的service名称为elasticsearch-client


修改kibana的ConfigMap文件

3、安装fluentd

helm pull stable/fluentd

tar xvf fluentd-2.4.0.tgz

修改输出的es地址

挂载日志目录

修改fluetd的configmap文件

添加以下

  containers.input.conf: |-
    
      @id fluentd-containers.log
      @type tail
      path /var/log/*/*.log    #fluentd容器中所挂载的日志目录
      pos_file /var/log/es-containers.log.pos
      tag raw.kubernetes.*
      read_from_head true
      
        @type multi_format
        
          format json
          time_key time
          time_format %Y-%m-%dT%H:%M:%S.%NZ
        
        
          format /^(?
      
    
    # Detect exceptions in the log output and forward them as one log entry.
    
      @id raw.kubernetes
      @type detect_exceptions
      remove_tag_prefix raw
      message log
      stream stream
      multiline_flush_interval 5
      max_bytes 500000
      max_lines 1000
    

4、访问kibana

参考文章:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch