k8s部署elasticsearch及kibana

原创 已于 2022-08-05 17:37:07 修改 · 4.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #kubernetes

于 2022-03-07 14:45:58 首次发布
本文档详细介绍了如何在Kubernetes(k8s)环境中使用Elastic官方的Helm charts来部署Elasticsearch和Kibana的7.16版本。首先,通过执行特定命令生成Elasticsearch的密码secret,然后配置`value.yaml`启用安全功能,包括SSL。接着部署Elasticsearch,并调整antiAffinity以适应单节点k8s集群。最后,配置Kibana的`value.yaml`文件,设置Elasticsearch的连接信息和密码,并部署Kibana。成功部署后,检查Pod状态,确认Elasticsearch和Kibana运行正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


elastic官方提供了efk相关charts以供我们使用k8s部署efk。

此版本为7.16分支。如需开启SSL功能,可移步这里=>Helm部署ES及Kibana(默认开启SSL),且步骤精简了一些。

elastic charts:https://github.com/elastic/helm-charts.git

切换至7.16分支

git checkout 7.16

目录结构如下:

$ cd helm-charts && tree -L 1
.
├── apm-server
├── elasticsearch
├── filebeat
├── helpers
├── kibana
├── LICENSE
├── logstash
├── Makefile
├── metricbeat
├── README.md
└── requirements.txt

Elasticsearch

生成密码相关secret

elasticsearch/examples/security目录下可以执行make secrets命令来创建elastic密码相关的secret。执行前可以通过定义环境变量ELASTIC_PASSWORD来指定自己的密码。

$ cd helm-charts/elasticsearch/examples/security
$ export ELASTIC_PASSWORD=[your password]
$ make secret
value.yaml

es开启密码功能需要指定xpack.security.enabledtrue ,同时也要开启 xpack.security.transport.ssl.enabledtrue。如果不开启此功能,在启动es时会报如下错误:

在这里插入图片描述

value.yaml修改如下:

esConfig:
  elasticsearch.yml: |
    xpack.security.enabled: true
    xpack.security.transport.ssl.enabled: true
    xpack.security.transport.ssl.verification_mode: certificate
    xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
    xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
    
    
extraEnvs:
  - name: ELASTIC_PASSWORD
    valueFrom:
      secretKeyRef:
        name: elastic-credentials
        key: password
        
secretMounts:
  - name: elastic-certificates
    secretName: elastic-certificates
    path: /usr/share/elasticsearch/config/certs
    
antiAffinity: "soft"

因为我的k8s是单节点的,所以将antiAffinity设置为soft,不然三节点的es集群无法启动成功。

部署es
$ cd helm-charts/elasticsearch/
$ helm install elasticsearch -f value.yaml .

Kibana

部署kibana时需要指定es的用户名和密码。

value.yaml:
elasticsearchHosts: "http://elasticsearch-master-headless.default.svc.cluster.local:9200"

extraEnvs:
  - name: "ELASTICSEARCH_USERNAME"
    value: "elastic"
  - name: "ELASTICSEARCH_PASSWORD"
    valueFrom:
      secretKeyRef:
        name: elastic-credentials
        key: password
        
service:
  type: NodePort
  port: 5601
  nodePort: "30601"
部署kibana
$ cd helm-charts/kibana
$ helm install kibana -f value.yaml .

部署结果

POD运行情况:

$ kubectl get pod
NAME                      READY   STATUS    RESTARTS   AGE
elasticsearch-master-0    1/1     Running   0          1h
elasticsearch-master-1    1/1     Running   0          1h
elasticsearch-master-2    1/1     Running   0          1h
kibana-74c748ddc4-khtvt   1/1     Running   0          1h

kibana页面:
在这里插入图片描述

k8s-kibana使用
隔壁老瓦的专栏
01-23 2762
在 Settings -> Indices 页面创建一个 index(相当于 mysql 中的一个 database),选中 Index contains time-based events,使用默认的 logstash-* pattern,点击 Create ; 可能遇到的问题 如果你在这里发现Create按钮是灰色的无法点击,且Time-filed name中没有选项,fluentd...
KubernetesKibana的集成与使用
2301_79330511的博客
08-16 347
Kibana的Web界面中,点击"Connect to your Elasticsearch cluster"按钮,然后输入Elasticsearch的URL(例如:http://elasticsearch:9200)。通过Kubernetes集群的任意节点的IP地址和NodePort来访问Kibana的Web界面,例如:http://:。在Kibana的Web界面中,可以使用各种可视化工具来监控和分析容器化应用程序的日志和指标数据。
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
「云原生」Elasticsearch + Kibana on k8s 讲解与实战操作
dyuan134的博客
04-18 221
Elasticsearch是一个基于Lucene的搜索引擎。它提供了具有HTTP Web界面和无架构JSON文档的分布式,多租户能力的全文搜索引擎。Elasticsearch是用Java开发的,根据Apache许可条款作为开源发布。官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/master/getting-started.html。
kubernetes部署elasticsearch集群
cnzzs的博客
06-20 881
Elasticsearch是一个分布式可扩展的实时搜索和分析引擎,有restful接口,设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。这里将Elasticsearch集群部署k8s中,记录部署过程。
Elasticsearch 单节点部署教程,以及踩坑记录_elasticsearch单节点配置
2401_84159688的博客
05-03 982
2)、TLS 配置设置被写入 elasticsearch.yml(BEGIN SECURITY AUTO CONFIGURATION 模块);1)、为传输层和 HTTP 层生成 TLS 证书和密钥;4)、为 Kibana 生成一个注册令牌。3)、为 elastic 用户生成密码。验证服务状态,使用生成的密码登录(
K8s 使用helm 安装 EFK和ELK分布式日志分析系统系列(es版本:6.7.0;)
weixin_30600197的博客
09-05 2221
安装EFK文档编写: 安装elasticsearch: 1.使用helm 查找安装包 前提准备 创建 命名空间 和 创建 5个pv(3个master和2个data: master PV申请不小于5Gi,data pv申请不小于30Gi) es镜像版本:docker.elastic.co/elasticsearch/elasticsearch:6.7.0 kubectl crea...
k8s 部署 metribeat 实现 kibana 可视化 es 多集群监控指标
以梦为马|越骑越傻
07-09 1474
k8s 部署 metribeat 实现 kibana 可视化 es 多集群监控指标
【EFK】k8s部署ElasticSearch+Fluentd+Kibana进行日志收集
Marcos921的博客
01-20 1075
通过结合Elasticsearch的存储和搜索功能、Fluentd的采集和处理功能以及Kibana的展示和分析功能,开发者可以实现日志的收集、存储、搜索、分析和可视化。在子配置文件中设置时间戳格式,并在子配置文件中定义使用kubernetes插件,根据日志中的pod信息查对应k8s信息,并在日志中增加k8s信息,并配置logstash格式输出。编写yaml创建ES的Service,使用有状态应用StatefulSet创建ES集群,使用NFS做PV,存储ES数据到PV中。Kibana版本:7.2.0。
K8S搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat)
热门推荐
Soft_Engneer的专栏
05-03 1万+
K8S环境从零搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat),详细、完整的操作步骤,手把手教你搭建自己的ELK日志收集系统。
K8S日志单节点搭建 elasticsearch+kibana+fluentd
qq_20663175的博客
09-06 1035
elasticsearch+kibana+fluentd K8S可视化自动收集日志
运维高级学习--Kubernetes(K8s 1.28.x)部署
c1429163893的博客
08-26 4453
至此,Kubernetes(K8s 1.28.x)部署完成。在仓库中新建项目:google_containers。接下来这一步只用在一个主机上操作。网络环境(在master主机上)定制软件源(所有主机操作)master节点初始化。
kibana sample自己搭建k8s测试数据
01-14
kibana sample自己搭建k8s测试数据,搭建elk后使用的测试数据
ElasticSearch(一)【基础安装与入门】
功不唐捐,玉汝于成
07-10 1261
ElasticSearch 安装与入门
k8s部署elasticsearchk8s环境下安装elasticsearch集群和kibana
weixin_56364253的博客
07-11 3815
k8s集群中搭建有elasticsearch服务一般都会用到pvc,但是考虑到有些自建k8s环境下,搭建的共享存储可能会存在稳定性及性能问题,所以这次是通过采用节点亲和性和hostpath来实现,目前的operator的基本都是采用共享存储的方法。本文将根据现有环境及不同需求将elasticsearch集群的搭建采用hostpath+亲和性的权重+多个副本分区的方式来实现数据持久化和高可用
K8s 部署 elasticsearch-7.14.0 集群 及 kibana 客户端
小毕超博客
04-13 1324
K8s 部署 elasticsearch-7.14.0 集群 及 kibana 客户端
k8s部署elastic+kibana
yangfenggh的博客
12-21 2089
如果elastic的STATUS变为Running,说明容器启动成功,此时可以通过如下命令查询运行pod的ip。kubectl get po -n 命名空间名称 查看指定命名空间下的pod运行情况。elasticserch和kibana的版本尽量保持一致,避免由于版本不一致出现问题。在/es/esData/config 目录下创建 kibana.yaml文件。kubectl get po 用于查看默认命名空间下的pod的运行情况。设置elastic任意ip都可访问,生产环境建议使用具体ip。
k8s容器部署elasticsearch+kibana+cerebro
weixin_42507440的博客
06-30 1311
k8s容器部署elasticsearch+kibana+cerebro
k8s部署生产级elasticsearch+kibana 步骤、踩坑及解决方案
小恺的工作生活拾遗
01-13 9449
k8s,elasticsearch部署,kibana部署
k8shelm部署kibana
最新发布
07-26
- 确保已经部署Elasticsearch,并且Kibana配置中的Elasticsearch地址正确。 - 如果需要持久化存储,在values.yaml中配置持久化选项。 关于Elasticsearch部署,可以使用同样的Helm仓库部署: ```bash helm ...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_李少侠_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值