Sommaire

Centralisation des journaux avec Elasticsearch

1. Avertissements et limitations

Cette section n’a pas pour vocation de comprendre le fonctionnement global d’Elasticsearch. Elle ne doit être vue que comme une aide à sa mise en œuvre dans Kubernetes.

Vous êtes invité à vous tourner vers la documentation officielle d’Elasticsearch pour respecter les bonnes pratiques.

2. À propos d’Elasticsearch

Elasticsearch est un serveur s’appuyant sur Lucene. Ce type de base de données permet de stocker des éléments sous une forme déstructurée. Dans la mise en place de Kubernetes, il peut être utilisé pour centraliser les journaux d’activité des containers.

Pour la suite, la centralisation des journaux se fera à l’aide d’un agent fluent-bit déployé sur chaque nœud du cluster (d’autres solutions sont possibles avec fluentd, par exemple). Le déploiement se fait naturellement avec un objet DaemonSet. fluent-bit

Le déploiement d’Elasticsearch réclame une certaine quantité de ressources. Il est déconseillé de le déployer sur un cluster constitué de nœuds ne disposant pas au moins de 2 CPU et 4 Go de mémoire.

3. Déploiement des briques Elasticsearch Elasticsearch

a. Installation d’Elasticsearch

Dans le cas où vous disposeriez déjà d’un cluster Elasticsearch externe à Kubernetes, vous ...