Centralisation des journaux avec Elasticsearch

1. Avertissements et limitations

Cette section n’a pas pour vocation de comprendre le fonctionnement global d’Elasticsearch. Elle ne doit être vue que comme une aide à sa mise en œuvre dans Kubernetes.

Vous êtes invité à vous tourner vers la documentation officielle d’Elasticsearch pour respecter les bonnes pratiques.

2. À propos d’Elasticsearch

Elasticsearch est un serveur s’appuyant sur Lucene. Ce type de base de données permet de stocker des éléments sous une forme déstructurée. Dans la mise en place de Kubernetes, il peut être utilisé pour centraliser les journaux d’activité des containers.

Pour la suite, la centralisation des journaux se fera à l’aide d’un agent fluent-bit déployé sur chaque nœud du cluster (d’autres solutions sont possibles avec fluentd, par exemple). Le déploiement se fait naturellement avec un objet DaemonSet. fluent-bit

Le déploiement d’Elasticsearch réclame une certaine quantité de ressources. Il est déconseillé de le déployer sur un cluster constitué de nœuds ne disposant pas au moins de 2 CPU et 4 Go de mémoire.

3. Déploiement des briques Elasticsearch Elasticsearch

a. Installation d’Elasticsearch

Dans le cas où vous disposeriez déjà d’un cluster Elasticsearch externe à Kubernetes, vous...

Pour consulter la suite, découvrez le livre suivant :
couv_EPKUB.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Centralisation des journaux avec Loki
Suivant
Gestion d’Elasticsearch