由于分布式系统的日志集中采集的需求非常强烈,我们组通过调研和实践搭建了一套基于Docker的日志收集系统Amethyst。

我们首先在测试环境搭建了一套基于Docker swarm集群的ELK分布式环境。

测试云

docker swarm 配置:

[elastic@host---- ~]$ docker node ls

ID                            HOSTNAME            STATUS              AVAILABILITY        MANAGER STATUS      ENGINE VERSION

qjdc5dhfauxz9b6bxlj12k0b4 *   host----   Ready               Active              Reachable           18.09.

sn0uy2i8rwfpk1z8jjwkmb3un     host----   Ready               Active              Reachable           18.09.

rjsxhmbrstpxadw9vc4rzbc4e     host----   Ready               Active              Leader              18.09.

xl24brlx3b6r1r9bm22nl3s95     host----   Ready               Active                                  18.09.

四台linux主机配置各为:

Kernel Version: 3.10.-.el7.x86_64

Operating System: CentOS Linux  (Core)

OSType: linux

Architecture: x86_64

CPUs:

Total Memory: .51GiB  

Docker swarm service包括

NAME                SERVICES            ORCHESTRATOR

es                                     Swarm    

kafka                                  Swarm    

kibana                                 Swarm

log                                    Swarm

zk                                     Swarm

五种service关系如下图所示:

Filebeat主机和Amethyst处于同一个测试网网段,ip地址直接可以连接,状态一切正常,kibana里可以看见测试数据,所以我们测试两个月后便准备投入生产,从此记录从评审开始遇到的主要问题。

评审阶段:

关键词:网络如何限流

解决办法:kafka consumer配额,Filebeat的压力感知功能可以在kafka限流时降低自身发送日志的速率。

参考 https://www.cnblogs.com/huxi2b/p/8609453.html

也考虑过使用容器tc限流,但是发现tc只能对输出流量做限制,故放弃。

第一次发布:

关键词:1) filebeat 跨区跨防火墙连接kafka IP地址不通.

2) docker程序所属用户为manag

问题1:由于kafka的三个IP地址做了NAT映射,filebeat 中配置连接IP为kafka映射后的地址,连接kafka时,kafka会返回给filebeat注册到zookeeper的对外地址,也就是KAFKA_ADVERTISED_LISTENERS;这里出现一个问题:1)当我们把kafka集群中的KAFKA_ADVERTISED_LISTENERS配置为映射前地址,kafka集群状态正常但是,filebeat连接时会收到kafka返回的映射前地址,所以filebeat无法连接,导致i/o wait。2)当我们把kafka集群中的KAFKA_ADVERTISED_LISTENERS配置为映射后地址,会导致KAFKA集群之间无法通讯,从而集群状态异常。

解决办法:

网络通讯不使用IP地址的方式,通过主机名和/etc/hosts映射的方式通讯,当把KAFKA_ADVERTISED_LISTENERS配置为主机名后,kafka返回给filebeat的地址就是hostname:port,这里只要在Filebeat主机中在/etc/hosts 添加映射后的IP和hostname关系便可以让filebeat获得hostname后依然可以找到映射地址。

问题2:这是因为我们通过Docker启动进程时,默认会指定进程的uid为1000,而生产环境上uid=1000的用户正是manage用户,故docker启动的进程显示为manage所属。

解决办法:可以通过在docker swarm stack配置文件中指定服务uid来限定docker进程的名称。

第二次发布:

关键词:1) kafka集群状态异常导致

问题1: 当把kafka配置的KAFKA_ADVERTISED_LISTENERS修改为hostname后,发现各主机用hostname之间无法ping通,而在测试网中尝试均可以通过hostname ping通(后面了解应该是测试云的openstack内置的dns解析可以在openstack虚拟机外部解析hostname),这里想当然的修改elk集群中的/etc/hosts 各IP和主机映射;这时启动kafka集群状态还是异常。在尝试在物理机上部署kafka后,集群状态就正常了;正准备让logstash从kafka里消费数据时发现logstash也无法读取kafka配置文件中的hostname,这里想到其实最初在kafka集群中添加/etc/hosts的操作应该是在各Docker内部完成!此时配置uid=“0”,启动kafka_stack和logstash_stack,在容器内部添加/etc/hosts条目。

解决办法:在kafka和logstash内部添加/etc/hosts条目。

研究方向:

kafka通讯机制

docker的uid机制

最新文章

  1. ubuntu 安装 vmware 12
  2. VBoxManage: error: Cannot register the hard disk 解决办法
  3. Loadrunner在场景中添加多个负载机报错:Action.c(38): Error -26488: Could not obtain information about submitted解决方法
  4. ACM: POJ 3660 Cow Contest - Floyd算法
  5. iOS开发几年了,你清楚OC中的这些东西么1
  6. 让python输出不自行换行的方法
  7. Chapter 1 Securing Your Server and Network(10):使用扩展保护避免授权中继攻击
  8. php笔记(八)PHP类与对象之抽象类
  9. 移动端开发(一. Viewport(视窗))
  10. css 设置 checkbox复选框控件的对勾√样式
  11. Docker for windows10 配置镜像加速
  12. HTML5图片上传本地预览
  13. 【转】使用virtualenv在ubuntu上搭建python 3开发环境
  14. ROS_Kinetic_07 ROS中机器人三维物理引擎高保真仿真利器gazebo 7.0
  15. 小游戏大智慧,10 个让人眼前一亮的 JavaScript 游戏
  16. java动态代理源码解析
  17. Android 获取外网IP,实测有效
  18. 关于PChar(@string)的疑惑
  19. django 执行 python manage.py makemigrations 报错
  20. media属性

热门文章

  1. adis16405 配置
  2. Linux分页机制
  3. BZOJ 2460 & 洛谷 P4570 [BJWC2011]元素 (线性基 贪心)
  4. c程序查找字符出现次数
  5. axios以form-data形式的传递参数遇到的坑
  6. el-scrollbar 如何去掉横线滚动条?
  7. python--序列化:json、pickle、shelva
  8. zeromq protobuf例子
  9. Tools: python 安装
  10. 了解linux web的监听工具