Установка Fluent Bit с плагином для Cloud Logging
Fluent Bit
Плагин для Cloud Logging позволяет выгружать в сервис Yandex Cloud Logging логи, которые генерируются в кластере Managed Service for Kubernetes, в том числе на уровне подов.
Перед началом работы
-
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
. -
Создайте сервисный аккаунт, необходимый для работы Fluent Bit.
-
Назначьте сервисному аккаунту роли
logging.writer
иmonitoring.editor
. -
Создайте авторизованный ключ для сервисного аккаунта и сохраните его в файл
sa-key.json
. -
Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.
Важно
От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.
Установка с помощью Yandex Cloud Marketplace
- Перейдите на страницу каталога
и выберите сервис Managed Service for Kubernetes. - Нажмите на имя нужного кластера Managed Service for Kubernetes и выберите вкладку
Marketplace. - В разделе Доступные для установки приложения выберите Fluent Bit с плагином для Cloud Logging и нажмите кнопку Перейти к установке.
- Задайте настройки приложения:
- Пространство имен — выберите пространство имен или создайте новое.
- Название приложения — укажите название приложения.
- ID целевой лог-группы — укажите идентификатор лог-группы, в которую будут сохраняться логи Fluent Bit.
- Идентификатор кластера — укажите идентификатор кластера Managed Service for Kubernetes.
- Ключ сервисной учетной записи для Cloud Logging — вставьте содержимое файла
sa-key.json
.
- Нажмите кнопку Установить.
- Дождитесь перехода приложения в статус
Deployed
.
Установка с помощью Helm-чарта
-
Установите менеджер пакетов Helm
версии не ниже 3.8.0. -
Установите kubectl
и настройте его на работу с созданным кластером. -
Для установки Helm-чарта
с Fluent Bit выполните команду:cat sa-key.json | helm registry login cr.yandex --username 'json_key' --password-stdin && \ helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/fluent-bit/fluent-bit \ --version 2.1.7-3 \ --untar && \ helm install \ --namespace <пространство_имен> \ --create-namespace \ --set loggingGroupId=<идентификатор_лог-группы> \ --set loggingFilter=<идентификатор_кластера> \ --set-file auth.json=sa-key.json \ fluentbit ./fluent-bit/
Эта команда также создаст новое пространство имен, необходимое для работы Fluent Bit.
Примечание
Если вы используете версию Helm ниже 3.8.0, добавьте в начало команды строку
export HELM_EXPERIMENTAL_OCI=1 && \
, чтобы включить поддержку Open Container Initiative (OCI) в клиенте Helm.