备案控制台

开发者社区 > 云原生 > 容器服务 > 正文

fluentd报错

我在容器服务 - Kubernetes 集群中创建了efk日志服务，现在fluentd启动报错：

2019-04-24 16:01:06 +0000 [error]: config error file="/etc/fluent/fluent.conf" error_class=Fluent::ConfigError error="Invalid Kubernetes API v1 endpoint https://10.253.0.1:443/api: SSL_connect returned=1 errno=0 state=error: certificate verify failed“

我查询了一些文档，有人说是需要添加证书，由于k8s是阿里直接创建好的，我试了/etc/kubernetes/pki下的所有正式，还是提示这个错误，证书已经复制的到了node节点。

node:

ls /etc/kubernetes/pki

apiserver-ca.crt apiserver.crt apiserver.key apiserver-kubelet-client.crt apiserver-kubelet-client.key ca.crt

这一套efk的yaml文件在我本地搭建的k8s集群部署没有任何问题！！！

fluentd部分配置:

containers:

- name: fluentd-es

image: gcr.azk8s.cn/fluentd-elasticsearch/fluentd:v2.5.1

env:

- name: FLUENTD_ARGS

value: --no-supervisor -q

resources:

limits:

memory: 500Mi

requests:

cpu: 100m

memory: 200Mi

volumeMounts:

- name: varlog

mountPath: /var/log

- name: varlibdockercontainers

mountPath: /var/lib/docker/containers

readOnly: true

- name: config-volume

mountPath: /etc/fluent/config.d

- name: api-key

mountPath: /etc/kubernetes/pki

terminationGracePeriodSeconds: 30

volumes:

- name: varlog

hostPath:

path: /var/log

- name: varlibdockercontainers

hostPath:

path: /var/lib/docker/containers

- name: api-key

hostPath:

path: /etc/kubernetes/pki

- name: config-volume

configMap:

name: fluentd-es-config-v0.2.0

configmap部分配置:

<filter kubernetes.**>

@id filter_kubernetes_metadata

@type kubernetes_metadata

ca_file /etc/kubernetes/pki/apiserver-ca.crt

client_cert /etc/kubernetes/pki/apiserver-kubelet-client.crt

client_key /etc/kubernetes/pki/apiserver-kubelet-client.key

</filter>

展开

收起

1287444518512155 2019-04-25 00:17:12 3106 0

0 条回答

写回答

取消提交回答

问答分类：

Kubernetes 监控 API Docker 容器容器计算服务容器服务Kubernetes版日志服务检索分析服务 Elasticsearch版

问答地址：

开发者社区 > 云原生 > 容器服务 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

Fluentd是什么？

579

1

0

请问 filebeat 使用 kubernetes 的 autodiscover 的时候为什么会抓

716

1

0

Kubernetes 集群日志管理采集Kubernetes日志

1703

0

0

如何通过 Filebeat 实现日志采集？

1257

2

0

在部署Metricbeat、Filebeat、APM容器时，一直报错，如何解决？

1023

1

0

k8s集群安装Loki, Promtail, Grafana报错

1905

0

0

容器服务Docker 日志收集新方案：fluentd-pilot

4831

0

0

Kubernetes 中，日志输出的常见注意事项有哪些？

253

1

0

云原生

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

我要提问

热门讨论

热门文章

docker login报错Error response from daemon: Filtered

怎么查看registry.aliyuncs.com/google_containers都有哪些镜像

registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像

阿里云发布的全球首个容器计算服务ACS，和已有的ASK有什么区别

Linux中的base 容器的参数enabled和gpgcheck的含义分别是什么？

容器服务ACK的k8s的出口IP地址在哪里看来着？

阿里云的容器服务Kubernetes是怎么收费的？

什么是aks，具体内容是什么？

容器服务ACK集群里只看到了三个worker节点，master节点在哪里？

容器服务ACK cmonitor-agent日志一直提示context是否正常？

展开全部

Docker 镜像加速器

Docker CE 镜像源站

Minikube - Kubernetes本地实验环境

Docker的Windows容器初体验

容器镜像服务 Docker镜像的基本使用

理解Docker容器的进程管理

使用Delve进行Golang代码的调试

Docker Engine 镜像源站

Istio 在阿里云容器服务的部署及流量治理实践

阿里云容器服务-高可用Kubernetes部署指南

展开全部

相关电子书

更多

Kubernetes日志采集与分析 立即下载

低代码开发师（初级）实战教程 立即下载

阿里巴巴DevOps 最佳实践手册 立即下载