备案控制台
探索云世界
开发者社区 > 云原生 > 容器服务 > 正文

fluentd报错

我在容器服务 - Kubernetes 集群中创建了efk日志服务,现在fluentd启动报错:
2019-04-24 16:01:06 +0000 [error]: config error file="/etc/fluent/fluent.conf" error_class=Fluent::ConfigError error="Invalid Kubernetes API v1 endpoint https://10.253.0.1:443/api: SSL_connect returned=1 errno=0 state=error: certificate verify failed“
我查询了一些文档,有人说是需要添加证书,由于k8s是阿里直接创建好的,我试了/etc/kubernetes/pki下的所有正式,还是提示这个错误,证书已经复制的到了node节点。
node:
ls /etc/kubernetes/pki
apiserver-ca.crt  apiserver.crt  apiserver.key  apiserver-kubelet-client.crt  apiserver-kubelet-client.key  ca.crt

这一套efk的yaml文件在我本地搭建的k8s集群部署没有任何问题!!!

fluentd部分配置:
containers:
      - name: fluentd-es
        image: gcr.azk8s.cn/fluentd-elasticsearch/fluentd:v2.5.1
        env:
        - name: FLUENTD_ARGS
          value: --no-supervisor -q
        resources:
          limits:
            memory: 500Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
        - name: config-volume
          mountPath: /etc/fluent/config.d
        - name: api-key
          mountPath: /etc/kubernetes/pki
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers
      - name: api-key
        hostPath:
          path: /etc/kubernetes/pki
      - name: config-volume
        configMap:
          name: fluentd-es-config-v0.2.0

configmap部分配置:
<filter kubernetes.**>
      @id filter_kubernetes_metadata
      @type kubernetes_metadata
      ca_file /etc/kubernetes/pki/apiserver-ca.crt
      client_cert /etc/kubernetes/pki/apiserver-kubelet-client.crt
      client_key /etc/kubernetes/pki/apiserver-kubelet-client.key
    </filter>

展开
收起
1287444518512155 2019-04-25 00:17:12 2980 0
0 条回答
写回答
取消 提交回答
问答分类:
Kubernetes 监控 API Docker 容器 容器计算服务 容器服务Kubernetes版 日志服务 检索分析服务 Elasticsearch版
问答地址:
开发者社区 > 云原生 > 容器服务 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
如何使用SLS和ARMS Prometheus服务提升Nginx Ingress Controlle
666
1
0
请问 filebeat 使用 kubernetes 的 autodiscover 的时候 为什么会抓
651
1
0
如何通过 Filebeat 实现日志采集?
1226
2
0
在部署Metricbeat、Filebeat、APM容器时,一直报错,如何解决?
981
1
0
Fluentd是什么?
523
1
0
Kubernetes 中,日志输出的常见注意事项有哪些?
232
1
0
kubectl中查看pod日志的命令是什么呀?
680
1
0
kubectl中流式输出 pod 的日志的命令是什么呀?
639
1
0
kubectl查看pod日志的命令是什么呀?
769
1
0
kubectl中指定pod的日志信息的命令是什么呀?
589
1
0
云原生

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

我要提问

热门讨论

热门文章

  • 怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
    1593
  • harbor首次安装提示用户名或者密码不正确?
    30
  • 容器镜像服务K8S拉取镜像失败
    2253
  • 你是怎么使用K8s的?
    5307
  • registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
    331
  • 容器服务ACK阿里镜像仓库哪里可以看到所有的镜像版本?
    395
  • 容器服务ACK目前集群中,有没有办法,在节点动态伸缩时,原先的三个节点,不参与节点的动态伸缩操作?
    831
  • 如何让容器访问宿主机端口
    2637
  • 容器服务ACK之前创建的集群,只添加了深圳-E可用区的交换机,现在想把深圳ABCDF的交换机都加进去
    68
  • 请教一下KubeVela,我们自建的微服务pass平台,可以通过api的形式和vela对接吗?
    17
    • 展开全部
  • Docker 镜像加速器
    396874
  • Docker CE 镜像源站
    390745
  • Minikube - Kubernetes本地实验环境
    226118
  • Docker的Windows容器初体验
    97135
  • Docker学习路线图 (持续更新中)
    85150
  • 基于Docker的Tensorflow实验环境
    57212
  • Docker常见故障排查指南 - 阿里云容器服务
    54861
  • Serverless 成本再优化:Knative 支持抢占式实例
    44430
  • 谈谈 Docker Volume 之权限管理(一)
    55679
  • 容器镜像服务 Docker镜像的基本使用
    49755
    • 展开全部

    相关课程

    更多
  • Kibana Dashboard 入门
    68
    1
    去学习

    • 相关文章

  • 无限套娃_docker入门(镜像、容器、仓库)
  • webgl学习笔记4_初识着色器语言ES GLSL
  • windows编程入门_链接错误的配置
  • Docker_volume(容器和宿主同步数据)
  • Spring_bean注解(xml解析)

    • 相关电子书

    更多
    • Kubernetes日志采集与分析 立即下载
    基于RocketMQ Prometheus Exporter 立即下载
    低代码开发师(初级)实战教程 立即下载