Taste of Tech Topics

Taste of Tech Topics

Acroquest Technology株式会社のエンジニアが書く技術ブログ

技術書典7でElasticsearch本を販売します!

皆さんこんにちは
@tereka114です。

9/22(日)に、待ちに待った技術書典7が開催されます。
この技術書典7に当社の有志で出展します。出展場所は「い50C」です。

techbookfest.org

昨年(2018年)の技術書典5で販売した「Elasticsearch NEXT STEP」に引き続き、「Elasticsearch NEXT STEP2」を販売します。
Elasticsearchを使ってみた方が入門レベルから次のステップ(Next Step)へ進むための本として、執筆しました。

Elasticsearch は検索機能もさることながら、Elastic APM のように運用で必要となる機能も強化されています。
また、Kibana は従来までのシンプルな可視化に加え、Canvas を用いて柔軟な可視化ができるようになりました。
本書には、進化した Elastic Stackの機能を中心に実践的な内容を盛り込みました。

この本を通して、読者のみなさんによる Elastic Stack の活用がさらに進むことを願っています。

最後に、本書の内容をイメージしていただけるよう目次を掲載します。

f:id:acro-engineer:20190918233705p:plain:h500f:id:acro-engineer:20190918233536p:plain:h500

当日、皆さんとお会いできることを楽しみにしています。

Acroquest Technologyでは、キャリア採用を行っています。


  • ディープラーニング等を使った自然言語/画像/音声/動画解析の研究開発
  • Elasticsearch等を使ったデータ収集/分析/可視化
  • マイクロサービス、DevOps、最新のOSSを利用する開発プロジェクト
  • 書籍・雑誌等の執筆や、社内外での技術の発信・共有によるエンジニアとしての成長

 
少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。

世界初のElastic認定エンジニアと一緒に働きたい人Wanted! - Acroquest Technology株式会社のエンジニア中途・インターンシップの求人 - Wantedlywww.wantedly.com

AKSで構築したKubernetesクラスタをElasticStackで監視する (3)Elastic APM編

こんにちは、アキバです。

少し間が空いてしまいましたが、Azure Kubernetes Service(AKS)を用いて作成した Kubernetesk8sクラスタを ElasticStack で監視する方法の第3回(最終回)です。

これまでの2回分については以下リンクを参照してください。

最終回である第3回は、 AKS 上で動作するアプリケーションに Elastic APM を適用します。

これまでに触れた通り、k8s 上で動かしているアプリケーションは動的にスケールアウト/スケールインします。 つまり、コンテナは決まった場所で動き続けるように設定できません。 そのため、性能が出ていない時などに、どのコンテナが原因なのかを調べるのが困難であるという性質をもっています。

k8s 上で動くアプリケーションの処理性能を監視したいと考えたときは、 Application Performance Management(APM)を導入することが必須と言えるでしょう。

ということで、AKS チュートリアルアプリに対して Elastic APM を適用してみます。

1. APM Server のインストール

まずは、 APM Server をインストールします。

Elastic APMAPM Server は、apm-server というパッケージ名になっています。 今回は、リソース節約のため apm-server をデータノード(mon-data-0)に同居させます。

次に示す URL にあるリファレンスを見て、インストール方法を確認してください。

https://www.elastic.co/guide/en/apm/server/7.2/setup-repositories.html

Marketplace で作成した mon-data-0 サーバの OS は、 Ubuntu-16.04 なので、apt を使ったインストールを行います。

インストールに成功すると、サービス登録されていることが確認できます。 なお、この時点ではまだ起動していません。

$ sudo service apm-server status
● apm-server.service - Elastic APM Server
   Loaded: loaded (/lib/systemd/system/apm-server.service; disabled; vendor ...
   Active: inactive (dead)
     Docs: https://www.elastic.co/solutions/apm

APM Agent は、 APM Server とは異なるサーバで動作するため、データを受信できるように APM Server の設定ファイルを編集しておきます。

$ sudo vi /etc/apm-server/apm-server.yml

編集箇所は次のようになります。 Elasticsearch サーバの認証設定を忘れないようにしましょう。

apm-server:
  host: "0.0.0.0:8200"    ★サーバ外部からの接続に対応する設定
  :
output.elasticsearch:username: "elastic"
  password: "elastic_users_password"  ★サーバ構築時に設定したパスワードにする

設定が完了したら、APM Server を起動します。 また、 OS 起動時に APM Server が自動起動するようにしておきます。

$ sudo systemctl enable apm-server  ★自動起動する設定
$ sudo systemctl start apm-server  ★APM Serverの起動
$ sudo systemctl status apm-server
● apm-server.service - Elastic APM Server
   Loaded: loaded (/lib/systemd/system/apm-server.service; enabled; vendor ...
   Active: active (running) since Mon 2019-09-01 12:34:56 UTC; 9s ago
     Docs: https://www.elastic.co/solutions/apm
 Main PID: 12345 (apm-server)
    Tasks: 7
   Memory: 13.5M
      CPU: 82ms
   CGroup: /system.slice/apm-server.service
           mq88786 /usr/share/apm-server/bin/apm-server -e -c /etc/apm-server...

2. APM Agent のインストール/設定

次に、APM Agent を k8s 上で動かすアプリケーションに組み込みます。 組み込まれた APM Agent が、アプリケーションから情報を収集し、 APM Server に情報を送信します。

組み込むには、 azure-vote-app-redis で次に示すファイルを編集します。

(1) azure-vote/Dockerfile

FROM tiangolo/uwsgi-nginx-flask:python3.6
RUN pip install redis elastic-apm[flask]  ★末尾に「elastic-apm[flask]」を追記
ADD /azure-vote /app

(2) azure-vote/azure-vote/main.py

from flask import Flask, request, render_template
from elasticapm.contrib.flask import ElasticAPM  ★この行を追加
import os
import random
import redis
import socket
import sys

app = Flask(__name__)

# ---- 追加ここから ----
# Enable ElasticAPM
app.config['ELASTIC_APM'] = {
    'SERVICE_NAME': 'azure-voting-app',
    'SERVER_URL': 'http://192.168.0.5:8200'  # ★mon-data-0 サーバのIPアドレス
}

apm = ElasticAPM(app)
# ---- 追加ここまで ----

3. APM Agent を組み込んだアプリケーションを動かす

APM Agent の組み込み設定が完了したら、 k8s 上のアプリケーションを更新しましょう。

AKS チュートリアルを参考にして、新しいバージョンの Docker イメージをレジストリ(Azure Container Registry)にプッシュします。 今回は、新しいイメージには azure-vote-front:v2 を割り当てました。

$ docker push <レジストリ名>.azurecr.io/azure-vote-front:v2

レジストリに Docker イメージの登録ができたら、新しい Docker イメージでデプロイします。

$ kubectl get pods
$ kubectl set image deployment azure-vote-front \
  azure-vote-front=<レジストリ名>.azurecr.io/azure-vote-front:v2
$ kubectl get pods

デプロイに成功すると、 APM Agent から APM Server にアプリケーションの性能情報が送信されるようになり、 APM Server を通して Elasticsearch に情報が格納されるようになります。 格納されたデータは、 Kibana の APM 画面から見ることができます。

f:id:acro-engineer:20190910012650p:plain

まとめ

今回は、 Elastic APM を用いたアプリケーションの性能情報監視を行いました。

性能情報の監視を自前で行うには、事前のログやメトリクスの設計、アプリケーション全体を通した実装といったことを考える必要があります。 これらはそれなりに大変な作業になります。

Elastic APM を使うと、こういった作業をソースコード冒頭数行の記述と、受信側サーバの設定だけで行えて便利ですね。

これまで3回にわたって Kubernetes および Kubernetes 上で動かすミドルウェアやアプリケーションの可視化/監視を行う方法について説明してきました。

近年、 Observability という言葉が使われるようになっており、クラウド上のシステムやマイクロサービスで動作するアプリケーションの監視について必要なことが整理されています。

今シリーズで説明した Infrastructure UI(メトリクス)、Logs UI(ログ)、Elastic APM(性能方法)も、 Observability を実現するために活用することができますので、この記事を役立ていただけたら幸いです。

それでは。


Acroquest Technologyでは、キャリア採用を行っています。

  • ディープラーニング等を使った自然言語/画像/音声/動画解析の研究開発
  • Elasticsearch等を使ったデータ収集/分析/可視化
  • マイクロサービス、DevOps、最新のOSSを利用する開発プロジェクト
  • 書籍・雑誌等の執筆や、社内外での技術の発信・共有によるエンジニアとしての成長

  少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。

世界初のElastic認定エンジニアと一緒に働きたい人Wanted! - Acroquest Technology株式会社のエンジニア中途・インターンシップの求人 - Wantedlywww.wantedly.com

Elasticsearch無料ハンズオンセミナーを開催しました

こんにちは、3年目エンジニアの緑川です。
昨日、銀座で当社主催の「Elasticsearch無料ハンズオンセミナー」を開催しました!

f:id:acro-engineer:20190827131739j:plain
ハンズオンの様子
本ハンズオンでは、Elastic Stackの最新バージョンを用いて、
基本的な使い方、データの収集/加工、ダッシュボードによる可視化まで、一通りの流れを体験いただきました。

また、Elastic Stackの有償機能について、Elastic Machine Learning(Elastic ML)を中心に紹介。
シンプルな機能ながら多数のユースケースに対応するElastic MLに、参加者からの質問も多く、注目度の高さを感じました。

いやあ、機械学習のエキスパートでなくても、時系列データの異常検知ができるなんて、本当に便利ですよね〜(^^)

次回は10月上旬に開催予定です。
奮ってご参加ください!

AKSで構築したKubernetesクラスタをElasticStackで監視する (2)AutoDiscover編

こんにちは、アキバです。

前回に引き続き、Azure Kubernetes Service(AKS)を用いて作成した Kubernetesk8sクラスタを ElasticStack で監視する方法について解説します。

第2回の今回は、k8s でデプロイしたコンテナ上で動くミドルウェアの監視を行う方法についてです。

※今回の記事の内容は、ほぼ AKS に依存しません。 kubectl が使える環境なら、どの k8s クラスタでも適用できるでしょう

1.監視対象の構成

監視対象である AKS の Vote サンプルアプリケーションは、以下のような構成で動いています。

Voteアプリケーション構成

Metricbeat には、Redis などのメトリックを監視するためのモジュールが用意されているため、 k8s クラスタでも同じように監視したいと思います。

2.AutoDiscover機能を使う

k8s のように動的にコンテナが起動・終了するようなシステムの場合、起動したコンテナに追従して Filebeat/Metricbeat を設定する必要があります。

前回の記事で、 k8s クラスタの Pod の監視には、DaemonSet という k8s の仕組みで実現できることを学びました。

しかしながら、DaemonSet で起動した Filebeat/Metricbeat は、自分の監視する Pod 上でどのツールが動いているかを知らなければモジュールを適用することができません。

Filebeat/Metricbeat には、 Autodiscover という機能があり、これを利用することで動的に増減するコンテナに追従可能になります。

例として、 Redis が動く azure-vote-back のコンテナに対して Metricbeat の redis モジュールを適用します。

前回 DaemonSet として登録する際に使用した、 metricbeat-kubernetes.yaml ファイルに、コメントアウトされた状態の記述があるので、このコメントを外して設定を追記します。

■設定前:

    # To enable hints based autodiscover uncomment this:
    #metricbeat.autodiscover:
    #  providers:
    #    - type: kubernetes
    #      host: ${NODE_NAME}
    #      hints.enabled: true

■設定後:

    # To enable hints based autodiscover uncomment this:
    metricbeat.autodiscover:
      providers:
        - type: kubernetes
          host: ${NODE_NAME}
          #hints.enabled: true
          templates:
            - condition.equals:
                kubernetes.labels.app: azure-vote-back
              config:
                - module: redis
                  metricsets: ["info", "keyspace"]
                  period: 10s
                  hosts: ["${data.host}:6379"]

上記の例では、「kubernetes.labels.app」という k8s のメトリックで得られるフィールドを見て、「azure-vote-back」だったら redis モジュールを適用するようにしています。 この「condition.equals」をシステムに合わせて設定すれば、その他のモジュールやコンテナへの適用にも応用できるわけです。

3.適用=DaemonSet を更新する

それでは、変更した設定を k8s の DaemonSet に適用します。

既に適用されている DaemonSet がある場合は、削除してから再度適用します。

$ kubectl delete -f metricbeat-kubernetes.yaml
$ kubectl create -f metricbeat-kubernetes.yaml

適用されました。

f:id:acro-engineer:20190730024152p:plain

余談ですが、このダッシュボードは、 Metricbeat からセットアップしたものです。

構築した Kibana サーバに Metricbeat をインストールし、設定後に以下のコマンドで投入しています。(※SSHコンソール上で操作)

$ metricbeat setup --dashboards

まとめ

以上の内容で、 k8s クラスタ上で動的に作成/削除されるコンテナに対して、その種類を見ながら必要なモジュールを適用できることがわかりました。

今回は Redis のみを対象にしましたが、 nginx のメトリックや、あるいは Filebeat を使ってアプリケーション独自のログを監視するといったことも可能になりますので、興味のある方はチャレンジしてみてはいかがでしょうか?

次回は、最後に Elastic APM をアプリケーションに適用してみます。

それでは。

参考文献


Acroquest Technologyでは、キャリア採用を行っています。

  • ディープラーニング等を使った自然言語/画像/音声/動画解析の研究開発
  • Elasticsearch等を使ったデータ収集/分析/可視化
  • マイクロサービス、DevOps、最新のOSSを利用する開発プロジェクト
  • 書籍・雑誌等の執筆や、社内外での技術の発信・共有によるエンジニアとしての成長

  少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。

世界初のElastic認定エンジニアと一緒に働きたい人Wanted! - Acroquest Technology株式会社のエンジニア中途・インターンシップの求人 - Wantedlywww.wantedly.com

ミャンマーで機械学習ハンズオンセミナーを開催しました

皆さんこんにちは。
@tereka114です。

最近まで私を含め数人でミャンマーの支社へ訪問してきました。
日本と文化や食事が違ったこともあり、エキサイティングで刺激的な毎日でした。
特にミャンマーには独特な食事がいくつもあり、最初は慣れなかったのですが、段々と慣れるものですね😅

ミャンマー訪問中の7/13,7/16に機械学習ハンズオンセミナーを開催しました。
講師は@shin0higuchiと2人で担当し、機械学習の基本から応用まで話しました。
YTU, UITなどのミャンマーのトップクラスの大学生だけでなく、UCSYなど、いくつものコンピュータ大学の先生も参加してくれたのが、日本とは状況が違いますね。
まさか、大学の先生に教える機会が来るとは思わず(しかも英語で)、緊張しました。

f:id:acro-engineer:20190723231553p:plain:w500
講義中の光景

今回開催したセミナーでは次の内容を紹介し、ハンズオンを実施しました。

機械学習が手元で動くのを見て、イメージを持ってもらえたこともあり、活発に質問が出て盛り上がりました。

f:id:acro-engineer:20190723231616p:plain:w500
懇親会の光景

ハンズオンセミナーの終了後、懇親会を開催しました。
参加者から質問攻めにあい、ミャンマーでも機械学習をやりたいといった熱意が伝わってきました。
例えば、機械学習をプロジェクトで使うにはどうすればよいか、これからも勉強したいけれどどんなサイトが良いのかなど多くの質問が飛び交いました。

私は今回、ミャンマーに初めて行き、想像以上に最先端の技術に対する興味と熱気を感じました!
今回のミャンマー訪問、非常にチャレンジングなことができて楽しかったです😃

また、機会があれば行きたいと思います!

P.S. ミャンマー滞在中で一番おいしかったのは、「まんぷく」という焼き肉のお店です。

f:id:acro-engineer:20190716214830j:plain:w500
焼き肉

写真の通り、どうみても日本料理です。実のところ、店も日本の雰囲気ですが、一番おいしいと感じました。

Acroquest Technologyでは、キャリア採用を行っています。

  • ディープラーニング等を使った自然言語/画像/音声/動画解析の研究開発
  • Elasticsearch等を使ったデータ収集/分析/可視化
  • マイクロサービス、DevOps、最新のOSSを利用する開発プロジェクト
  • 書籍・雑誌等の執筆や、社内外での技術の発信・共有によるエンジニアとしての成長

 
少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。


世界初のElastic認定エンジニアと一緒に働きたい人Wanted! - Acroquest Technology株式会社のエンジニア中途・インターンシップの求人 - Wantedlywww.wantedly.com

AKSで構築したKubernetesクラスタをElasticStackで監視する (1)Infrastructure / Logs UI編

こんにちは、アキバです。

最近、iPad Pro + Apple Pencil 2 を買いました。
元々、社内でも有名な手書きメモ好きなのですが、最強の武器を手に入れた気分で毎日ウハウハしています。

手書きメモばかりでなく、勉強もしようということで、ElasticStack や Azure についても触ったり、調べたりしています。

というところで、今回から複数回に分けて、AKS(Azure Kubernetes Service)を用いて作成した Kubernetesk8sクラスタを ElasticStack で監視する方法について解説します。

第一回目である今回は、k8s クラスタのノードや Pod を Metricbeat / Filebeat で監視します。

k8s のようなスケールイン/アウトを前提としたプラットフォームでクラスタを構築する場合、監視のビューも動的なノード追加/削除に追従できることが求められます。

Elastic Stack には、 このようなクラスタを監視するのに便利な Infrastructure UI や Logs UI が提供されているので、これを使います。

監視の情報は Metricbeat と Filebeat を用いて収集します。 Metricbeat と Filebeat は、それぞれ以下のように Kibana の UI と対応しています。

  • Metricbeat: メトリックデータ → Infrastructure UI
  • Filebeat: ログデータ → Logs UI

概要/前提

ElasticStack はバージョン7.2.0 を用います。

k8s クラスタ、および監視用の Elastic Stack はいずれも東日本リージョン(japaneast)上に構築します。
構成は以下のようになります。

構成図

後ほど説明しますが、AKSk8s 用のリソースグループを自動的に作成します。
このリソースグループは外部から指定することができないため、必然的に、Elastic Stack 用とは異なるリソースグループを使用することになります。

このため、監視を行うために両者の仮想ネットワーク間をピアリング設定により接続しています。

監視対象とするAKSのアプリケーションは、AKSチュートリアルで提供されている Vote サンプルを用います。

AKSチュートリアル

https://docs.microsoft.com/ja-jp/azure/aks/tutorial-kubernetes-prepare-app

Voteサンプルアプリケーション

このチュートリアルをなぞることで、Vote サンプルを用いた AKSk8s クラスタが構築できます。
したがって、本記事ではAKSクラスタ構築の説明は割愛します。 なお、上記チュートリアルを実行するユーザは、該当のサブスクリプションで(デフォルトのロールでは)所有者になっている必要がありますので注意してください。 (k8s が作成するリソースグループから Azure Container Registry への pull 権限の割り当てを行う際に必要となります)

以降の説明については、AKS で Vote サンプルアプリケーションの動作環境が構築済みであることを前提とします。

Azure のアカウントが「無料使用版」である場合、VMサイズに制約が出る可能性があるため、「従量課金」以上のサブスクリプションをお薦めします。

なお、本記事で説明する手順は Linux 上で Azure CLI を用いて行っています。PowerShell のコマンドを用いる場合は適宜コマンドやパスを読み替えてください。

1.Elasticsearch+Kibana の準備

まずは、監視データを蓄積/可視化するための Elasticsearch + Kibana のサーバを用意しましょう。

Azure には Marketplace に Elasticsearch の構築に便利なテンプレートが用意されています。

github.com

このテンプレートを使用することで、コマンド一発10分程度で Elasticsearchクラスタ + Kibana を Azure 上に構築することができます。

作り直しも比較的簡単に行えるので、勇気をもってパラメータ変更にトライできるのが良いですね。

(1) テンプレートを取得し、パラメータファイルを編集する

取得してきた azure-marketplace の中にある password.parameters.json を編集します。 (今回は、説明を簡単にするためにパスワード認証のVMを作成します。ちゃんとした環境では鍵認証になる ssh.parameters.json を使った方が良いでしょう)

$ cd azure-marketplace
$ vi parameters/password.parameters.json.org

主に変更した箇所は以下の通りです。

パラメータ名 変更値
esVersion 7.2.0
esClusterName (任意)
vmDataDiskCount 1
vmDataNodeCount 1
vmSizeKibana Standard_D1_v2
vmSizeDataNodes Standard_D1_v2
adminUsername esadmin
adminPassword (任意) → OSログイン時のesadminのパスワード
security*Password (任意) → Elasticsearchのパスワード
vNetNewAddressPrefix 192.168.0.0/24
vNetLoadBalancerIp 192.168.0.4
vNetNewClusterSubnetAddressPrefix 192.168.0.0/25
vNetNewAppGatewaySubnetAddressPrefix 192.168.0.128/28

パラメータ設定のポイント

ポイントは以下4点あります。

1. VMサイズ(vmSize~)

今回は東日本リージョンを用いますが、テンプレートのパラメータファイルをそのまま使用すると、該当するVMサイズが存在しないため構築に失敗します。

東日本に限らず、構築するリージョンで提供されているVMサイズを調べるには、以下のコマンドを使用してください。

--size で指定した文字列で始まるVMサイズの一覧が見れます。

$ az vm list-skus --location japaneast --size Standard_D --output table

テンプレートでは Standard_D1 となっていたVMが、本記事執筆時点では Standard_D1_v2 となっていたため、パラメータファイルを書き換えています。

2. DataNode数(vmDataNodeCount)

今回はお試しなので1台構成(Master / DataNode兼用)にしています。 実際にはサイジングを行い、必要なノード数を指定してください。 ※なお、マスタノードを別に用意する指定も可能ですが、ここでは言及しません。

3. セキュリティパスワード(adminPassword/security~Password)

このテンプレートで作成するElasticsearchはデフォルトでSecurityが有効になっています。ここで設定したパスワード(特に securityAdminPassword)を認証時に使用します。

テンプレートが対象としているElasticsearchのバージョンによって、パスワードの種類が増減している場合がありますので、構築時にエラーが出た場合はその内容に従ってパラメータを追加・削除してください。

4. ネットワークアドレス(vNet~)

ピアリングして通信する関係上、AKS が自動的に作成するリソースグループ内の仮想ネットワークのアドレス帯(10.0.0.0/8)と重複しないようにします。 ここでは、192.168.0.0/24 を使用することにしました。

(2) テンプレートを使用した構築

まずは、リソースグループを作成します。

$ az group create -l japaneast -n rgAksMonitorElastic

次に、テンプレートを使用してElasticsearch と Kibana のサーバを構築します。 構築のパラメータは、先ほど編集したファイルを指定します。

$ template_base_uri=https://raw.githubusercontent.com/elastic/azure-marketplace
$ template_version=7.2.0
$ az group deployment create --resource-group "rgAksMonitorElastic" \
  --template-uri ${template_base_uri}/${template_version}/src/mainTemplate.json \
  --parameters @parameters/password.parameters.json

構築に成功すると、JSON形式のメッセージが出力されます。 Kibana にアクセスするためのURL は、このメッセージ内に出力されます。

      "kibana": {
        "type": "String",
        "value": "http://kb-xxxxxxxxxxxxxxx.japaneast.cloudapp.azure.com:5601"
      },

このURLを指定して、ブラウザから Kibana 画面を開くと、ログイン認証画面になります。

Kibanaログイン画面

  • ユーザ名:elastic
  • パスワード:(パラメータファイルに設定した文字列)

でログインしてください。

2.ピアリング設定

ElasticStack 用クラスタの作成に成功したら、 k8sクラスタとの間のピアリング設定を行います。

ピアリング設定は、Azureポータルから行います。(※azure-cli でも可能です)

(1) ピアリングの追加ウィザードを開く

  • Azure ポータルで、仮想ネットワーク:aks-vnet-00000000(AKSクラスタ側)を選択します。
  • 左側のメニューから「ピアリング」を選択します。
  • 上側のコントロールから「追加」を選択します。

(2) 設定値を与えてピアリングを作成する

以下の設定値を与えて、ピアリングを作成します。(ピアリングの名前は一例です)

項目名 設定値
aks-vnet-00000000 から es-net へのピアリングの名前 peerToElasticMonitoring
仮想ネットワークの名前 es-net (rgAksMonitorElastic)
es-net から aks-vnet-00000000 へのピアリングの名前 peerToAksVnet00000000

その他はデフォルト値のまま(仮想ネットワークアクセス許可:有効、転送トラフィック:無効、ゲートウェイ転送:なし)とします。 ピアリングの作成に成功したら、k8s のノードから Elasticsearch サーバにアクセスができるようになります。

3.Filebeat / Metricbeat の設定

k8s の Node、Pod の 情報を Elasticsearch に送るために、 Filebeat と Metricbeat を設定します。

各Beatsは、KubernetesのNode/Podの増減に追従する必要があります。

  • Node/Pod が増えたら、Filebeat/Metricbeatの監視を追加する
  • Node/Pod が減ったら、Filebeat/Metricbeatの監視を削除する

これらを実現するために、Filebeat/Metricbeat は、 k8s の DaemonSet を使って各ノードに適用します。

以下に、DaemonSet で Filebeat/Metricbeat 適用するための設定ファイルが公開されていますので、これを利用します。
(各バージョンごとに用意されているようなので、URL中のバージョンに注意して取得しましょう)

https://raw.githubusercontent.com/elastic/beats/7.2/deploy/kubernetes/filebeat-kubernetes.yaml https://raw.githubusercontent.com/elastic/beats/7.2/deploy/kubernetes/metricbeat-kubernetes.yaml

以下のコマンドで、ローカルに取得します。

$ wget https://raw.githubusercontent.com/elastic/beats/7.2/deploy/kubernetes/filebeat-kubernetes.yaml
$ wget https://raw.githubusercontent.com/elastic/beats/7.2/deploy/kubernetes/metricbeat-kubernetes.yaml

それぞれ、以下の場所に Elasticsearch サーバの IP アドレスを指定する箇所があるので、環境に合わせて変更します。
以下は filebeat-kubernetes.yaml の場合(1か所)です。metricbeat-kubernetes.yaml の場合は 2か所あるので、忘れずに変更してください。

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: filebeat
  namespace: kube-system
  labels:
    k8s-app: filebeat
spec:
  template:spec:containers:
      - name: filebeat
        image: docker.elastic.co/beats/filebeat:7.2.0
        args: [
          "-c", "/etc/filebeat.yml",
          "-e",
        ]
        env:
        - name: ELASTICSEARCH_HOST
          value: 192.168.0.5         ★ここをElasticsearchサーバのIPアドレスに書き換える
        - name: ELASTICSEARCH_PORT
          value: "9200"
        - name: ELASTICSEARCH_USERNAME
          value: elastic
        - name: ELASTICSEARCH_PASSWORD
          value: changeme            ★ここをElasticsearchサーバの認証パスワードに書き換える
  :

変更したら、適用しましょう。

$ kubectl create -f filebeat-kubernetes.yaml
configmap/filebeat-config created
configmap/filebeat-inputs created
daemonset.extensions/filebeat created
clusterrolebinding.rbac.authorization.k8s.io/filebeat created
clusterrole.rbac.authorization.k8s.io/filebeat created
serviceaccount/filebeat created
$ kubectl create -f metricbeat-kubernetes.yaml
configmap/metricbeat-daemonset-config created
configmap/metricbeat-daemonset-modules created
daemonset.extensions/metricbeat created
configmap/metricbeat-deployment-config created
configmap/metricbeat-deployment-modules created
deployment.apps/metricbeat created
clusterrolebinding.rbac.authorization.k8s.io/metricbeat created
clusterrole.rbac.authorization.k8s.io/metricbeat created
serviceaccount/metricbeat created

適用できたら、確認します。
「AVAILABLE」の値が、 k8s のノード数と一致すれば成功です。

$ kubectl get ds -n=kube-system
NAME         DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR                 AGE
filebeat     1         1         1       1            1           <none>                        73s
metricbeat   1         1         1       1            1           <none>                        66s

3.Kibana 画面で見る

改めて、Kibanaの画面を開きます。

(1) Infrastructure UI

Infrastructure UIでは以下のような画面が見れます。

Map View

Infrastructure - MapView

Metric Explorer

Infrastructure - Metric Explorer

(2) Logs UI

Logs UI では以下のような画面が見れます。

ログ

Logs UI

ログの詳細

Logs UI Detail

まとめ

k8s クラスタでの Node や Pods の監視を、監視対象となるアプリケーションの変更なしに、Kibana で簡単に可視化できることがわかりました。

動的にノードやコンテナがスケールするクラスタでは、こういった可視化をサポートする仕組みが必要不可欠です。

本記事では触れませんが、各 View では、簡単な操作でドリルダウンを行うことができますので、いろいろ触って使い方に慣れておくと良いと思います。

次回は、コンテナ内で動いているミドルウェアの監視について説明したいと思います。

それでは。

参考文献


Acroquest Technologyでは、キャリア採用を行っています。

  • ディープラーニング等を使った自然言語/画像/音声/動画解析の研究開発
  • Elasticsearch等を使ったデータ収集/分析/可視化
  • マイクロサービス、DevOps、最新のOSSを利用する開発プロジェクト
  • 書籍・雑誌等の執筆や、社内外での技術の発信・共有によるエンジニアとしての成長

  少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。

世界初のElastic認定エンジニアと一緒に働きたい人Wanted! - Acroquest Technology株式会社のエンジニア中途・インターンシップの求人 - Wantedlywww.wantedly.com

「Elasticsearch NEXT STEP」を出版しました!

こんにちは、Elastic Certified Engineerの樋口(@shin0higuchi)です😊

本日、Acroquestの有志で執筆した「Elasticsearch NEXT STEP」が発売されました!
nextpublishing.jp

この本は昨年10月に開催された技術書典5で頒布したものをベースに執筆しました。
そのときに書いたブログはこちら。懐かしいですね。
acro-engineer.hatenablog.com

Elasticsearchのインストールは簡単で手軽に使い始められますが、環境に考慮した設定や、データ分析などへの活用につまづく方を実務で見てきました。
また、入門書レベルを越えた方に向けた情報が少ないと感じていました。
そこで、入門書の次のSTEPに踏み出すための実用的な事例を集めた書籍を執筆しました。

各章の内容を簡単にご紹介します。

第1章 Elasticsearchで実践するはてなブログの記事解析

Kaggle Masterの称号を持つ山本(@tereka114)が、ブログのデータを使った分析について紹介しました。

第2章 日本語検索エンジンとしてのElasticsearch

私と同じElastic Certified Engineerで、言語処理学会でも発表経験がある佐々木(@Ssk1029Takashi)が、実務で直面する日本語全文検索の課題を解決するべくSudachiを使った形態素解析を紹介しました。

第3章 Elasticsearch SQL

樋口(@shin0higuchi)がElasticsearch SQLについて紹介しました。
Elasticsearchは昔から独自形式のクエリが利用できましたが、今ではSQL形式のクエリもサポートしています。
Elasticsearch SQLについて、まとまった解説した文章はまだ少ないため、紹介しました。

第4章 はじめてのElasticsearchクラスタ

分散処理に明るい束野(@snuffkin)がElasticsearchクラスタの基礎と、運用時によく問題となるケース・解決策を紹介しました。


日頃からElasticsearchやデータ分析を業務の中心にしているメンバが集まり、実践的な内容になりました。
入門の次のSTEPを目指す方は、ぜひご購入ください!

また、AcroquestではElasticsearchを使ったソリューションの提供や、Elastic Stack構築サービスを行っています。
ご興味がある方はぜひ、こちらもご覧ください。
www.endosnipe.com
www.endosnipe.com

Acroquest Technologyでは、キャリア採用を行っています。

  • ディープラーニング等を使った自然言語/画像/音声/動画解析の研究開発
  • Elasticsearch等を使ったデータ収集/分析/可視化
  • マイクロサービス、DevOps、最新のOSSを利用する開発プロジェクト
  • 書籍・雑誌等の執筆や、社内外での技術の発信・共有によるエンジニアとしての成長

 
少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。


世界初のElastic認定エンジニアと一緒に働きたい人Wanted! - Acroquest Technology株式会社のエンジニア中途・インターンシップの求人 - Wantedlywww.wantedly.com