2.2. 集群日志记录和 OpenShift Container Platform 的存储注意事项

每个 Elasticsearch 部署都需要一个持久性卷,以便每个数据节点均有一个数据卷。在 OpenShift Container Platform 中,这可以使用 PVC 来实现。

Elasticsearch Operator 使用 Elasticsearch 资源名称来命名 PVC。如需更多详细信息,请参阅“Elasticsearch 持久性存储”。

Fluentd 将 systemd journal/var/log/containers/ 的所有日志都传输到 Elasticsearch。

因此,请提前考虑需要的数据量,并且注意要聚合应用程序的日志数据。一些 Elasticsearch 用户发现,有必要使绝对存储消耗始终保持在 50% 左右并处于 70% 以下。这有助于避免 Elasticsearch 在进行大型数据合并操作期间变得无响应。

默认情况下,达到 85%时 Elasticsearch 会停止向节点分配新数据,达到 90% 时 Elasticsearch 会尝试将现有分片从节点重新定位到其他节点(若有可能)。但是,如果存储消耗低于 85% 时无节点有可用存储空间,Elasticsearch 会拒绝创建新索引并且变为 RED。

注意

这些高、低水位线值是当前版本中的 Elasticsearch 默认值。您可以修改这些值,但需要同时将修改应用到警报。警报基于这些默认值。