ELK学习笔记之filbeat pod无法将容器日志发送到Elasticsearch7.8 reconnect to backoff with 9 reconnect attempt(s)
0x00 概述
由于Elastic大版本7中xpack已经开源,可以直接配置使用,考虑将Elasticsearch6的集群全部升级为7;
0x01 过程
集群升级过程不表,容器日志是使用filebeat采集的,filebeat的docker镜像版本是6.8.5,发现pod日志直接报错,ES7的集群一直没收到pod发送过来的日志,报错日志如下:
# INFO pipeline/output.go:93 Attempting to reconnect to backoff(elasticsearch(http://192.28.254.21:29200)) with 9 reconnect attempt(s)
日志级别是INFO,github上也有类似的issue,初步怀疑是ES升级到7.8,对应的filebeat容器镜像也需要升级到7.8;
直接从国内镜像源拉取最新的filebeat7.8,docker push到repository,同时记得在如下配置加上ES7配置的账户和密码:
output.elasticsearch:
hosts: ["192.25.254.21:19200","192.25.254.22:19200"]
username: "zhelishiyonghuming"
password: "zhelishimima"
建议直接清除logging名称空间内的ds,cm,filebeat pod,用更新的yaml文件重新启动filebeat7.8;
启动后,容器日志传输正常。
0x02 总结
根据Elastic的尿性,要升级应该进行全部组件升级,跨大版本的升级会出现各种莫名其妙的问题;
谨记,elastic生态圈版本升级,尽量所有组件一起升级,不要心存侥幸。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
2018-07-31 Django学习笔记之form组件的局部钩子和全局钩子
2018-07-31 SQL学习笔记之MySQL查询练习2
2018-07-31 SQL学习笔记之SQL查询练习题1
2018-07-31 Python面试题之回调函数
2018-07-31 Django学习笔记之CBV和FBV
2018-07-31 RESTful源码笔记之RESTful Framework的基本组件
2018-07-31 SQL学习笔记之B+树