热门搜索:
bitnamicharts/fluentd
bitnamicharts
Bitnami提供的Fluentd Helm chart,用于在Kubernetes环境中便捷部署和管理日志收集处理工具。
下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像最近更新:10 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Bitnami Fluentd Helm Chart 文档
镜像概述和主要用途
Fluentd 是一个开源的数据收集器,旨在统一日志收集和消费流程。它能够从多种数据源(如应用程序、服务器、容器等)收集事件日志,并将其转发至文件、关系型数据库、NoSQL 数据库、云服务、Hadoop 等多种目标系统。Bitnami 提供的此 Helm Chart 用于在 Kubernetes 集群上通过 Helm 包管理器快速部署和配置 Fluentd,实现集群内日志的集中收集、处理与分发。
核心功能和特性
- 多源日志采集:支持从文件、TCP/UDP 端口、HTTP 接口、容器(Docker/Kubernetes)等多种数据源采集日志。
- 灵活的日志处理:可通过配置实现日志过滤、转换、格式化等自定义处理逻辑。
- 分布式架构支持:包含 forwarder(DaemonSet)和 aggregator(StatefulSet)组件,前者在每个节点收集日志,后者进行集中聚合处理。
- 多目标输出:默认输出至标准输出,可配置转发至 Elasticsearch、S3、MongoDB、Kafka 等外部服务。
- Prometheus 集成:支持导出 Prometheus 指标,便于监控日志收集状态和性能。
- 安全配置:支持 TLS 加密传输,可配置 Pod 安全上下文(包括非 root 用户运行选项)。
- 自定义扩展:允许挂载自定义配置文件、初始化脚本,适应特定业务场景需求。
- 资源优化:支持设置容器资源请求和限制,适配不同集群资源环境。
使用场景和适用范围
- Kubernetes 集群日志管理:在 Kubernetes 环境中统一收集节点、容器及应用日志,解决分布式环境下日志分散问题。
- 开发/测试环境:使用社区版镜像快速搭建日志采集 pipeline,验证日志流程和处理规则。
- 生产环境日志聚合:结合 Bitnami Secure Images(需商业许可),实现安全加固的日志采集,满足生产级稳定性和安全性要求。
- 多目标日志分发:将日志同时发送至多个目标系统(如 Elasticsearch 用于实时分析、S3 用于长期归档)。
详细的使用方法和配置说明
前提条件
- Kubernetes 集群版本 1.23+
- Helm 版本 3.8.0+
- 集群支持持久卷(PV)动态供应
注意:默认情况下,forwarder 组件以 root 用户(
forwarder.securityContext.runAsUser=0)运行,因需访问节点的hostPath卷读取日志文件(多数 Kubernetes 节点中日志文件仅 root 可读取)。
安装 Chart
使用以下命令安装 Chart,发布名称为 my-release:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/fluentd
说明:若使用私有镜像仓库,需替换
registry-1.docker.io/bitnamicharts为实际仓库地址(格式:REGISTRY_NAME/REPOSITORY_NAME)。
配置详情
资源请求与限制
生产环境中建议显式配置容器资源请求和限制,避免使用预设值(resourcesPreset)。示例:
yamlaggregator: resources: requests: cpu: 500m memory: 512Mi limits: cpu: 1000m memory: 1Gi forwarder: resources: requests: cpu: 200m memory: 256Mi limits: cpu: 500m memory: 512Mi
日志转发至外部服务
默认 aggregator 输出日志至标准输出,可通过挂载自定义配置文件转发至外部服务(如 Elasticsearch)。步骤如下:
- 创建包含输出配置的 ConfigMap:
yamlapiVersion: v1 kind: ConfigMap metadata: name: elasticsearch-output data: fluentd.conf: | <source> @type forward bind 0.0.0.0 port 24224 </source> <match **> @type elasticsearch host "#{ENV['ELASTICSEARCH_HOST']}" port "#{ENV['ELASTICSEARCH_PORT']}" logstash_format true <buffer> @type file path /opt/bitnami/fluentd/logs/buffers/logs.buffer flush_interval 5s </buffer> </match>
- 安装时引用 ConfigMap 并注入环境变量:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/fluentd \ --set aggregator.configMap=elasticsearch-output \ --set aggregator.extraEnvVars[0].name=ELASTICSEARCH_HOST \ --set aggregator.extraEnvVars[0].value=elasticsearch-service \ --set aggregator.extraEnvVars[1].name=ELASTICSEARCH_PORT \ --set aggregator.extraEnvVars[1].value=9200
Prometheus 监控集成
启用 Prometheus 集成:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/fluentd \ --set metrics.enabled=true \ --set metrics.serviceMonitor.enabled=true # 若使用 Prometheus Operator
metrics.enabled=true:暴露 Prometheus 指标端点(默认端口 24231),并创建带注解的 Service,支持 Prometheus 自动发现。metrics.serviceMonitor.enabled=true:部署 ServiceMonitor 资源,需集群已安装 Prometheus Operator CRDs。
备份与恢复
使用 Velero 工具备份 Fluentd 的持久卷数据:
- 安装 Velero 并配置存储后端。
- 创建备份:
console
velero backup create fluentd-backup --include-resources pvc,pv --selector app.kubernetes.io/name=fluentd - 恢复备份:
console
velero restore create --from-backup fluentd-backup
详细步骤参见 Bitnami 备份恢复指南。
自定义初始化脚本
通过 ConfigMap 或 Secret 挂载自定义初始化脚本(如日志目录权限配置):
-
创建包含脚本的 ConfigMap:
yamlapiVersion: v1 kind: ConfigMap metadata: name: fluentd-init-scripts data: setup.sh: | #!/bin/sh chmod 755 /opt/bitnami/fluentd/logs -
安装时引用:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/fluentd \ --set aggregator.initScriptsCM=fluentd-init-scripts
安全上下文配置
默认配置:forwarder 以 root 用户运行,以访问节点 hostPath 日志文件。若节点日志文件权限允许,可配置非 root 用户运行:
yamlforwarder: daemonUser: fluentd daemonGroup: fluentd securityContext: runAsUser: 1001 runAsGroup: 1001 fsGroup: 1001
TLS 加密传输
启用 TLS 以加密 forwarder 与 aggregator 间的日志传输:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/fluentd \ --set tls.enabled=true \ --set tls.autoGenerated=true # 自动生成证书(生产环境建议使用 existingSecret 指定自定义证书)
参数说明
全局参数
| 名称 | 描述 | 默认值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 全局镜像拉取密钥数组 | [] |
global.defaultStorageClass | 持久卷默认 StorageClass | "" |
global.security.allowInsecureImages | 允许跳过镜像验证 | false |
global.compatibility.openshift.adaptSecurityContext | 适配 OpenShift 安全上下文(auto/force/disabled) | auto |
通用参数
| 名称 | 描述 | 默认值 |
|---|---|---|
kubeVersion | 目标 Kubernetes 版本(未设置则使用 Helm 自动检测) | "" |
nameOverride | 覆盖资源名称前缀 | "" |
fullnameOverride | 完全覆盖资源全名 | "" |
commonAnnotations | 所有资源的通用注解 | {} |
commonLabels | 所有资源的通用标签 | {} |
clusterDomain | 集群域名 | cluster.local |
diagnosticMode.enabled | 启用诊断模式(禁用探针,覆盖命令为 sleep infinity) | false |
Fluentd 核心参数
| 名称 | 描述 | 默认值 |
|---|---|---|
image.registry | Fluentd 镜像仓库 | REGISTRY_NAME |
image.repository | Fluentd 镜像路径 | REPOSITORY_NAME/fluentd |
image.pullPolicy | 镜像拉取策略 | IfNotPresent |
image.debug | 启用镜像调试模式 | false |
varlog.readonly | 设置 /var/log 卷为只读 | true |
forwarder.enabled | 启用 forwarder DaemonSet | true |
forwarder.daemonUser | forwarder 运行用户 | root |
forwarder.daemonGroup | forwarder 运行组 | root |
forwarder.podSecurityContext.enabled | 启用 forwarder Pod 安全上下文 | true |
forwarder.podSecurityContext.fsGroupChangePolicy | 文件系统组变更策略 | Always |
aggregator.enabled | 启用 aggregator StatefulSet | true |
aggregator.replicaCount | aggregator 副本数 | 1 |
注:完整参数列表请参见 https://github.com/bitnami/charts/blob/main/bitnami/fluentd/README.md%E3%80%82
⚠️ 重要通知:Bitnami 镜像目录变更
自 2025 年 8 月 28 日起,Bitnami 将启动 Bitnami Secure Images 计划,主要变更包括:
- 公共目录(
docker.io/bitnami)将仅提供安全加固的latest标签镜像(用于开发),逐步移除非加固的 Debian 基础镜像及历史版本标签。 - 现有所有镜像(含历史版本标签)将迁移至
docker.io/bitnamilegacy仓库,且不再更新。 - 生产环境建议使用 Bitnami Secure Images,包含加固容器、CVE 透明度及企业支持。
更多详情参见 https://github.com/bitnami/containers/issues/83267%E3%80%82
更多相关 Docker 镜像与资源
以下是 bitnamicharts/fluentd 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- library/fluentd Docker 镜像说明(Fluentd 官方日志采集器,适合统一日志收集与转发)
- library/logstash Docker 镜像说明(Logstash 日志处理工具,适合日志收集和转换)
- fluent/fluent-bit Docker 镜像说明(Fluent Bit 轻量日志与指标转发器,适合 Kubernetes 与边缘节点的可观测性采集)
- elastic/logstash Docker 镜像说明(Elastic Logstash 日志管道,适合日志采集、过滤与转发)
- fluent/fluentd-kubernetes-daemonset Docker 镜像说明(Fluentd Kubernetes DaemonSet 日志采集,适合容器日志统一收集)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 fluentd 镜像标签
docker pull docker.xuanyuan.run/bitnamicharts/fluentd:<标签>
DockerHub 原生拉取命令
docker pull bitnamicharts/fluentd:<标签>
更多 fluentd 镜像推荐
library/fluentd
Docker 官方镜像
Fluentd是一个用于统一日志层的开源数据收集器
209 次收藏1000万+ 次下载
22 天前更新
fluent/fluentd
fluent
Fluentd Docker镜像是由Fluent项目开发的官方Docker镜像,用于简化Fluentd的部署与使用,Fluentd作为一款开源数据收集器,旨在实现统一的日志收集与处理,支持多种数据源和输出目标,可帮助用户高效聚合、过滤和转发日志数据,该镜像可通过Docker直接快速部署,方便用户在容器化环境中集成Fluentd进行日志管理,更多信息可访问其官方网站[]
375 次收藏1亿+ 次下载
21 天前更新
rancher/fluentd
rancher
暂无描述
1 次收藏1000万+ 次下载
4 年前更新
newrelic/fluentd
newrelic
暂无描述
1 次收藏10万+ 次下载
6 年前更新
bitnami/fluentd
Bitnami Secure Images(VMware Tanzu)
Bitnami提供的安全加固版Fluentd镜像,用于统一日志和数据收集,具备安全优化与稳定运行特性。
13 次收藏5000万+ 次下载
10 个月前更新
liquidweb/fluentd
liquidweb
用于开发环境的Fluentd容器(dev-1.0版本)
100万+ 次下载
7 年前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"