以前より本ブログで取り上げている Praeco (ElastAlert GUI) の Helm Chart を作成した。
Praecoについてはこちら参照
- Betaリリース
- repo
- 対応Elasticsearchバージョン
- Installation
- Screen Shots
- with BOSH
- まとめ - Praeco (ElastAlert GUI) を Helm で Kubernetes にインストールする (Beta)
Betaリリース
初めてのHelm Chartで、かつ、まだ本番運用はできておらず、k3sのローカルKubernetes環境での試験のみ完了した状況です。不具合等ありましたらコメント・GitHub Issueをお願いします。
また、Ingressなどは理解不足で実装できていないと思います...
repo
ElastAlertの設定は ElastAlert Helm Chart をほぼそのまま使用している。※バグ修正のために独自Docker Image使用
対応Elasticsearchバージョン
2020/2月時点ではElasticsearch 7.xのみ対応しています。6.x以前には現時点では対応していませんのでご了承ください。
Installation
READMEに記載の通り
elastic/elasticsearch
を使用している場合は、これだけで起動できる。個別にElasticsearchを構築している場合は、Configuration, vars.yml.example
を参考に設定ください。以下はSlackの例。
$ helm repo add daichi703n https://daichi703n.github.io/charts/stable $ helm install --name praeco daichi703n/praeco \ --set elastalert.slack_webhook_url=https://hooks.slack.com/services/XXXXXXXXX/XXXXXXXXX/XXXXXXXXXXXXXXXXXXXXXXXX \ --set elastalert.extraConfigOptions.slack_ignore_ssl_errors=true
Podが起動したら、適宜Praeco GUIにアクセスするための設定をする。
$ export POD_NAME=$(kubectl get pods -l "app.kubernetes.io/name=praeco,app.kubernetes.io/instance=praeco" -o jsonpath="{.items[0].metadata.name}") $ kubectl port-forward $POD_NAME 8080:8080
Access to http://localhost:8080
Screen Shots
PraecoではこのようなWeb GUIからElasticsearchに格納されたデータを元にしたアラートが可能です。クエリ作成がプルダウンからできたり、とても簡単かつ詳細にアラート作成ができできる。
with BOSH
Cloud Foundry など BOSH 環境の場合はこちら (ES6 only, ES7未サポート) github.com
まとめ - Praeco (ElastAlert GUI) を Helm で Kubernetes にインストールする (Beta)
Praeco (ElastAlert GUI) の Helm Chart を作成し、Kubernetes にインストールできるようにした。Praecoを更に広めていきたい。