# Cài đặt Log Agent trên Kubernetes Trước khi thực hiện cài đặt agent trên các hệ điều hành mà chúng tôi hỗ trợ bên dưới, bạn cần phải tải xuống certificate theo hướng dẫn tại [Khởi tạo Certificate](/vng-cloud-document/vn/vmonitor/dashboards/logs/lam-viec-voi-log-agent/khoi-tao-certificate.md). Thông tin hướng dẫn thiết lập agent nằm trong file readme, các script hướng dẫn cũng nằm trong tệp tin certificate được tải về. Sử dụng thông tin này với các hướng dẫn bên dưới để hoàn thành việc thiết lập Agent for Log. #### Cài đặt Bạn có thể cài đặt agent sử dụng Kubectl. Mục tiêu khi triển khai trong môi trường k8s thường là để đẩy log của tất cả các pods khác. Do vậy ta nên triển khai agent dưới dạng [daemon-set](https://kubernetes.io/docs/concepts/workloads/controllers/daemonset/). #### Kubectl * Sau khi khởi tạo Certificate, bạn ấy thông tin xác thực user, lưu vào vào k8s master node (hoặc bất kỳ máy nào lưu đang có kubectl và có quyền excute trên kubernetes). * Di chuyển vào agent muốn cài, thư mục k8s / kubectl. Chạy lệnh: 
kubectl apply -f namespace.yml
kubectl apply -f configmap.yml
kubectl apply -f secret.yml
kubectl apply -f daemonset.yml
Để log gent có thể dọc được log của các pod khác bạn cần sửa máy bạn cần disable selinux. Trên [trang chủ k8s ](https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/)cũng chỉ định disable selinux với centos\ Trên các k8s node chạy lệnh: 
setenforce 0
và vào file `/etc/sysconfig/selinux` để sửa `SELINUX=enforcing` và thành `SELINUX=disabled`. Các file cấu hình dưới đều đã được chúng tôi chuẩn bị sẵn tại script khi tải certificate về, mô tả dưới đây giúp người đọc hình dung được nếu tạo manual sẽ thế nào. #### Cấu hình Bạn cần sửa {phần trong ngoặc} trong các file bên dưới cho phù hợp với môi trường của mình : {% tabs %} {% tab title="Filebeat " %} | * File `namespace.yml.` 
apiVersion: v1
kind: Namespace
metadata:
name: agent-vmonitor-platform
* File configmap.yml. Ví dụ như cấu hình dưới đây sẽ đẩy tất cả log của pod trong **namespace web-app** về hệ thống * `{$BOOTSTRAP_SERVERS}, {$TOPIC}` đọc tại file [info.md](http://info.md/) thư mục certificate đã tải về. 
apiVersion: v1
kind: ConfigMap
metadata:
name: filebeat
namespace: agent-vmonitor-platform
data:
filebeat.yml: >-
filebeat.inputs:
- type: log
paths:
- /var/log/pods///*.log
output.kafka:  hosts: {$BOOTSTRAP_SERVERS}  topic: {$TOPIC}  partition.round_robin:    reachable_only: false  required_acks: 1  compression: gzip  max_message_bytes: 1000000  ssl.certificate_authorities:    - /usr/share/filebeat/VNG.trust.pem  ssl.certificate: /usr/share/filebeat/user.cer.pem  ssl.key: /usr/share/filebeat/user.key.pem  ssl.verification_mode: "none"logging.level: infologging.to_files: truelogging.files:  path: /var/log/filebeat  name: filebeat  keepfiles: 7  permissions: 0644

* File `secret.yml` 
apiVersion: v1
kind: Secret
metadata:
namespace: agent-vmonitor-platform
name: filebeat
data:
VNG.trust.pem: {$vng.trust.pem}
user.cer.pem: {$user.cer.pem}
user.key.pem: {$user.key.pem}
type: Opaque
* `$vng.trust.pem, $user.cer.pem, $user.key.pem` có nội dung là md5 hash các file tương ứng tại thư mục certificate hoặc tạo secret bằng --from-file cert * File `daemonset.yml` 
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: filebeat
namespace: agent-vmonitor-platform
labels:
app: filebeat
spec:
selector:
matchLabels:
app: filebeat
template:
metadata:
name: filebeat
labels:
app: filebeat
spec:
containers:
- name: filebeat
image: docker.elastic.co/beats/filebeat:8.7.0
imagePullPolicy: IfNotPresent
volumeMounts:
- name: config
mountPath: /usr/share/filebeat/filebeat.yml
subPath: filebeat.yml
- name: certificate
mountPath: /usr/share/filebeat/VNG.trust.pem
subPath: VNG.trust.pem
- name: certificate
mountPath: /usr/share/filebeat/user.cer.pem
subPath: user.cer.pem
- name: certificate
mountPath: /usr/share/filebeat/user.key.pem
subPath: user.key.pem
- name: varlog
mountPath: /var/log/
readOnly: true
- name: varlibdockercontainers
mountPath: /var/lib/docker/containers
readOnly: true
resources:
limits:
cpu: '1'
memory: 2Gi
volumes:
- name: varlog
hostPath:
path: /var/log/
- name: varlibdockercontainers
hostPath:
path: /var/lib/docker/containers
    - name: config      configMap:        name: filebeat        items:          - key: filebeat.yml            path: filebeat.yml    - name: certificate      secret:        secretName: filebeat        items:          - key: VNG.trust.pem            path: VNG.trust.pem          - key: user.cer.pem            path: user.cer.pem          - key: user.key.pem            path: user.key.pem  securityContext:    runAsUser: 0  restartPolicy: Always  tolerations:    - key: vmonitor-log      operator: Equal      value: 'true'      effect: NoSchedule
{% endtab %} {% endtabs %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.vngcloud.vn/vng-cloud-document/vn/vmonitor/dashboards/logs/lam-viec-voi-log-agent/cai-dat-log-agent-tren-kubernetes.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.