idou老师教你学istio:监控能力介绍
经过了一年多的开发和测试,I stio 于北京时间 7 月 31 日发布了 1.0 版本,并且宣布 1.0 版本已经可以成熟的应用于生产环境。对于 istio 的各项主要功能,之前的文章已经介绍的非常详细,并且还会有更多的文章来分析原理和实践功能。今天我们主要介绍的服务是 istio 流量监控能力。
我们知道每个 pod 内都会有一个 Envoy 容器,其具备对流入和流出 pod 的流量进行管理,认证,控制的能力。 Mixer 则主要负责访问控制和遥测信息收集。如拓扑图所示,当某个服务被请求时,首先会请求 istio-policy 服务,来判定是否具备访问资格,若具备资格则放行反之则请求不会被下发到服务。这一切的访问信息,都会被记录在 Envoy 中,之后会上报给 mixer 作为原始数据。遥测数据的收集及其他功能完全是灵活可控的,你既可以配置新的收集指标和日志,也可以完全禁用这些功能。
Prometheus 的应用和指标介绍
Prometheus 是一款开源的监控和告警系统, 2016 年加入 CNCF ,以其灵活的检索语言,高效的数据存储方式以及多维度的数据模型使得越来越多的人使用。 Istio 自 0.8 开始就默认的将 Prometheus 包含在内,我们可以通过查询 service 或者 pod 看到普罗的运行状态和地址。点开 Prometheus 界面, UI 十分简洁明了。
用户在 Expression 内输入想要查询数据的表达式,并且再输入的过程中,普罗还会在已有的指标中做出提示方便用户查找。我们输入一个简单的查询表达式 istio_requests_total, 点击 Execute ,在图形界面中,将鼠标放到图中的折线可以看到请求的详细信息。
详细信息中的每一项都可以作为选定参考指标的特性,例如我们需要查询返回值为 200 的 productpage 请求总数,就可以在之前的表达式中添加大括号和限定条件。
Istio 支持和允许用户自己定义新的遥测数据,并且在官网 -> 任务 -> 遥测 -> 收集指标和日志中有详细的描述。用户可以自定义需要的监控指标进而可以再普罗查看监控数据结果。
Jaeger UI 的使用和介绍。
Istio 配合 jaeger 可以解决端到端的分布式追踪问题。 Jaeger 于 2017 年 9 月成为 CNCF 的成员。 Jaeger 是一款开源的分布式追踪系统,由 Google Dapper 和 OpenZipkin 社区联合推动。
Jager 主要可以使用在微服务的架构上来完成分布式上下文广播,分布式事务监控,根因分析,服务依赖关系分析,性能 / 延迟优化等功能。
Jaeger 的界面极其简洁,在首页面选择你想了解的服务( productpage )以及选择你想观测的时间范围(过去两天),而后点击 find trace 按钮,页面就会显示过去两天内访问 productpage 的所有 trace 。点击 trace 的名字,则会跳转到详情界面。
这个界面中你可以看到每个请求可能会分为不止一个的子请求,以及这个请求的处理时间。例如我们访问 productpage , productpage 会请求 details 和 reviews 这两个服务,那么初始的请求就会分为两个子请求,一个请求 details 的内容另一个请求 reviews 的内容。 Details 部分的请求总耗时 4.99ms , reviews 部分的请求耗时 5.61ms 。内容返回并处理后,整个 productpage 的请求耗时 21.32ms 。这个详情界面不仅会体现每个请求的耗时也反映服务之间的调用关系。根据 istio 官方给出的解释,我们知道 istio proxy 根据 http 部分 headers 来归纳和合并请求的。
对于一个结构复杂,流量庞大的服务网格,追踪所有的调用不但不利于收集有效数据,还会造成冗余,浪费资源等问题,所以在制定监控服务的时候也需要去设定其采样频率。对于 Bookinfo 这种示例型应用,我们的采样率可以设的高一点,对于大型应用就要进行适当的降低。调整采样率一共有两种方式。
在创建服务网格之前,我们可以提前设定好采样频率,在 Helm 模板的 values.yaml 文件中, pilot 内的 traceSampling 属性可以对采样频率 进行修改。
打开 istio/chart/pilot/templates/deployment.yaml 可以看到一个简单的赋值过程。
正在运行的服务网格,对 deployment istio-pilot 进行编辑。首先查看所有的 deployment :
然后对其进行编辑,搜索 PILOT_TRACE_SAMPLING 这个属性,并对其值进行修改:
我们先打开 jaeger UI 确定过去一个小时没有任何对 productpage 的访问。
而后将 PILOT_TRACE_SAMPLING 的值从原有的 100 改为 50 。修改并保存后会有提示信息显示 istio-pilot 已经被修改。
稍等片刻后,我们使用脚本 curl productpage 10 次。再次在 jaeger UI 上选择 productpage 选择过去一小时,点击 Find Trace ,会发现这次只检测到 4 个 trace 。我们在用相同的脚本再运行一次,发现检测到 10 个 trace 。至此我们一共 curl product page 20 次总共获得 10 次 trace ,符合总次数的 50% 。
现在我们用相同的方法,将 PILOT_TRACE_SAMPLING 改为 100% 并且稍等片刻。使用相同的脚本 curl10 次 product page ,再点击 Find trace ,现在总共有 20 个 Trace ,也就是先前的 10 个 trace 加上后来 curl 的 10 次,证明 PILOT_TRACE_SAMPLING 修改完毕会采集所有的请求。
华为云 istio 服务中简明监控介绍
在组件详情界面中除去 cpu 使用率,内存使用这种基本的监控外,华为云提供了另外两项简明流量监控,分别是 RPS( 平均处理请求次数 ) 和 RT (平均响应时延)。 RPS 以分钟基本时间单位,纵轴则以处理请求次数为单位,用户可以直观的看到自己的应用单位时间内需要处理的请求数量。若 RPS 过高,则用户可以适当的采用相应措施,报障请求的高效处理。
RT 也是以分钟为单位,但是纵轴则是该时间段内平均的请求响应时间。如果个别时间段请求时延过高,用户则需要对自己服务进行分析。
组件详情这个界面更多的还是提供一个粗粒度的流量监控,将应用的工作关键信息最直接,最明确的呈现给用户。方便用户对自己的应用,资源,服务规划进行调整和改进。在今后,华为云会提供维度更多的监控,分析等服务。
Istio 提供很多即插即用的服务,用户不需要修改自己的代码,也不需要重新构建自己的应用便可以直接享用 istio 带来的“红利 ” 。可视化的监控服务,可修改的监控内容,可以更好地让用户了解自己应用的工作状态。本文只介绍了入门级的 istio 监控内容,除上文内容外,监控服务还有更多的功能等待用户去研究和使用。 Istio 就像一座金矿,而金子只属于勤奋的淘金工人。
https://www.huaweicloud.com/product/cce.html
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31543630/viewspace-2213982/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/31543630/viewspace-2213982/