环球快讯:在 Linkerd 中获取应用的黄金指标
2022-08-25 19:01:38来源:k8s技术圈
在本章中,我们将详细了解这些指标,并使用Emojivoto示例应用程序了解它们的含义。
我们先简单了解下服务健康黄金指标的经典定义:
(相关资料图)
Linkerd 的价值不仅仅在于它可以提供这些指标,毕竟,我们可以非常简单地直接检测应用程序代码。相反,Linkerd 的价值在于它可以在整个应用程序中以统一的方式提供这些指标,并且不需要更改应用程序代码。换句话说,无论是谁编写的,它使用什么框架,它是用什么语言编写的,以及它做什么,Linkerd 都可以为你的服务提供这些指标。
接下来让我们来依次检查下黄金指标,看看 Linkerd 是如何测量它们的。
Latency
延迟是响应请求所需的时间,对于 Linkerd,是通过 Linkerd 代理向应用程序发送请求和接收响应之间经过的时间来进行衡量的,因为它在请求之间可能会有很大差异,所以指定时间段的延迟通常作为统计分布来衡量,并报告为此分布的百分位数。Linkerd 能够报告常用的延迟指标例如 p50、p95、p99 和 p999,对应于 50、95、99 和 99.9 的百分位数。请求的延迟分布,这些被称为“尾部延迟”,通常是报告大规模系统行为的重要指标。
Error rate
错误率是被视为错误响应的百分比,对于 Linkerd,是通过 HTTP 状态码来衡量的:2xx和4xx响应被认为是成功的,5xx响应被认为是失败的,当然反过来我们也可以说 Linkerd 报告的是成功率而不是错误率。
需要注意虽然4xxHTTP 响应码对应于各种形式的“未找到您请求的资源”,但这些是服务器方面的正确响应,而不是错误响应。因此,Linkerd 认为这些请求是成功的,因为服务器按照它的要求做了。
Traffic volume
流量是对系统的需求量度,在 Linkerd 的上下文中,这被测量为请求率,例如每秒请求数 (RPS)。Linkerd 简单地通过计算它代理到应用程序的请求来计算这一点。
另外也需要注意由于 Linkerd 可以自动重试请求,因此它提供了两种流量度量:实际(对应请求,包括重试)和有效(对应不重试的请求)。如果客户端向中间有 Linkerd 的服务器发出请求,则有效计数将是客户端发出的请求数;实际计数将是服务器收到的请求数。
Saturation
饱和度是对服务可用的总资源消耗的度量,例如 CPU、内存。与其他服务网格一样,Linkerd 没有直接的机制来衡量饱和度,但是,延迟通常是一个很好的近似值。谷歌 SRE 书籍说:
延迟增加通常是饱和的主要指标,在某个小窗口(例如一分钟)内测量你的第 99 个百分位响应时间可以给出非常早期的饱和信号。
所以我们这里主要使用另外三个黄金指标:成功率、请求率和延迟。
最后一点是,虽然 Linkerd 可以代理任何 TCP 流量,但这些黄金指标仅适用于使用 HTTP 或 gRPC 的服务。这是因为这些指标需要第 7 层或协议级别的理解才能计算。一个 HTTP 请求具有成功和不成功请求的概念,任意的 TCP 字节流不会。
Linkerd Dashboard 中查看指标上面我们了解了这些指标,接下来我们再来看看前面部署的Emojivoto应用。
$ kubectl get pods -n emojivotoNAME READY STATUS RESTARTS AGEemoji-696d9d8f95-5vn9w 2/2 Running 2 (5h11m ago) 41hvote-bot-6d7677bb68-jvxsg 2/2 Running 2 (5h11m ago) 41hvoting-ff4c54b8d-jjpkm 2/2 Running 2 (5h11m ago) 41hweb-5f86686c4d-58p7k 2/2 Running 2 (5h11m ago) 41h
Emojivoto应用是一个 gRPC 服务,一共包含三个微服务:
web:用户与之交互的前端服务emoji:提供表情列表的 API 服务voting:提供为表情投票的 API 服务我们已经将该应用引入到网格中来了,能够在 Linkerd 仪表板中查看Emojivoto应用的指标了,当我们打开 Viz 的仪表板的时候,默认会显示集群的所有命名空间列表,其中有一个非常大的区别是命名空间列表中的emojivoto项目现在在Meshed列下显示为 4/4。
命名空间列表
单击emojivoto链接可查看命名空间的详细信息,包括“章鱼”图,显示服务如何通过网络连接相互关联的。请记住这张图片,因为我们将使用 CLI 工具查看相同的信息。
章鱼图显示 Emojivoto 服务之间的连接
此外还可以看到我们上面讨论过的黄金指标:p50、p95 和 p99 延迟、服务的成功/错误率以及请求量,即每秒请求数(RPS)。从成功率一列可以看出其中一项服务有一些错误。
Emojivoto服务黄金指标
该 Deployment 级别信息是处理应用程序请求的所有 Pod 的指标的聚合,我们向下滚动页面的时候,可以看到每个 Pod 对应的指标。我们可以通过增加 web 服务的副本数来进行验证。
执行下面的命令将 web 服务增加到两个副本:
$ kubectl scale deploy/web -n emojivoto --replicas=2
执行此命令后,仪表板将自行更新,Web 应用将在Meshed列下显示为 2/2,此外,你将在 Pod 部分下看到另一个 Web pod。
Emojivoto web 增加到两个副本
更新 Pods 副本后的 Emojivoto web
通过观察 Deployments 和 Pods 部分的数据,可以看到 Deployments 中的指标数据的确就是 Pods 的指标聚合数据。最后我们再来看看 Linkerd 提供的 TCP 级别的指标,在emojivoto命名空间的页面底部,会显示 TCP 连接数以及每个 Pod 读取和写入的字节数。
Emojivoto Pods的TCP指标
TCP 的指标比 7 层的指标会更少,例如在任意 TCP 字节流中没有请求的概念。尽管如此,这些指标在调试应用程序的连接级别问题时仍然很有用。
接下来我们将继续探索仪表板并查看让我们实时查看流量的Tap功能。
到目前为止,我们已经可以使用仪表板来获取Emojivoto应用程序中服务的聚合性能指标了。现在让我们使用仪表板通过 Linkerd 提供的tap功能实时查看流量。
在仪表板中,我们可以看到voting服务的成功率低于 100%,让我们使用tap功能来查看对服务的请求,来尝试弄清楚发生了什么。
voting服务的成功率
单击emojivoto应用的voting链接可以深入了解详细信息,我们将看到的第一件事是显示voting微服务与应用程序中其他微服务之间关系的图表。
voting微服务的连接和流量示意图
在图表下方,我们可以看到一个LIVE CALLS的选项卡,其中显示了对voting服务的实时调用!每次调用时,表中的行都会更新有关请求的相关信息,包括响应的 HTTP 状态。
Voting 服务的实时调用
在我们详细了解这些实时调用之前,我们可以点击Route Metrics选项卡来查看voting服务的路由表以及每个路由的指标,在我们这里只有一个名为Default的路由,它是为每个服务创建的。在后面的章节中我们将介绍服务配置文件以及将它们添加到应用程序后会如何影响此选项卡的显示。现在,我们只需要知道此选项卡存在就足够了。
Voting 服务路由指标
现在我们知道了如何在仪表板中查找实时调用,现在我们来尝试下看看是否可以找到其中一个失败的调用并使用仪表板中的tap功能。当我们看到对路径/emojivoto/v1.VotingService/VoteDoughnut的请求,请单击其右侧的显微镜图标跳转到 Tap 页面。
VoteDoughnut路径
其实通过查看成功率这一列的数据很容易发现该路径请求有错误。
Tap 页面包含一个多个字段的表单,这些字段已根据我们点击的特定请求的链接预先填充了,比如我们这里 Path、Namespace、Resource 等字段都已经被自动填充上了,下面还有一个输出显示正在运行的当前Tap查询。
带有预填充字段和当前Tap查询的Tap页面
现在我们点击Tap页面顶部的START按钮,开始对投票服务的/emojivoto.v1.VotingService/VoteDougNut路径的请求,几秒钟后,下方的列表将开始填充VoteDougNut路径的传入请求。
Tap投票服务的请求集合
我们可以单击左侧的箭头来查看包含请求信息的对话框。
失败请求详情
这就是通过 Linkerd 仪表板中使用 Tap 的方式,我们还可以继续更改表单字段中的值并使用不同的查询来查看不同的请求,例如我们可以将Path字段中的/emojivoto.v1.VotingService/VoteDoughnut值删掉,并将To Resource设置为Deployment,当我们点击开始按钮后,我们将可以看到从 Web 服务发送的所有流量。
现在我们已经知道如何使用Tap查看服务的流量指标,接下来让我们通过查看 Linkerd 的 Grafana 仪表板来了解这些指标是如何使用的。
Grafana 中展示指标Linkerd 的 Viz 插件内置了 Grafana,Linkerd 使用 Grafana 为部署到 Kubernetes 的应用程序添加了额外的可观察性数据。在浏览仪表板时,你可能已经注意到了 Grafana 图标,这里我们以emoji微服务为例对 Grafana 图表进行说明。
在 Linkerd 仪表板的emojivoto命名空间中,单击emoji行最右侧列中的 Grafana 图标,会打开 Grafana 仪表板以显示emoji微服务的相关图表,这些页面上的图表显示了 Linkerd 仪表板中显示的指标的时间序列数据,这里我们看到的就是emoji服务随着时间推移的服务性能变化。
emoji服务的Grafana图表
Grafana 仪表板上的图表包括我们的标准黄金指标集:
Success rateRequest rateLatencies随时间查看黄金指标图表的能力是了解应用程序性能的非常强大的工具。以时间序列的形式查看这些指标可以让你了解,例如,当流量负载增加时服务的执行情况,或者在进行更新以添加功能或修复错误时,服务的一个版本与另一个版本的比较情况。
Grafana 仪表板的优点在于你无需执行任何操作即可创建它们,Linkerd 使用动态模板为每个注入 Linkerd 代理和部分服务网格的 Kubernetes 资源生成仪表板和图表。我们可以在 Grafana 仪表板的左上角,单击Linkerd Deployment链接以打开可用仪表板列表。
可用的Dashboards
比如我们可以点击Linkerd Pod仪表盘,查看与emoji服务相关的一个 Pod 的图表,仪表板中显示了单个 Pod 的相同的黄金指标,这与 Deployment 仪表板不同,因为 Deployment 仪表板显示了与 Deployment 相关的所有 Pod 的汇总指标。
emoji服务关联Pod的图表
Linkerd CLI 命令查看指标Linkerd 仪表板功能很强大,因为它在基于浏览器的界面中显示了大量指标,如果你不想使用浏览器的话,那么我们可以使用 Linkerd CLI 命令行工具,CLI 在终端中提供了仪表板相同的功能。
我们可以使用如下所示的命令来显示emojivoto命名空间中从 Web 服务通过/emojivoto.v1.VotingService/VoteDoughnut路径到投票服务的所有流量:
$ linkerd viz tap deployment/web --namespace emojivoto --to deployment/voting --path /emojivoto.v1.VotingService/VoteDoughnutreq id=3:0 proxy=out src=10.244.2.71:41226 dst=10.244.1.95:8080 tls=true :method=POST :authority=voting-svc.emojivoto:8080 :path=/emojivoto.v1.VotingService/VoteDoughnutrsp id=3:0 proxy=out src=10.244.2.71:41226 dst=10.244.1.95:8080 tls=true :status=200 latency=1128µsend id=3:0 proxy=out src=10.244.2.71:41226 dst=10.244.1.95:8080 tls=true grpc-status=Unknown duration=183µs response-length=0B# ......
此外我们还通过使用-o json标志指定输出数据为 JSON 格式,以获取更多详细信息,如下所示:
$ linkerd viz tap deployment/web --namespace emojivoto --to deployment/voting --path /emojivoto.v1.VotingService/VoteDoughnut -o json{ "source": { "ip": "10.244.1.108", "port": 59370, "metadata": { "control_plane_ns": "linkerd", "deployment": "web", "namespace": "emojivoto", "pod": "web-5f86686c4d-58p7k", "pod_template_hash": "5f86686c4d", "serviceaccount": "web", "tls": "loopback" } }, "destination": { "ip": "10.244.1.95", "port": 8080, "metadata": { "control_plane_ns": "linkerd", "deployment": "voting", "namespace": "emojivoto", "pod": "voting-ff4c54b8d-jjpkm", "pod_template_hash": "ff4c54b8d", "server_id": "voting.emojivoto.serviceaccount.identity.linkerd.cluster.local", "service": "voting-svc", "serviceaccount": "voting", "tls": "true" } }, "routeMeta": null, "proxyDirection": "OUTBOUND", "responseInitEvent": { "id": { "base": 6, "stream": 6 }, "sinceRequestInit": { "nanos": 686968 }, "httpStatus": 200, "headers": [ { "name": ":status", "valueStr": "200" }, { "name": "content-type", "valueStr": "application/grpc" }, { "name": "grpc-status", "valueStr": "2" }, { "name": "grpc-message", "valueStr": "ERROR" }, { "name": "date", "valueStr": "Thu, 25 Aug 2022 08:52:05 GMT" } ] }}# ......可以看到 JSON 输出的信息要详细得多,因为每个请求都会打印有关的多行信息,包括:
HTTP 方法流量的方向HTTP Header让我们再运行一个更粗粒度的Tap查询,就像我们在仪表板中运行的查询一样。比如获取 Web 服务的所有流量:
$ linkerd viz tap deploy/web -n emojivotoreq id=7:13 proxy=out src=10.244.1.108:33416 dst=10.244.1.88:8080 tls=true :method=POST :authority=emoji-svc.emojivoto:8080 :path=/emojivoto.v1.EmojiService/FindByShortcodersp id=7:13 proxy=out src=10.244.1.108:33416 dst=10.244.1.88:8080 tls=true :status=200 latency=708µsend id=7:13 proxy=out src=10.244.1.108:33416 dst=10.244.1.88:8080 tls=true grpc-status=OK duration=35µs response-length=20Breq id=7:14 proxy=out src=10.244.1.108:59370 dst=10.244.1.95:8080 tls=true :method=POST :authority=voting-svc.emojivoto:8080 :path=/emojivoto.v1.VotingService/VoteManrsp id=7:14 proxy=out src=10.244.1.108:59370 dst=10.244.1.95:8080 tls=true :status=200 latency=809µsend id=7:14 proxy=out src=10.244.1.108:59370 dst=10.244.1.95:8080 tls=true grpc-status=OK duration=65µs response-length=5B# ......
上面的命令我们删除了--to和--path这些参数,粒度更粗了,整个输出将显示所有进出 Web 服务的流量,包括web和emoji服务以及web和voting服务之间的流量。
我们可以根据每行输出中的src和dst字段查看流量的方向,我们也可以尝试使用-o json标志再次运行查询以查看 JSON 格式的输出,并查看是否可以发现给定请求的流量方向。
上面我们了解了如何在终端中使用tap命令实时显示流量,我们还可以使用另外一个linkerd viz top命令,该命令和tap命令提供相同的信息,但格式与基于 Unix 的top命令相同。换句话说,linkerd viz top显示了按最受欢迎的路径排序的流量路线,我们来执行如下所示的命令进行查看:
$ linkerd viz top deploy/web -n emojivoto
viz top命令
同样现在我们想在终端中查看仪表板中看到的延迟、成功/错误率和每秒请求数指标,又应该怎么操作呢?同样 Linkerd CLI 提供了一个stat命令可以帮助我们来执行该操作。让我们通过获取emojivoto命名空间中所有服务的指标来尝试一下,如下所示:
$ linkerd viz stat deploy -n emojivotoNAME MESHED SUCCESS RPS LATENCY_P50 LATENCY_P95 LATENCY_P99 TCP_CONNemoji 1/1 100.00% 2.3rps 1ms 1ms 1ms 4vote-bot 1/1 100.00% 0.3rps 1ms 1ms 1ms 1voting 1/1 89.74% 1.3rps 1ms 1ms 1ms 4web 2/2 93.51% 2.6rps 1ms 7ms 9ms 6
linkerd viz stat命令可以获取到应用服务性能的最新指标数据,如果你想要获取更多数据,可以添加-o wide标志来获取这些 TCP 级别的详细信息。
任何时候您想要获得应用程序中服务性能的最新快照,您都可以使用 linkerd viz stat 来获取这些指标。如果您想更深入地获取写入和读取的字节数,可以添加 -o Wide 标志来获取这些 TCP 级别的详细信息。无论是否使用-o wide标志,都将始终显示 TCP 连接。
$ linkerd viz stat deploy -n emojivoto -o wideNAME MESHED SUCCESS RPS LATENCY_P50 LATENCY_P95 LATENCY_P99 TCP_CONN READ_BYTES/SEC WRITE_BYTES/SECemoji 1/1 100.00% 2.3rps 1ms 1ms 1ms 4 229.0B/s 2680.8B/svote-bot 1/1 100.00% 0.3rps 1ms 3ms 3ms 1 24.3B/s 585.0B/svoting 1/1 89.74% 1.3rps 1ms 1ms 1ms 4 121.4B/s 481.0B/sweb 2/2 92.95% 2.6rps 1ms 4ms 4ms 6 205.0B/s 5949.4B/s
同样stat命令也可以通过--to参数来缩小查询范围,比如我们想要查询从web服务到voting服务的流量,可以使用如下所示的命令:
$ linkerd viz stat -n emojivoto deploy/web --to deploy/votingNAME MESHED SUCCESS RPS LATENCY_P50 LATENCY_P95 LATENCY_P99 TCP_CONNweb 2/2 86.67% 1.0rps 1ms 4ms 4ms 2
可以看到输出的数据和前面一样,只是只有一行数据输出,其中最值得注意的是,成功率这一列低于 100% 了。从这个输出中,我们可以推断出,当我们查看emojivoto命名空间中的所有服务时,web服务的成功率是来自voting和emoji服务响应的总和。为了验证这个假设,让我们再运行一 个查询,以仅查看从web服务到命名空间中所有其他服务的流量。
$ linkerd viz stat -n emojivoto deploy --from deploy/webNAME MESHED SUCCESS RPS LATENCY_P50 LATENCY_P95 LATENCY_P99 TCP_CONNemoji 1/1 100.00% 1.9rps 1ms 1ms 2ms 2voting 1/1 83.05% 1.0rps 1ms 1ms 2ms 2
在这里我们可以看到,实际上,voting服务存在错误,而emoji服务则没有。
stat命令是一个功能强大的工具,具有许多配置选项。我们可以运行linkerd viz stat -h以查看可以运行stat的所有可用方式。
上面我们介绍了几种不同的方式来查看被 Linkerd 网格化的应用的黄金指标数据。接下来我们将学习如何使用服务配置文件获取每个路由的指标,通过为 Kubernetes 服务创建ServiceProfile对象,我们可以指定服务可用的路由并为每个路由收集单独的指标。到目前为止,我们只能看到default路由上对服务的所有请求的指标。为emojivoto服务配置ServiceProfiles后,我们将能够看到每条路由的指标!
