Istio un Kubernetes ražošanā. 2. daļa. Izsekošana

Pagātnē raksts Apskatījām Service Mesh Istio pamatkomponentus, iepazināmies ar sistēmu un atbildējām uz galvenajiem jautājumiem, kas parasti rodas uzsākot darbu ar Istio. Šajā daļā apskatīsim, kā organizēt izsekošanas informācijas vākšanu tīklā.

Pirmā lieta, kas daudziem izstrādātājiem un sistēmu administratoriem ienāk prātā, dzirdot vārdus Service Mesh is tracing. Patiešām, katram tīkla mezglam, caur kuru iet visa TCP trafika, mēs pievienojam īpašu starpniekserveri. Šķiet, ka tagad ir iespējams viegli nosūtīt informāciju par visām tīkla mijiedarbībām tīklā. Diemžēl patiesībā ir daudz nianšu, kas jāņem vērā. Apskatīsim tos.

Nepareizs uzskats numur viens: mēs varam iegūt tiešsaistes pārgājienu datus bez maksas.

Faktiski salīdzinoši bez maksas mēs varam iegūt tikai mūsu sistēmas mezglus, kas savienoti ar bultiņām un datu pārraides ātrumu starp pakalpojumiem (patiesībā tikai baitu skaits laika vienībā). Tomēr vairumā gadījumu mūsu pakalpojumi sazinās, izmantojot kādu lietojumprogrammas slāņa protokolu, piemēram, HTTP, gRPC, Redis un tā tālāk. Un, protams, mēs vēlamies redzēt izsekošanas informāciju tieši šiem protokoliem; mēs vēlamies redzēt pieprasījuma ātrumu, nevis datu pārraides ātrumu. Mēs vēlamies izprast pieprasījumu latentumu, izmantojot mūsu protokolu. Visbeidzot, mēs vēlamies redzēt pilnu ceļu, kāds pieprasījumam nepieciešams no pieteikšanās mūsu sistēmā līdz atbildes saņemšanai no lietotāja. Šo problēmu vairs nav tik vienkārši atrisināt.

Vispirms apskatīsim, kā Istio arhitektūras skatījumā izskatās izsekošanas posmu nosūtīšana. Kā mēs atceramies no pirmās daļas, Istio ir atsevišķs komponents ar nosaukumu Mixer telemetrijas apkopošanai. Taču pašreizējā versijā 1.0.* sūtīšana notiek tieši no starpniekserveriem, proti, no sūtņa starpniekservera. Sūtņa starpniekserveris atbalsta izsekošanas posmu nosūtīšanu, izmantojot zipkin protokolu. Ir iespējams pieslēgt citus protokolus, bet tikai caur spraudni. Izmantojot Istio, mēs nekavējoties iegūstam samontētu un konfigurētu sūtņa starpniekserveri, kas atbalsta tikai zipkin protokolu. Ja mēs vēlamies izmantot, piemēram, Jaeger protokolu un sūtīt izsekošanas posmus, izmantojot UDP, mums būs jāizveido savs istio-starpniekservera attēls. Ir pieejams pielāgotu spraudņu atbalsts istio-proxy, taču tas joprojām ir alfa versijā. Tāpēc, ja vēlamies iztikt bez liela skaita pielāgotu iestatījumu, tiek samazināts izsekošanas diapazonu glabāšanai un saņemšanai izmantoto tehnoloģiju klāsts. No galvenajām sistēmām tagad jūs varat izmantot pašu Zipkin vai Jaeger, bet sūtīt visu, izmantojot zipkin saderīgu protokolu (kas ir daudz mazāk efektīvs). Zipkin protokols pats par sevi ietver visas izsekošanas informācijas nosūtīšanu kolekcionāriem, izmantojot HTTP protokolu, kas ir diezgan dārgs.

Kā jau teicu, mēs vēlamies izsekot lietojumprogrammu līmeņa protokoliem. Tas nozīmē, ka starpniekserveriem, kas atrodas blakus katram pakalpojumam, ir jāsaprot, kāda veida mijiedarbība notiek tagad. Pēc noklusējuma Istio konfigurē visus portus kā vienkāršus TCP, kas nozīmē, ka netiks nosūtīti pēdas. Lai izsekošana tiktu nosūtīta, jums, pirmkārt, ir jāiespējo šī opcija galvenajā tīkla konfigurācijā un, kas ir ļoti svarīgi, jānosauc visi kubernetes pakalpojumu entītiju porti saskaņā ar protokolu, kas tiek izmantots pakalpojumā. Tas ir, piemēram, šādi:

apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  ports:
  - port: 80
    targetPort: 80
    name: http
  selector:
    app: nginx

Varat arī izmantot saliktos nosaukumus, piemēram, http-magic (Istio redzēs http un atpazīs šo portu kā http galapunktu). Formāts ir: proto-extra.

Lai protokola noteikšanai netiktu ielāgots liels skaits konfigurāciju, varat izmantot netīru risinājumu: izlabojiet Pilot komponentu brīdī, kad tas ir tikai veic protokola definīcijas loģiku. Galu galā, protams, būs jāmaina šī loģika uz standarta un jāpārslēdzas uz visu portu nosaukumu piešķiršanas kārtību.

Lai saprastu, vai protokols tiešām ir definēts pareizi, jāieiet kādā no blakusvāģu konteineriem ar sūtņa starpniekserveri un jāiesniedz pieprasījums sūtņa interfeisa admin portam ar atrašanās vietu /config_dump. Iegūtajā konfigurācijā ir jāaplūko vēlamā pakalpojuma darbības lauks. Istio tas tiek izmantots kā pieprasījuma iesniegšanas vietas identifikators. Lai pielāgotu šī parametra vērtību Istio (pēc tam mēs to redzēsim mūsu izsekošanas sistēmā), blakusvāģa konteinera palaišanas posmā ir jānorāda serviceCluster karodziņš. Piemēram, to var aprēķināt šādi, izmantojot mainīgos lielumus, kas iegūti no lejupvērstās kubernetes API:

--serviceCluster ${POD_NAMESPACE}.$(echo ${POD_NAME} | sed -e 's/-[a-z0-9]*-[a-z0-9]*$//g')

Labs piemērs, lai saprastu, kā notiek izsekošana sūtnī šeit.

Pats galapunkts izsekošanas diapazonu nosūtīšanai ir jānorāda arī sūtņa starpniekservera palaišanas karodziņās, piemēram: --zipkinAddress tracing-collector.tracing:9411

Nepareizs priekšstats numur divi: mēs varam lēti iegūt pilnīgas pieprasījumu pēdas, izmantojot sistēmu no kastes

Diemžēl tā nav. Ieviešanas sarežģītība ir atkarīga no tā, kā jūs jau esat ieviesis pakalpojumu mijiedarbību. Kāpēc ir tā, ka?

Fakts ir tāds, ka, lai istio-proxy varētu saprast pakalpojumam ienākošo pieprasījumu atbilstību tiem, kas atstāj to pašu pakalpojumu, nepietiek tikai ar visas trafika pārtveršanu. Jums ir jābūt sava veida saziņas identifikatoram. HTTP sūtņa starpniekserveris izmanto īpašas galvenes, ar kurām sūtnis saprot, kurš konkrētais pakalpojuma pieprasījums ģenerē īpašus pieprasījumus citiem pakalpojumiem. Šādu virsrakstu saraksts:

• x-pieprasījuma ID,
• x-b3-traceid,
• x-b3-spanid,
• x-b3-parentsspanid,
• x-b3-izlase,
• x-b3 karogi,
• x-ot-span-konteksts.

Ja jums ir viens punkts, piemēram, pamata klients, kurā varat pievienot šādu loģiku, tad viss ir kārtībā, jums tikai jāgaida, līdz šī bibliotēka tiks atjaunināta visiem klientiem. Bet, ja jums ir ļoti neviendabīga sistēma un pārejot no pakalpojuma uz pakalpojumu tīklā nav vienotības, visticamāk, tā būs liela problēma. Nepievienojot šādu loģiku, visa izsekošanas informācija būs tikai “viena līmeņa”. Tas ir, mēs saņemsim visas starpdienestu mijiedarbības, taču tās netiks salīmētas atsevišķās tīkla caurbraukšanas ķēdēs.

Secinājums

Istio nodrošina ērtu rīku izsekošanas informācijas vākšanai tīklā, taču jums jāsaprot, ka ieviešanai jums būs jāpielāgo sistēma un jāņem vērā Istio ieviešanas iespējas. Rezultātā ir jāatrisina divi galvenie punkti: lietojumprogrammas līmeņa protokola noteikšana (kas jāatbalsta sūtņa starpniekserverim) un informācijas pārsūtīšanas iestatīšana par pieprasījumu savienošanu ar pakalpojumu no dienesta pieprasījumiem (izmantojot galvenes , HTTP protokola gadījumā). Kad šīs problēmas ir atrisinātas, mums ir jaudīgs rīks, kas ļauj pārredzami vākt informāciju no tīkla pat ļoti neviendabīgās sistēmās, kas rakstītas daudzās dažādās valodās un ietvaros.

Nākamajā rakstā par Service Mesh mēs apskatīsim vienu no lielākajām Istio problēmām — lielo RAM patēriņu katrā blakusvāģa starpniekservera konteinerā un apspriedīsim, kā ar to tikt galā.

Avots: www.habr.com