Pieteikšanās Kubernetes: EFK vs PLG

Pieaugot izplatīto sistēmu sarežģītībai, uzraudzība ir kļuvusi par ļoti svarīgu pieaugošo mākoņrisinājumu sastāvdaļu. Ir nepieciešams saprast viņu uzvedību. Mums ir nepieciešami mērogojami rīki, kas var apkopot datus no visiem pakalpojumiem un nodrošināt speciālistiem vienu saskarni ar veiktspējas analīzi, kļūdu demonstrāciju, pieejamību un žurnāliem.

Šiem pašiem instrumentiem jābūt efektīviem un produktīviem. Šajā rakstā mēs apskatīsim divas populāras tehnoloģiju kopas: EFK (Elasticsearch) un PLG (Loki) un izpētīsim to arhitektūru un atšķirības.

EFK kaudze

Iespējams, esat jau dzirdējuši par ļoti populāro ELK vai EFK. Kaudzīte sastāv no vairākām atšķirīgām daļām: Elasticsearch (objektu krātuve), Logstash vai FluentD (baļķu vākšana un apkopošana) un Kibana vizualizācijai.

Tipiska darbplūsma izskatās šādi:

Elastikas meklēšana — izplatīta objektu krātuve ar meklēšanu un reāllaika analīzi. Lielisks risinājums daļēji strukturētiem datiem, piemēram, žurnāliem. Informācija tiek saglabāta kā JSON dokumenti, indeksēta reāllaikā un izplatīta pa kopu mezgliem. Tiek izmantots apgriezts indekss, kas satur visus unikālos vārdus un saistītos dokumentus pilna teksta meklēšanai, kas savukārt ir balstīts uz Apache Lucene meklētājprogrammu.

Brīvi D ir datu savācējs, kas apvieno datus, tos vācot un patērējot. Tas mēģina pēc iespējas vairāk sakārtot datus JSON. Tās arhitektūra ir paplašināma, ir vairāk simtiem dažādu paplašinājumu, kopienas atbalstīts, visiem gadījumiem.

Kibana - datu vizualizācijas rīks Elasticsearch ar dažādām papildu iespējām, piemēram, laikrindu analīzi, grafiku analīzi, mašīnmācīšanos un daudz ko citu.

Elasticsearch arhitektūra

Elasticsearch klastera dati tiek glabāti izkliedēti visos tā mezglos. Klasteris sastāv no vairākiem mezgliem, lai uzlabotu pieejamību un noturību. Jebkurš mezgls var veikt visas klastera lomas, taču liela mēroga izvietošanā mezgliem parasti tiek piešķirti atsevišķi uzdevumi.

Klasteru mezglu veidi:

• galvenais mezgls - pārvalda klasteri, ir nepieciešami vismaz trīs, viens vienmēr ir aktīvs;
• datu mezgls - glabā indeksētos datus un veic ar tiem dažādus uzdevumus;
• pārņemšanas mezgls - organizē konveijerus datu pārveidošanai pirms indeksēšanas;
• koordinācijas mezgls - maršrutēšanas pieprasījumi, meklēšanas apstrādes fāzes samazināšana, masu indeksācijas koordinēšana;
• alerting node — trauksmes uzdevumu palaišana;
• mašīnmācības mezgls — apstrādā mašīnmācības uzdevumus.

Tālāk redzamajā diagrammā parādīts, kā dati tiek glabāti un replicēti mezglos, lai nodrošinātu lielāku datu pieejamību.

Katras kopijas dati tiek glabāti apgrieztā rādītājā. Tālāk redzamā diagramma parāda, kā tas notiek:

Uzstādīšana

Sīkāk var apskatīties šeit, izmantošu stūres diagrammu:

$ helm install efk-stack stable/elastic-stack --set logstash.enabled=false --set fluentd.enabled=true --set fluentd-elastics

PLG kaudze

Nebrīnieties, ja nevarat atrast šo akronīmu, jo tas ir labāk pazīstams kā Grafana Loki. Jebkurā gadījumā šī kaudze kļūst arvien populārāka, jo tajā tiek izmantoti pārbaudīti tehniskie risinājumi. Jūs, iespējams, jau esat dzirdējuši par Grafana, populāru vizualizācijas rīku. Tās veidotāji, iedvesmojoties no Prometheus, izstrādāja Loki — horizontāli mērogojamu, augstas veiktspējas baļķu apkopošanas sistēmu. Loki indeksē tikai metadatus, nevis pašus žurnālus, kas ir tehnisks risinājums, kas ļauj to viegli lietot un rentabli.

Promtail - aģents žurnālu nosūtīšanai no operētājsistēmas uz Loki klasteru. grafana ir vizualizācijas rīks, kura pamatā ir Loki dati.

Loki ir veidots pēc tādiem pašiem principiem kā Prometheus, tāpēc tas ir labi piemērots Kubernetes baļķu uzglabāšanai un analīzei.

Loki arhitektūra

Loki var palaist kā vienu procesu vai kā vairākus procesus, kas ļauj veikt horizontālu mērogošanu.

Tas var darboties arī kā monolīts lietojums vai kā mikropakalpojums. Darbība kā viens process var būt noderīga vietējai attīstībai vai nelielai uzraudzībai. Rūpnieciskai ieviešanai un mērogojamai darba slodzei ieteicams izmantot mikroservisa iespēju. Datu rakstīšanas un lasīšanas ceļi ir atdalīti, tāpēc tos var precīzi pielāgot un mērogot pēc vajadzības.

Apskatīsim žurnālu savākšanas sistēmas arhitektūru, neiedziļinoties detaļās:

Un šeit ir apraksts (mikropakalpojumu arhitektūra):

Sastāvdaļas:

Promtail — mezglos instalēts aģents (kā pakalpojumu kopa), tas noņem žurnālus no uzdevumiem un piekļūst Kubernetes API, lai iegūtu metadatus, kas atzīmēs žurnālus. Pēc tam tas nosūta žurnālu galvenajam Loki pakalpojumam. Metadatu kartēšana atbalsta tos pašus marķēšanas noteikumus kā Prometheus.

izplatītājs — pakalpojumu izplatītājs, kas darbojas kā buferis. Lai apstrādātu miljoniem ierakstu, tas iesaiņo ienākošos datus, saspiežot tos blokos, kad tie tiek saņemti. Vienlaicīgi darbojas vairākas datu izlietnes, taču žurnāliem, kas pieder vienai ienākošajai datu straumei, ir jāparādās tikai vienā no tiem visos tā blokos. Tas ir sakārtots izlietņu gredzenā un secīgā jaukšanā. Lai nodrošinātu kļūdu toleranci un dublēšanu, tas tiek darīts n reizes (3, ja tas nav konfigurēts).

Ingester — pakalpojumu uztvērējs. Datu bloki tiek saspiesti ar pievienotiem žurnāliem. Kad bloks ir pietiekami liels, bloks tiek izskalots datu bāzē. Metadati tiek novirzīti uz indeksu, un dati no žurnāla bloka tiek novirzīti uz gabaliem (parasti objektu krātuvi). Pēc atiestatīšanas uztvērējs izveido jaunu bloku, kurā tiks pievienoti jauni ieraksti.

Indekss - datu bāze, DynamoDB, Cassandra, Google BigTable utt.

Gabali — žurnālu bloki saspiestā formā, parasti glabājas objektu krātuvē, piemēram, S3.

Vaicātājs - lasīšanas ceļš, kas veic visus netīros darbus. Tas aplūko laika diapazonu un laika zīmogu un pēc tam apskata rādītāju, lai atrastu atbilstības. Pēc tam tas nolasa datu blokus un filtrē tos, lai iegūtu rezultātu.

Tagad redzēsim visu darbībā.

Uzstādīšana

Vienkāršākais veids, kā instalēt Kubernetes, ir izmantot stūri. Mēs pieņemam, ka esat to jau instalējis un konfigurējis (un trešā versija! apm. tulkotājs)

Pievienojiet repozitoriju un instalējiet steku.

$ helm repo add loki https://grafana.github.io/loki/charts
$ helm repo update
$ helm upgrade --install loki loki/loki-stack --set grafana.enabled=true,prometheus.enabled=true,prometheus.alertmanager.persistentVolume.enabled=false,prometheus.server.persistentVolume.enabled=false

Tālāk ir parādīts informācijas paneļa piemērs, kurā tiek rādīti dati no Prometheus for Etcd metrikas un Loki for Etcd pod žurnāliem.

Tagad apspriedīsim abu sistēmu arhitektūru, kā arī salīdzināsim to iespējas savā starpā.

Salīdzinājums

Vaicājuma valoda

Elasticsearch izmanto Query DSL un Lucene vaicājumu valodu, lai nodrošinātu pilna teksta meklēšanas iespējas. Tā ir izveidota, jaudīga meklētājprogramma ar plašu operatora atbalstu. Izmantojot to, varat meklēt pēc konteksta un kārtot pēc atbilstības.

Gredzena otrā pusē ir LogQL, ko izmanto Loki, kas ir PromQL (Prometheus vaicājumu valoda) pēctecis. Tas izmanto žurnāla tagus, lai filtrētu un atlasītu žurnāla datus. Ir iespējams izmantot dažus operatorus un aritmētiku, kā aprakstīts šeit, taču iespēju ziņā atpaliek no Elastīgās valodas.

Tā kā vaicājumi programmā Loki ir saistīti ar tagiem, tos ir viegli saistīt ar metriku, kā rezultātā ar tiem ir vieglāk organizēt darbības uzraudzību.

Mērogojamība

Abi skursteņi ir horizontāli mērogojami, taču Loki to atvieglo, jo tam ir atsevišķi lasīšanas un rakstīšanas ceļi un mikropakalpojumu arhitektūra. Loki var pielāgot atbilstoši jūsu vajadzībām, un to var izmantot ļoti liela apjoma žurnāldatiem.

Daudzdzīvokļu īre

Klasteru vairāku īres iespējas ir izplatīta tēma OPEX saīsinājumā, abas steks nodrošina vairāku nomu. Ir vairāki Elasticsearch veidus klientu atdalīšana: atsevišķs indekss katram klientam, uz klientu balstīta maršrutēšana, unikāli klienta lauki, meklēšanas filtri. Loki ir atbalstīt HTTP X-Scope-OrgID galvenes veidā.

Izmaksāt

Loki ir diezgan rentabls, jo tas neindeksē datus, tikai metadatus. Tas panāk ietaupījumi uzglabāšanā un atmiņa (kešatmiņa), jo objektu glabāšana ir lētāka nekā bloku krātuve, kas tiek izmantota Elasticsearch klasteros.

Secinājums

EFK steku var izmantot dažādiem mērķiem, nodrošinot maksimālu elastību un ar funkcijām bagātu Kibana interfeisu analīzei, vizualizācijai un vaicājumiem. To var vēl vairāk uzlabot ar mašīnmācīšanās iespējām.

Loki kaudze ir noderīga Kubernetes ekosistēmā tā metadatu atklāšanas mehānisma dēļ. Varat viegli korelēt datus pārraudzībai, pamatojoties uz Grafana laika rindām un žurnāliem.

Runājot par izmaksām un ilgtermiņa žurnālu glabāšanu, Loki ir lielisks sākumpunkts mākoņrisinājumos.

Tirgū ir vairāk alternatīvu — dažas var būt jums labākas. Piemēram, GKE ir Stackdriver integrācija, kas nodrošina lielisku uzraudzības risinājumu. Mēs tos neiekļāvām mūsu šī raksta analīzē.

Saites:

• https://github.com/grafana/loki/blob/master/docs/overview/comparisons.md
• https://www.elastic.co/blog/found-elasticsearch-from-the-bottom-up
• https://www.elastic.co/blog/found-elasticsearch-in-production/

Rakstu tulkoja un sagatavoja Hābram darbinieki Slurm mācību centrs — intensīvi kursi, video kursi un korporatīvās apmācības no praktizējošiem speciālistiem (Kubernetes, DevOps, Docker, Ansible, Ceph, SRE, Agile)

Avots: www.habr.com