🥇Loki - baļķu savākšana, izmantojot Prometeja pieeju

Sveiciens, habrovskas iedzīvotāji! Jaunas pieteikšanās kursam sākuma priekšvakarā "DevOps prakse un rīki" Mēs esam sagatavojuši jums interesanta materiāla tulkojumu.

Šis raksts ir īss ievads par Loki. Projekts Loki atbalsta Grafana un tā mērķis ir centralizēta žurnālu savākšana (no serveriem vai konteineriem).

Loki galvenā iedvesma bija Prometejs ar domu piemērot viņa pieejas žurnālu pārvaldībai:

izmantojot etiķetes datu glabāšanai
maz resursu patēriņš

Mēs atgriezīsimies pie tā, kā darbojas Prometheus, un sniegsim dažus piemērus tā izmantošanai Kubernetes kontekstā.

Daži vārdi par Prometeju

Lai pilnībā saprastu, kā darbojas Loki, ir svarīgi spert soli atpakaļ un nedaudz atcerēties par Prometeju.

Viena no Prometheus atšķirīgajām iezīmēm ir metrikas iegūšana no savākšanas punktiem (izmantojot eksportētājus) un glabāšana TSDB (laikrindu datu bāzē), pievienojot metadatus etiķešu veidā.

Kāpēc tas jums nepieciešams?

Nesen Prometheus ir kļuvis par de facto standartu konteineru un Kubernetes pasaulē: tā uzstādīšana ir ļoti vienkārša, un Kubernetes klasterim ir Prometheus vietējais galapunkts. Prometheus var arī iegūt metriku no lietojumprogrammām, kas izvietotas konteinerā, vienlaikus saglabājot noteiktas etiķetes. Tāpēc lietojumprogrammu uzraudzību ir ļoti viegli ieviest.

Diemžēl joprojām nav pabeigta risinājuma žurnālu pārvaldībai, un jums ir jāatrod risinājums sev:

pārvaldīts mākoņpakalpojums žurnālu centralizācijai (AWS, Azure vai Google)
uzraudzības pakalpojums “monitorings kā pakalpojums” (piemēram, Datadog)
izveidojot savu žurnālu savākšanas pakalpojumu.

Trešajam variantam es tradicionāli izmantoju Elasticsearch, neskatoties uz to, ka ne vienmēr biju apmierināts ar to (it īpaši tā smagumu un konfigurācijas sarežģītību).

Loki tika izstrādāts, lai vienkāršotu ieviešanu saskaņā ar šādiem principiem:

vienkārši sākt
patērē maz resursu
strādāt patstāvīgi bez īpašas apkopes
kalpo kā Prometheus papildinājums, lai palīdzētu kļūdu izmeklēšanā

Tomēr šī vienkāršība nāk uz dažu kompromisu rēķina. Viens no tiem ir neindeksēt saturu. Tāpēc teksta meklēšana nav īpaši efektīva vai bagātīga un neļauj veikt statistiku par teksta saturu. Bet, tā kā Loki vēlas būt grep ekvivalents un Prometeja papildinājums, tas nav trūkums.

Incidenta izmeklēšana

Lai labāk saprastu, kāpēc Loki nav nepieciešama indeksācija, atgriezīsimies pie incidentu izmeklēšanas metodes, ko izmantoja Loki izstrādātāji:

1 brīdinājums → 2 informācijas panelis → 3 Adhoc vaicājums → 4 žurnālu apkopošana → 5 izplatīta izsekošana → 6 labot!
(1 Brīdinājums → 2 Informācijas panelis → 3 Adhoc vaicājums → 4 žurnālu apkopošana → 5 izplatītā izsekošana → 6 labošana!)

Ideja ir tāda, ka mēs saņemam kādu brīdinājumu (Slack Notification, SMS utt.) un pēc tam:

apskatiet Grafana informācijas paneļus
apskatīt pakalpojumu metriku (piemēram, programmā Prometheus)
apskatiet žurnāla ierakstus (piemēram, Elasticsearch)
varbūt apskatiet izplatītās pēdas (Jēgers, Zipkins utt.)
un visbeidzot sākotnējās problēmas novēršana.

Šeit, Grafana + Prometheus + Elasticsearch + Zipkin skursteņa gadījumā, jums būs jāizmanto četri dažādi rīki. Lai samazinātu laiku, būtu jauki, ja visas šīs darbības varētu veikt, izmantojot vienu rīku: Grafana. Ir vērts atzīmēt, ka šī pieeja pētniecībai ir ieviesta Grafana kopš 6. versijas. Tādējādi kļūst iespējams piekļūt Prometheus datiem tieši no Grafana.

Explorer ekrāns ir sadalīts starp Prometeju un Loki

Šajā ekrānā varat skatīt Loki žurnālus, kas saistīti ar Prometheus metriku, izmantojot dalītā ekrāna koncepciju. Kopš versijas 6.5 Grafana ļauj parsēt izsekošanas ID Loki žurnāla ierakstos, lai sekotu saitēm uz jūsu iecienītākajiem izplatītajiem izsekošanas rīkiem (Jaeger).

Vietējais Loki tests

Vienkāršākais veids, kā lokāli pārbaudīt Loki, ir izmantot docker-compose. Docker-compose fails atrodas Loki repozitorijā. Jūs varat iegūt repozitoriju, izmantojot šo komandu git:

$ git clone https://github.com/grafana/loki.git

Pēc tam jums jāiet uz ražošanas direktoriju:

$ cd production

Pēc tam varat iegūt jaunāko Docker attēlu versiju:

$ docker-compose pull

Visbeidzot, Loki kaudze tiek palaista ar šādu komandu:

$ docker-compose up

Loki arhitektūra

Šeit ir neliela diagramma ar Loki arhitektūru:

Loki arhitektūras principi

Tīmekļa klients palaiž lietojumprogrammas uz servera, Promtail apkopo žurnālus un nosūta tos Loki, tīmekļa klients sūta arī metadatus uz Loki. Loki visu apkopo un nosūta Grafanai.
Loki ir palaists. Lai skatītu pieejamos komponentus, palaidiet šādu komandu:

$ docker ps

Svaigi instalēta Docker gadījumā komandai jāatgriež šāds rezultāts:

IMAGE               PORTS                  NAMES
grafana/promtail:                          production_promtail_1
grafana/grafana: m  0.0.0.0:3000->3000/tcp production_grafana_1
grafana/loki: late  80/tcp,0.0.0.0:3100... production_loki_1

Mēs redzam šādus komponentus:

Promtail: aģents, kas atbild par žurnālu centralizāciju
Grafana: slavens informācijas paneļa rīks
Loki: datu centralizācijas dēmons

Kā daļa no klasiskās infrastruktūras (piemēram, pamatojoties uz virtuālajām mašīnām) Promtail aģents ir jāizvieto katrā datorā. Grafana un Loki var instalēt vienā mašīnā.

Izvietošana Kubernetes

Loki komponentu instalēšana Kubernetes būs šāda:

daemonSet Promtail aģenta izvietošanai katrā serveru klastera mašīnā
Loki izvietošana
un pēdējais ir Grafana izvietošana.

Par laimi, Loki ir pieejams kā Helm pakotne, kas atvieglo izvietošanu.

Instalēšana caur Heml

Jums jau jābūt instalētam Heml. To var lejupielādēt no projekta GitHub repozitorija. Tas tiek instalēts, izpakojot jūsu arhitektūrai atbilstošo arhīvu un pievienojot tam stūri $PATH.

Piezīme: Helm versija 3.0.0 tika izlaista nesen. Tā kā tajā ir veiktas daudzas izmaiņas, lasītājam ir ieteicams mazliet pagaidīt, pirms to lietojat..

Helmas avota pievienošana

Pirmais solis ir pievienot “loki” repozitoriju, izmantojot šādu komandu:

$ helm add loki https://grafana.github.io/loki/charts

Pēc tam varat meklēt pakotnes ar nosaukumu “loki”:

$ helm search loki

Rezultāts:

loki/loki       0.17.2 v0.4.0 Loki: like Prometheus, but for logs.
loki/loki-stack 0.19.1 v0.4.0 Loki: like Prometheus, but for logs.
loki/fluent-bit 0.0.2  v0.0.1 Uses fluent-bit Loki go plugin for...
loki/promtail   0.13.1 v0.4.0 Responsible for gathering logs and...

Šīm pakotnēm ir šādas funkcijas:

paka loki/loki atbilst tikai Loki serverim
paka loki/fluent-bit ļauj izvietot DaemonSet, izmantojot fluent-bin, lai savāktu žurnālus, nevis Promtail
paka loki/promtail satur žurnālfailu vākšanas aģentu
paka loki/loki-steck, ļauj nekavējoties izvietot Loki kopā ar Promtail.

Loki instalēšana

Lai Kubernetes izvietotu Loki, nosaukumvietā “monitorings” palaidiet šādu komandu:

$ helm upgrade --install loki loki/loki-stack --namespace monitoring

Lai saglabātu diskā, pievienojiet parametru --set loki.persistence.enabled = true:

$ helm upgrade --install loki loki/loki-stack 
              --namespace monitoring 
              --set loki.persistence.enabled=true

Piezīme: ja vēlaties vienlaikus izvietot Grafana, pievienojiet parametru --set grafana.enabled = true

Palaižot šo komandu, jums vajadzētu iegūt šādu izvadi:

LAST DEPLOYED: Tue Nov 19 15:56:54 2019
NAMESPACE: monitoring
STATUS: DEPLOYED
RESOURCES:
==> v1/ClusterRole
NAME AGE
loki-promtail-clusterrole 189d
…
NOTES:
The Loki stack has been deployed to your cluster. Loki can now be added as a datasource in Grafana.
See <a href="http://docs.grafana.org/features/datasources/loki/">http://docs.grafana.org/features/datasources/loki/</a> for more details.

Aplūkojot pākstu stāvokli “uzraudzības” nosaukumvietā, mēs varam redzēt, ka viss ir izvietots:

$ kubectl -n monitoring get pods -l release=loki

Rezultāts:

NAME                 READY  STATUS   RESTARTS  AGE
loki-0               1/1    Running  0         147m
loki-promtail-9zjvc  1/1    Running  0         3h25m
loki-promtail-f6brf  1/1    Running  0         11h
loki-promtail-hdcj7  1/1    Running  0         3h23m
loki-promtail-jbqhc  1/1    Running  0         11h
loki-promtail-mj642  1/1    Running  0         62m
loki-promtail-nm64g  1/1    Running  0         24m

Visas pākstis darbojas. Tagad ir pienācis laiks veikt dažus testus!

Savienojuma izveide ar Grafana

Lai izveidotu savienojumu ar Grafana zem Kubernetes, jums ir jāatver tunelis tās podam. Zemāk ir komanda, lai atvērtu Grafana pod portu 3000:

$ kubectl -n port-forward monitoring svc/loki-grafana 3000:80

Vēl viens svarīgs punkts ir nepieciešamība atgūt Grafana administratora paroli. Parole tiek turēta noslēpumā loki-grafana laukā .data.admin-user base64 formātā.

Lai to atjaunotu, jums jāizpilda šāda komanda:

$ kubectl -n monitoring get secret loki-grafana 
 --template '{{index .data "admin-password" | base64decode}}'; echo

Izmantojiet šo paroli kopā ar noklusējuma administratora kontu (admin).

Loki datu avota noteikšana programmā Grafana

Vispirms pārliecinieties, vai ir izveidots Loki datu avots (Configuration/Datasource).
Šeit ir piemērs:

Loki datu avota iestatīšanas piemērs

Noklikšķinot uz “Pārbaudīt”, varat pārbaudīt savienojumu ar Loki.

Pieprasījumu iesniegšana Loki

Tagad dodieties uz Grafana sadaļu “Izpētīt”. Saņemot žurnālus no konteineriem, Loki pievieno metadatus no Kubernetes. Tādējādi kļūst iespējams apskatīt konkrēta konteinera žurnālus.

Piemēram, lai atlasītu promtail konteinera žurnālus, varat izmantot šādu vaicājumu: {container_name = "promtail"}.
Šeit arī neaizmirstiet atlasīt Loki datu avotu.

Šis vaicājums atgriezīs konteinera darbības šādi:

Vaicājuma rezultāts programmā Grafana

Pievienot informācijas panelim

Sākot ar Grafana 6.4, žurnāla informāciju varat ievietot tieši informācijas panelī. Pēc tam lietotājs varēs ātri pārslēgties starp pieprasījumu skaitu savā vietnē un lietojumprogrammu pēdām.

Tālāk ir sniegts informācijas paneļa piemērs, kas ievieš šo mijiedarbību.

Informācijas paneļa paraugs ar Prometheus metriku un Loki žurnāliem

Loki nākotne

Es sāku lietot Loki maijā/jūnijā ar versiju 0.1. Šodien jau ir izlaista versija 1 un pat 1.1 un 1.2.

Jāatzīst, ka 0.1 versija nebija pietiekami stabila. Bet 0.3 jau uzrādīja īstas brieduma pazīmes, un turpmākās versijas (0.4, pēc tam 1.0) šo iespaidu tikai pastiprināja.

Pēc versijas 1.0.0 nevienam nevar būt attaisnojums neizmantot šo brīnišķīgo rīku.

Turpmākiem uzlabojumiem nevajadzētu būt par Loki, bet gan par tā integrāciju ar lielisko Grafana. Faktiski Grafana 6.4 jau ir labi integrēts ar informācijas paneļiem.

Grafana 6.5, kas tika izlaista nesen, vēl vairāk uzlabo šo integrāciju, automātiski atpazīstot žurnāla saturu JSON formātā.

Tālāk esošajā videoklipā ir parādīts neliels šī mehānisma piemērs:

Grafānā eksponēto Loki stīgu izmantošana

Kļūst iespējams izmantot vienu no JSON laukiem, piemēram:

saites uz ārējo rīku
žurnāla satura filtrēšana

Piemēram, varat noklikšķināt uz traceId, lai pārietu uz Zipkin vai Jaeger.

Kā parasti, mēs ceram uz jūsu komentāriem un aicinām jūs to darīt atklāts vebinārs, kurā runāsim par to, kā DevOps nozare attīstījās 2019. gadā, un apspriedīsim iespējamos attīstības ceļus 2020. gadam.

Avots: www.habr.com