🥇Vai uzraudzība ir beigusies? — Lai dzīvo monitorings

Kopš 2008. gada mūsu uzņēmums galvenokārt nodarbojas ar infrastruktūras pārvaldību un diennakts tehnisko atbalstu tīmekļa projektiem: mums ir vairāk nekā 400 klientu, kas ir aptuveni 15% no Krievijas e-komercijas. Attiecīgi tiek atbalstīta ļoti daudzveidīga arhitektūra. Ja kaut kas nokrīt, mums tas ir jānovērš 15 minūšu laikā. Bet, lai saprastu, ka ir noticis negadījums, ir jāuzrauga projekts un jāreaģē uz incidentiem. Kā to izdarīt?

Uzskatu, ka ir problēmas ar pareizas uzraudzības sistēmas organizēšanu. Ja nebūtu bijušas problēmas, tad mana runa sastāvētu no vienas tēzes: "Lūdzu, instalējiet Prometheus + Grafana un spraudņus 1, 2, 3." Diemžēl tā vairs nedarbojas. Un galvenā problēma ir tā, ka programmatūras komponentu ziņā visi turpina ticēt kaut kam, kas pastāvēja 2008. gadā.

Runājot par uzraudzības sistēmas organizāciju, es atļaušos apgalvot, ka... projekti ar kompetentu uzraudzību neeksistē. Un situācija ir tik slikta, ka, ja kaut kas nokrīt, pastāv risks, ka tas paliks nepamanīts - galu galā visi ir pārliecināti, ka “viss tiek uzraudzīts”.
Varbūt viss tiek uzraudzīts. Bet kā?

Mēs visi esam saskārušies ar šādu stāstu: konkrēts devops, noteikts administrators strādā, pie viņiem pienāk izstrādes komanda un saka - "esam atbrīvoti, tagad uzraugiet." Uzraudzīt ko? Kā tas strādā?

LABI. Mēs uzraugām vecmodīgi. Un tas jau mainās, un izrādās, ka jūs uzraudzījāt pakalpojumu A, kas kļuva par pakalpojumu B, kas mijiedarbojas ar pakalpojumu C. Bet izstrādes komanda jums saka: "Instalējiet programmatūru, tai jāuzrauga viss!"

Kas tad ir mainījies? - Viss ir mainījies!

2008. gads Viss ir kārtībā

Ir pāris izstrādātāju, viens serveris, viens datu bāzes serveris. Tas viss iet no šejienes. Mums ir neliela informācija, mēs uzstādām zabbix, Nagios, kaktusus. Un tad mēs iestatām skaidrus brīdinājumus par centrālo procesoru, par diska darbību un vietu diskā. Mēs arī veicam dažas manuālas pārbaudes, lai pārliecinātos, ka vietne reaģē un pasūtījumi nonāk datu bāzē. Un tas arī viss – mēs esam vairāk vai mazāk aizsargāti.

Ja salīdzina darba apjomu, ko administrators toreiz veica, lai nodrošinātu monitoringu, tad 98% no tā bija automātiski: personai, kas veic monitoringu, ir jāsaprot, kā instalēt Zabbix, kā to konfigurēt un konfigurēt brīdinājumus. Un 2% - par ārējām pārbaudēm: vai vietne atbild un veic pieprasījumu datu bāzei, ka ir ienākuši jauni pasūtījumi.

2010. gads Slodze pieaug

Mēs sākam mērogot tīmekli, pievienojot meklētājprogrammu. Mēs vēlamies pārliecināties, ka preču katalogā ir visas preces. Un šī produktu meklēšana darbojas. Ka datu bāze darbojas, ka tiek veikti pasūtījumi, ka vietne reaģē ārēji un atbild no diviem serveriem un lietotājs netiek izmests no vietnes, kamēr tā tiek pārbalansēta uz citu serveri utt. Ir vairāk entītiju.

Turklāt ar infrastruktūru saistītā vienība joprojām ir lielākā pārvaldnieka galvā. Manā galvā joprojām ir doma, ka tas, kurš veic monitoringu, ir tas, kurš uzstādīs zabbix un varēs to konfigurēt.

Bet tajā pašā laikā parādās darbs pie ārējo pārbaužu veikšanas, meklēšanas indeksētāja vaicājumu skriptu kopas izveidošanas, skriptu kopas, lai pārbaudītu, vai meklēšana mainās indeksēšanas procesa laikā, skriptu kopa, kas pārbauda, vai preces tiek pārsūtītas uz piegādes pakalpojums utt. un tā tālāk.

Piezīme: es uzrakstīju “skriptu kopu” 3 reizes. Tas ir, par uzraudzību atbildīgā persona vairs nav tā, kas vienkārši instalē zabbix. Tas ir cilvēks, kurš sāk kodēt. Taču komandas prātos nekas vēl nav mainījies.

Bet pasaule mainās, kļūst arvien sarežģītāka. Tiek pievienots virtualizācijas slānis un vairākas jaunas sistēmas. Viņi sāk mijiedarboties viens ar otru. Kurš teica: "smaržo pēc mikropakalpojumiem?" Bet katrs pakalpojums joprojām izskatās kā vietne atsevišķi. Mēs varam tajā vērsties un saprast, ka tas sniedz nepieciešamo informāciju un darbojas pats no sevis. Un, ja jūs esat administrators, kas pastāvīgi iesaistās projektā, kas attīstās 5-7-10 gadus, šīs zināšanas uzkrājas: parādās jauns līmenis - jūs to sapratāt, parādās cits līmenis - jūs to sapratāt...

Bet reti kurš pavada projektu 10 gadus.

Monitoringman CV

Pieņemsim, ka esat nonācis pie jauna starta, kas nekavējoties nolīga 20 izstrādātājus, uzrakstīja 15 mikropakalpojumus un esat administrators, kuram saka: “Build CI/CD. Lūdzu." Jūs esat izveidojis CI/CD un pēkšņi dzirdat: "Mums ir grūti strādāt ar ražošanu "kubā", nesaprotot, kā lietojumprogramma tajā darbosies. Izveidojiet mums smilšu kasti tajā pašā "kubā".
Šajā kubā jūs izveidojat smilšu kasti. Viņi uzreiz saka: "Mēs vēlamies posmu datu bāzi, kas tiek atjaunināta katru dienu no ražošanas, lai mēs saprastu, ka tā darbojas datu bāzē, bet tajā pašā laikā nesabojātu ražošanas datu bāzi."

Jūs dzīvojat tajā visā. Līdz izlaišanai atlikušas 2 nedēļas, viņi saka: “Tagad uzraudzīsim visu šo...” Tas ir. uzraudzīt klastera infrastruktūru, uzraudzīt mikropakalpojumu arhitektūru, pārraudzīt darbu ar ārējiem pakalpojumiem...

Un kolēģi ņem ārā no galvas ierasto shēmu un saka: “Nu, te viss skaidrs! Instalējiet programmu, kas to visu uzraudzīs. Jā, jā: Prometheus + Grafana + spraudņi.
Un viņi piebilst: "Jums ir divas nedēļas, pārliecinieties, ka viss ir drošs."

Daudzos projektos, ko mēs redzam, uzraudzībai tiek atvēlēts viens cilvēks. Iedomājieties, ka mēs vēlamies nolīgt cilvēku, kas veiktu monitoringu uz 2 nedēļām, un mēs uzrakstām viņam CV. Kādām prasmēm vajadzētu būt šim cilvēkam, ņemot vērā visu, ko mēs līdz šim esam teikuši?

Viņam jāsaprot dzelzs infrastruktūras uzraudzība un darbības specifika.
Viņam ir jāsaprot Kubernetes uzraudzības specifika (un visi vēlas iet uz "kubu", jo jūs varat abstrahēties no visa, paslēpties, jo ar pārējo tiks galā administrators) - sevi, tās infrastruktūru un saprast, kā uzraudzīt lietojumprogrammas. iekšā.
Viņam jāsaprot, ka dienesti savā starpā sazinās īpašos veidos, un jāzina pakalpojumu savstarpējās mijiedarbības specifika. Pilnīgi iespējams redzēt projektu, kur daži servisi sazinās sinhroni, jo savādāk nevar. Piemēram, aizmugursistēma, izmantojot REST, caur gRPC dodas uz kataloga pakalpojumu, saņem produktu sarakstu un atgriež to atpakaļ. Jūs nevarat gaidīt šeit. Un ar citiem pakalpojumiem tas darbojas asinhroni. Pārsūtīt pasūtījumu piegādes dienestam, nosūtīt vēstuli utt.
Tu laikam jau esi nopeldējies no šī visa? Un administrators, kuram tas jāuzrauga, kļuva vēl vairāk apmulsis.
Viņam jāprot pareizi plānot un plānot – jo darbu kļūst arvien vairāk.
Tāpēc viņam ir jāizveido stratēģija no izveidotā pakalpojuma, lai saprastu, kā to īpaši uzraudzīt. Viņam nepieciešama izpratne par projekta arhitektūru un tā attīstību + izpratne par izstrādē izmantotajām tehnoloģijām.

Atcerēsimies pilnīgi normālu gadījumu: daži pakalpojumi ir PHP, daži pakalpojumi ir Go, daži pakalpojumi ir JS. Viņi kaut kā strādā viens ar otru. No šejienes nāk termins “mikropakalpojums”: ir tik daudz atsevišķu sistēmu, ka izstrādātāji nevar saprast projektu kopumā. Viena daļa no komandas raksta pakalpojumus JS, kas darbojas paši un nezina, kā darbojas pārējā sistēma. Otra daļa raksta pakalpojumus Python un netraucē citu pakalpojumu darbību; tie ir izolēti savā apgabalā. Trešais ir pakalpojumu rakstīšana PHP vai kaut ko citu.
Visi šie 20 cilvēki ir sadalīti 15 pakalpojumos, un ir tikai viens administrators, kuram tas viss ir jāsaprot. Stop! mēs vienkārši sadalījām sistēmu 15 mikropakalpojumos, jo 20 cilvēki nevar saprast visu sistēmu.

Bet tas kaut kā jāuzrauga...

Kāds ir rezultāts? Rezultātā ir viens cilvēks, kurš izdomā visu, ko nevar saprast visa izstrādātāju komanda, un tajā pašā laikā viņam ir arī jāzina un jāspēj izdarīt tas, ko mēs iepriekš norādījām - aparatūras infrastruktūra, Kubernetes infrastruktūra utt.

Ko lai saka... Hjūstona, mums ir problēmas.

Mūsdienu programmatūras projekta uzraudzība ir programmatūras projekts pats par sevi

No maldīgiem uzskatiem, ka uzraudzība ir programmatūra, mēs veidojam ticību brīnumiem. Bet brīnumi, diemžēl, nenotiek. Jūs nevarat instalēt zabbix un gaidīt, ka viss darbosies. Nav jēgas instalēt Grafānu un cerēt, ka viss būs ok. Lielākā daļa laika tiks veltīta pakalpojumu darbības un to savstarpējās mijiedarbības pārbaužu organizēšanai, pārbaudot, kā darbojas ārējās sistēmas. Patiesībā 90% laika tiks veltīts nevis skriptu rakstīšanai, bet gan programmatūras izstrādei. Un tas būtu jārisina komandai, kas saprot projekta darbu.
Ja šajā situācijā viens cilvēks tiek iemests uzraudzībā, tad notiks katastrofa. Kas arī notiek visur.

Piemēram, ir vairāki pakalpojumi, kas savā starpā sazinās, izmantojot Kafka. Pasūtījums atnāca, nosūtījām Kafkai ziņu par pasūtījumu. Ir pakalpojums, kas noklausās informāciju par pasūtījumu un nosūta preces. Ir serviss, kas noklausās informāciju par pasūtījumu un nosūta lietotājam vēstuli. Un tad parādās vēl daudz pakalpojumu, un mēs sākam apjukt.

Un, ja jūs to nododat arī administratoram un izstrādātājiem posmā, kad līdz izlaišanai ir atlicis īss laiks, personai būs jāsaprot viss protokols. Tie. Šāda mēroga projekts aizņem ievērojamu laiku, un tas ir jāņem vērā sistēmas izstrādē.
Taču ļoti bieži, it īpaši jaunuzņēmumos, redzam, kā uzraudzība tiek atlikta uz vēlāku laiku. “Tagad mēs izveidosim Proof of Concept, mēs ar to startēsim, ļaujiet tam nokrist - mēs esam gatavi upurēties. Un tad mēs to visu uzraudzīsim.” Kad (vai ja) projekts sāk pelnīt naudu, uzņēmums vēlas pievienot vēl vairāk funkciju - jo tas ir sācis darboties, tāpēc tas ir jāattīsta tālāk! Un jūs esat tajā brīdī, kad vispirms ir jāuzrauga viss iepriekšējais, kas aizņem nevis 1% laika, bet daudz vairāk. Un, starp citu, uzraudzībai būs nepieciešami izstrādātāji, un viņiem ir vieglāk ļaut strādāt pie jaunām funkcijām. Rezultātā tiek rakstītas jaunas funkcijas, viss tiek sabojāts, un jūs nonākat bezgalīgā strupceļā.

Tātad, kā pārraudzīt projektu, sākot no sākuma, un ko darīt, ja saņemat projektu, kas ir jāuzrauga, bet nezināt, ar ko sākt?

Pirmkārt, jums ir jāplāno.

Liriska atkāpe: ļoti bieži tās sākas ar infrastruktūras uzraudzību. Piemēram, mums ir Kubernetes. Sāksim ar Prometheus instalēšanu ar Grafana, instalējot spraudņus “kuba” uzraudzībai. Ne tikai izstrādātājiem, bet arī administratoriem ir neveiksmīga prakse: "Mēs instalēsim šo spraudni, bet spraudnis, iespējams, zina, kā to izdarīt." Cilvēkiem patīk sākt ar vienkāršu un saprotamu, nevis ar svarīgām darbībām. Un infrastruktūras uzraudzība ir vienkārša.

Vispirms izlemiet, ko un kā vēlaties pārraudzīt, un pēc tam atlasiet rīku, jo citi cilvēki nevar domāt jūsu vietā. Un vai viņiem vajadzētu? Citi cilvēki domāja par universālu sistēmu vai vispār nedomāja, kad tika rakstīts šis spraudnis. Un tas, ka šim spraudnim ir 5 tūkstoši lietotāju, nenozīmē, ka tas ir noderīgs. Iespējams, jūs kļūsiet par 5001. vienkārši tāpēc, ka tur jau iepriekš bija 5000 cilvēku.

Ja sākat uzraudzīt infrastruktūru un jūsu lietojumprogrammas aizmugure pārstāj reaģēt, visi lietotāji zaudēs savienojumu ar mobilo lietojumprogrammu. Parādīsies kļūda. Viņi nāks pie jums un teiks: "Aplikācija nedarbojas, ko jūs šeit darāt?" - "Mēs uzraugām." — "Kā jūs uzraugāt, ja neredzat, ka lietojumprogramma nedarbojas?!"

Es uzskatu, ka jums ir jāsāk uzraudzība tieši no lietotāja ieejas punkta. Ja lietotājs neredz, ka lietojumprogramma darbojas, tas ir, tā ir kļūme. Un uzraudzības sistēmai par to vispirms vajadzētu brīdināt.
Un tikai tad mēs varam uzraudzīt infrastruktūru. Vai arī dariet to paralēli. Ar infrastruktūru tas ir vienkāršāk — šeit mēs beidzot varam vienkārši instalēt zabbix.
Un tagad jums ir jāiet pie lietojumprogrammas saknēm, lai saprastu, kur lietas nedarbojas.

Mana galvenā doma ir tāda, ka uzraudzībai jānotiek paralēli izstrādes procesam. Ja novērsīsit uzraudzības komandas uzmanību uz citiem uzdevumiem (CI/CD izveide, smilškastes izveide, infrastruktūras reorganizācija), uzraudzība sāks aizkavēties, un jūs, iespējams, nekad nepanāksit attīstību (vai agrāk vai vēlāk jums tas būs jāpārtrauc).

Viss pēc līmeņiem

Tā es redzu uzraudzības sistēmas organizāciju.

1) Lietojuma līmenis:

lietojumprogrammu biznesa loģikas uzraudzība;
pakalpojumu veselības rādītāju uzraudzība;
integrācijas uzraudzība.

2) Infrastruktūras līmenis:

orķestrācijas līmeņa uzraudzība;
sistēmas programmatūras uzraudzība;
dzelzs līmeņa uzraudzība.

3) Atkal lietojuma līmenis — bet kā inženierijas produkts:

lietojumprogrammu žurnālu apkopošana un uzraudzība;
APM;
izsekošana.

4) Brīdinājums:

brīdināšanas sistēmas organizēšana;
dežūras sistēmas organizēšana;
“zināšanu bāzes” un darbplūsmas organizēšana incidentu apstrādei.

Tas ir svarīgi: pie brīdinājuma nonākam nevis pēc, bet uzreiz! Nav nepieciešams uzsākt uzraudzību un “kaut kā vēlāk” noskaidrot, kurš saņems brīdinājumus. Galu galā, kāds ir uzraudzības uzdevums: saprast, kur sistēmā kaut kas nedarbojas, un informēt par to pareizajiem cilvēkiem. Ja atstāsit to līdz beigām, tad pareizie cilvēki uzzinās, ka kaut kas nav kārtībā, tikai nosaucot “mums nekas nelīdz”.

Lietojumprogrammu slānis — biznesa loģikas uzraudzība

Šeit mēs runājam par paša fakta pārbaudi, vai lietojumprogramma darbojas lietotāja labā.

Šis līmenis jāveic izstrādes posmā. Piemēram, mums ir nosacīts Prometheus: tas iet uz serveri, kas veic pārbaudes, izvelk galapunktu, bet galapunkts pārbauda API.

Kad bieži tiek lūgts pārraudzīt sākumlapu, lai pārliecinātos, ka vietne darbojas, programmētāji dod rokturi, kuru var pavilkt ikreiz, kad nepieciešams, lai pārliecinātos, ka API darbojas. Un programmētāji šobrīd joprojām ņem un raksta /api/test/helloworld
Vienīgais veids, kā pārliecināties, ka viss darbojas? - Nē!

Šādu pārbaužu izveide būtībā ir izstrādātāju uzdevums. Vienības testi jāraksta programmētājiem, kuri raksta kodu. Tā kā, ja jūs to noplūdīsit administratoram: "Draugs, šeit ir API protokolu saraksts visām 25 funkcijām, lūdzu, uzraugiet visu!" - nekas neizdosies.
Ja izdrukāsiet “sveiki pasaule”, neviens nekad neuzzinās, ka API jādarbojas un tā darbojas. Katrai API izmaiņai ir jāmaina pārbaudes.
Ja jums jau ir šāda problēma, pārtrauciet funkcijas un piešķiriet izstrādātājus, kas izrakstīs šīs pārbaudes, vai pieņems zaudējumus, piekrītiet, ka nekas netiek pārbaudīts un neizdosies.

Tehniskie padomi:

Noteikti organizējiet ārēju serveri, lai organizētu pārbaudes - jums ir jābūt pārliecinātiem, ka jūsu projekts ir pieejams ārpasaulei.
Organizējiet pārbaudes visā API protokolā, nevis tikai atsevišķos galapunktos.
Izveidojiet prometheus gala punktu ar testa rezultātiem.

Lietojumprogrammas slānis – veselības rādītāju uzraudzība

Tagad mēs runājam par pakalpojumu ārējo veselības rādītāju.

Mēs nolēmām, ka uzraugām visus lietojumprogrammas “rokturus”, izmantojot ārējās pārbaudes, kuras izsaucam no ārējas uzraudzības sistēmas. Bet tie ir “rokturi”, kurus lietotājs “redz”. Mēs vēlamies būt pārliecināti, ka paši mūsu pakalpojumi darbojas. Šeit ir labāks stāsts: K8s ir veselības pārbaudes, lai vismaz pats "kubs" varētu pārliecināties, ka pakalpojums darbojas. Bet puse no čekiem, ko esmu redzējis, ir tas pats drukātais "sveika pasaule". Tie. Tāpēc viņš velk vienu reizi pēc izvietošanas, viņš atbildēja, ka viss ir kārtībā - tas arī viss. Un pakalpojumam, ja tas nodrošina savu API, ir ļoti daudz ieejas punktu šai pašai API, kas arī ir jāuzrauga, jo mēs vēlamies zināt, ka tas darbojas. Un mēs to jau uzraugām iekšā.

Kā to pareizi tehniski ieviest: katrs pakalpojums parāda galapunktu par tā pašreizējo veiktspēju, un Grafana (vai jebkuras citas lietojumprogrammas) grafikos mēs redzam visu pakalpojumu statusu.

Katrai API izmaiņai ir jāmaina pārbaudes.
Nekavējoties izveidojiet jaunu pakalpojumu ar veselības rādītājiem.
Administrators var nākt pie izstrādātājiem un lūgt “pievienot man pāris līdzekļus, lai es visu saprastu un pievienotu informāciju par to manai uzraudzības sistēmai”. Bet izstrādātāji parasti atbild: "Mēs neko nepievienosim divas nedēļas pirms izlaišanas."
Dariet zināmu attīstības vadītājiem, ka būs šādi zaudējumi, dariet to zināmu arī izstrādes vadītāju vadībai. Jo, kad viss nokrīt, kāds joprojām zvanīs un pieprasīs uzraudzīt "pastāvīgi krītošo pakalpojumu" (c)
Starp citu, piešķiriet izstrādātājiem Grafana spraudņu rakstīšanu - tas būs labs palīgs administratoriem.

Lietojumprogrammu slānis — integrācijas uzraudzība

Integrācijas uzraudzība ir vērsta uz sakaru pārraudzību starp biznesam kritiskām sistēmām.

Piemēram, ir 15 pakalpojumi, kas sazinās savā starpā. Šīs vairs nav atsevišķas vietnes. Tie. mēs nevaram izvilkt pakalpojumu pats par sevi, iegūt /helloworld un saprast, ka pakalpojums darbojas. Tā kā pasūtīšanas tīmekļa servisam ir jānosūta informācija par pasūtījumu uz autobusu - no autobusa, noliktavas dienestam jāsaņem šis ziņojums un jāstrādā ar to tālāk. Un e-pasta izplatīšanas pakalpojumam tas kaut kā tālāk ir jāapstrādā utt.

Attiecīgi mēs nevaram saprast, bakstoties uz katru atsevišķu servisu, ka tas viss darbojas. Jo mums ir noteikts autobuss, caur kuru viss sazinās un mijiedarbojas.
Tāpēc šim posmam vajadzētu iezīmēt pakalpojumu testēšanas posmu mijiedarbībai ar citiem pakalpojumiem. Nav iespējams organizēt komunikācijas uzraudzību, uzraugot ziņojumu brokeri. Ja ir pakalpojums, kas izsniedz datus, un pakalpojums, kas tos saņem, uzraugot brokeri, mēs redzēsim tikai datus, kas lido no vienas puses uz otru. Pat ja mums kaut kā izdevās iekšēji uzraudzīt šo datu mijiedarbību - ka kāds ražotājs ievieto datus, kāds tos nolasa, šī plūsma turpina iet uz Kafku - tas mums joprojām nesniegs informāciju, ja viens dienests nosūtīja ziņojumu vienā versijā. , bet otrs pakalpojums šo versiju nesagaidīja un to izlaida. Mēs par to neuzzināsim, jo dienesti mums pateiks, ka viss darbojas.

Ko iesaku darīt:

Sinhronai saziņai: galapunkts veic pieprasījumus saistītajiem pakalpojumiem. Tie. mēs ņemam šo beigu punktu, ievelkam skriptu servisa iekšienē, kas iet uz visiem punktiem un saka “Es varu vilkt tur, un vilkt tur, es varu vilkt tur...”
Asinhronai komunikācijai: ienākošie ziņojumi — galapunkts pārbauda, vai kopnē nav testa ziņojumu, un parāda apstrādes statusu.
Asinhronai komunikācijai: izejošie ziņojumi - galapunkts nosūta testa ziņojumus uz kopni.

Kā tas parasti notiek: mums ir pakalpojums, kas iemet datus autobusā. Mēs nākam uz šo pakalpojumu un lūdzam pastāstīt mums par tā integrācijas stāvokli. Un, ja pakalpojumam ir jārada ziņojums kaut kur tālāk (WebApp), tas izveidos šo testa ziņojumu. Un, ja mēs palaižam pakalpojumu OrderProcessing pusē, tas vispirms ievieto to, ko var ievietot neatkarīgi, un, ja ir dažas atkarīgas lietas, tad tas nolasa testa ziņojumu kopu no autobusa, saprot, ka var tos apstrādāt, ziņot un , ja vajag, ievieto tos tālāk, un par šo viņš saka - viss ir ok, esmu dzīvs.

Ļoti bieži mēs dzirdam jautājumu "kā mēs varam to pārbaudīt ar kaujas datiem?" Piemēram, mēs runājam par vienu un to pašu pasūtīšanas pakalpojumu. Pasūtījums nosūta ziņojumus uz noliktavu, kurā preces tiek norakstītas: mēs nevaram to pārbaudīt uz kaujas datiem, jo "manas preces tiks norakstītas!" Risinājums: plānojiet visu šo pārbaudi jau pašā sākumā. Jums ir arī vienību testi, kas izsmejas. Tāpēc dariet to dziļākā līmenī, kur jums ir komunikācijas kanāls, kas nekaitē uzņēmuma darbībai.

Infrastruktūras līmenis

Infrastruktūras uzraudzība jau sen tiek uzskatīta par pašu uzraudzību.

Infrastruktūras uzraudzību var un vajag uzsākt kā atsevišķu procesu.
Jums nevajadzētu sākt ar esošā projekta infrastruktūras uzraudzību, pat ja jūs patiešām vēlaties. Tas ir sāpes visiem devops. “Vispirms uzraudzīšu klasteri, uzraudzīšu infrastruktūru” – t.i. Pirmkārt, tas pārraudzīs to, kas atrodas zemāk, bet neiedziļinās lietojumprogrammā. Jo aplikācija devopiem ir nesaprotama lieta. Tas viņam tika nopludināts, un viņš nesaprot, kā tas darbojas. Bet viņš saprot infrastruktūru un sāk ar to. Bet nē - vispirms vienmēr ir jāuzrauga lietojumprogramma.
Nepārspīlējiet ar brīdinājumu skaitu. Ņemot vērā mūsdienu sistēmu sarežģītību, brīdinājumi nepārtraukti lido, un jums ir kaut kā jāsadzīvo ar šo brīdinājumu kopumu. Un dežūrpersona, apskatījusi simts nākamo brīdinājumu, nolems: “Es nevēlos par to domāt”. Brīdinājumiem vajadzētu ziņot tikai par kritiskām lietām.

Lietojumprogrammas līmenis kā biznesa vienība

Galvenie punkti:

ELK. Šis ir nozares standarts. Ja kāda iemesla dēļ neapkopojat žurnālus, sāciet to darīt nekavējoties.
APM. Ārējie APM kā veids, kā ātri aizvērt lietojumprogrammu uzraudzību (NewRelic, BlackFire, Datadog). Varat uz laiku instalēt šo lietu, lai vismaz kaut kā saprastu, kas ar jums notiek.
Izsekošana. Desmitiem mikropakalpojumu viss ir jāizseko, jo pieprasījums vairs nedzīvo pats no sevis. To ir ļoti grūti pievienot vēlāk, tāpēc labāk ir nekavējoties ieplānot izsekošanu izstrādes laikā - tas ir izstrādātāju darbs un lietderība. Ja vēl neesi to ieviesis, tad ievies! Skatīt Jēgeru/Zipkinu

Brīdinājums

Paziņojumu sistēmas organizācija: daudzu lietu uzraudzības apstākļos vajadzētu būt vienotai paziņojumu nosūtīšanas sistēmai. Jūs varat Grafānā. Rietumos visi izmanto PagerDuty. Brīdinājumiem jābūt skaidriem (piemēram, no kurienes tie nāk...). Un vēlams kontrolēt, lai paziņojumi vispār tiktu saņemti
Dežūru sistēmas organizācija: brīdinājumus nevajadzētu sūtīt visiem (vai nu visi reaģēs pūlī, vai arī neviens nereaģēs). Izstrādātājiem arī jābūt dežūrām: noteikti definējiet atbildības jomas, sniedziet skaidrus norādījumus un ierakstiet tajās, kam tieši zvanīt pirmdien un trešdien un kam zvanīt otrdien un piektdien (pretējā gadījumā viņi nevienam nezvanīs pat lielas problēmas gadījumā - viņi baidīsies jūs pamodināt vai traucēt: cilvēkiem parasti nepatīk zvanīt un modināt citus cilvēkus, it īpaši naktī). Un paskaidrojiet, ka palīdzības lūgšana nav nekompetences rādītājs (“es lūdzu palīdzību, tas nozīmē, ka esmu slikts darbinieks”), veiciniet palīdzības lūgumus.
“Zināšanu bāzes” organizēšana un darbplūsma incidentu apstrādei: katram nopietnam incidentam ir jāplāno pēcnāves pārbaude un kā pagaidu pasākums jāreģistrē darbības, kas atrisinās incidentu. Un padariet to par praksi, ka atkārtoti brīdinājumi ir grēks; tie ir jālabo kodā vai infrastruktūras darbā.

Tehnoloģiju kaudze

Iedomāsimies, ka mūsu kaudze ir šāda:

datu vākšana - Prometejs + Grafana;
baļķu analīze - ELK;
APM vai Tracing — Jaeger (Zipkin).

Opciju izvēle nav kritiska. Jo, ja sākumā sapratāt, kā uzraudzīt sistēmu, un pierakstījāt plānu, tad sākat izvēlēties rīkus atbilstoši savām prasībām. Jautājums ir par to, ko jūs izvēlējāties pārraudzīt vispirms. Jo, iespējams, sākumā izvēlētais rīks nemaz neatbilst jūsu prasībām.

Daži tehniski punkti, ko pēdējā laikā redzu visur:

Prometejs tiek stumts iekšā Kubernetes - kurš to izdomāja?! Ja jūsu klasteris avarē, ko jūs darīsit? Ja jums ir sarežģīts klasteris iekšpusē, tad klastera iekšienē un ārpusē ir jābūt kādai uzraudzības sistēmai, kas apkopos datus no klastera iekšpuses.

Klastera iekšpusē mēs savācam baļķus un visu pārējo. Bet uzraudzības sistēmai jābūt ārpusē. Ļoti bieži klasterī, kur iekšēji ir uzstādīts Promtheus, ir arī sistēmas, kas veic vietnes darbības ārējās pārbaudes. Ko darīt, ja jūsu sakari ar ārpasauli ir pārtrūkuši un lietojumprogramma nedarbojas? Izrādās, ka iekšā viss ir kārtībā, taču tas lietotājiem neatvieglo darbu.

Atzinumi

Izstrādes uzraudzība nav utilītu instalēšana, bet gan programmatūras produkta izstrāde. 98% mūsdienu monitoringa ir kodēšana. Kodēšana pakalpojumos, ārējo pārbaužu kodēšana, ārējo pakalpojumu pārbaude un tas arī viss.
Netērējiet savu izstrādātāju laiku uzraudzībai: tas var aizņemt līdz pat 30% no viņu darba, taču tas ir tā vērts.
Devops, neuztraucieties, ka nevarat kaut ko uzraudzīt, jo dažas lietas ir pilnīgi atšķirīgas domāšanas veids. Jūs nebijāt programmētājs, un pārraudzības darbs ir tieši viņu darbs.
Ja projekts jau darbojas un netiek uzraudzīts (un jūs esat vadītājs), piešķiriet resursus uzraudzībai.
Ja produkts jau tiek ražots, un jūs esat devops, kuram tika teikts “iestatīt uzraudzību” - mēģiniet paskaidrot vadībai, par ko es to visu rakstīju.

Šī ir Saint Highload++ konferences ziņojuma paplašināta versija.

Ja jūs interesē manas idejas un domas par to un saistītajām tēmām, tad šeit varat lasīt kanālu ????

Avots: www.habr.com

Vai uzraudzība ir mirusi? — Lai dzīvo uzraudzība