Pārejot no monolītas lietojumprogrammas uz mikropakalpojumu arhitektūru, mēs saskaramies ar jauniem izaicinājumiem.

Monolītā lietojumprogrammā parasti ir diezgan viegli noteikt, kurā sistēmas daļā radusies kļūda. Visticamāk, problēma ir pašā monolīta kodā vai datu bāzē. Bet, kad mēs sākam meklēt problēmu mikropakalpojumu arhitektūrā, viss vairs nav tik acīmredzams. Mums ir jāatrod viss ceļš, kas tika veikts pieprasījumam no sākuma līdz beigām, un jāatlasa tas no simtiem mikropakalpojumu. Turklāt daudziem no tiem ir arī savas krātuves, kas var izraisīt arī loģiskas kļūdas, kā arī problēmas ar veiktspēju un kļūdu toleranci.

Es jau ilgu laiku meklēju rīku, kas palīdzētu tikt galā ar šādām problēmām (par to rakstīju Habré: 1, 2), bet beigās es izveidoju savu atvērtā pirmkoda risinājumu. Šajā rakstā es runāju par pakalpojumu tīkla pieejas priekšrocībām un dalos ar jaunu rīku tās ieviešanai.

Izkliedētā izsekošana ir izplatīts risinājums kļūdu atrašanas problēmai sadalītajās sistēmās. Bet ko darīt, ja šī pieeja informācijas vākšanai par tīkla mijiedarbību sistēmā vēl nav ieviesta vai, vēl ļaunāk, daļā sistēmas tā jau darbojas pareizi, bet daļēji ne, jo tā nav pievienota veciem pakalpojumiem. ? Lai noteiktu precīzu problēmas cēloni, ir nepieciešams pilnīgs priekšstats par to, kas notiek sistēmā. Īpaši svarīgi ir saprast, kuri mikropakalpojumi ir iesaistīti galvenajos biznesam kritiskajos ceļos.

Šeit mums var palīdzēt pakalpojumu tīkla pieeja, kas tiks galā ar visām tīkla informācijas vākšanas mašīnām zemākā līmenī, nekā darbojas paši pakalpojumi. Šī pieeja ļauj mums pārtvert visu trafiku un analizēt to lidojuma laikā. Turklāt lietojumprogrammām pat nekas par to nav jāzina.

Servisa tīkla pieeja

Pakalpojumu tīkla pieejas galvenā ideja ir tīklam pievienot vēl vienu infrastruktūras slāni, kas ļaus mums veikt jebkādas darbības ar starppakalpojumu mijiedarbību. Lielākā daļa implementāciju darbojas šādi: katram mikropakalpojumam tiek pievienots papildu blakusvāģa konteiners ar caurspīdīgu starpniekserveri, caur kuru tiek nodota visa pakalpojuma ienākošā un izejošā trafika. Un tieši šeit mēs varam veikt klientu līdzsvarošanu, piemērot drošības politikas, noteikt pieprasījumu skaita ierobežojumus un apkopot svarīgu informāciju par pakalpojumu mijiedarbību ražošanā.

Risinājumi

Šai pieejai jau ir vairāki varianti: Istio и linkerd2. Tie nodrošina daudzas funkcijas no kastes. Bet tajā pašā laikā ir lielas pieskaitāmās izmaksas resursiem. Turklāt, jo lielākā klasterī darbojas šāda sistēma, jo vairāk resursu būs nepieciešams jaunās infrastruktūras uzturēšanai. Uzņēmumā Avito mēs pārvaldām kubernetes klasterus, kuros ir tūkstošiem pakalpojumu gadījumu (un to skaits turpina strauji pieaugt). Pašreizējā ieviešanā Istio patērē ~ 300 Mb RAM uz vienu pakalpojuma gadījumu. Pateicoties lielajam iespēju skaitam, caurskatāmā balansēšana ietekmē arī kopējo pakalpojumu reakcijas laiku (līdz 10ms).

Rezultātā mēs apskatījām, kādas tieši iespējas mums šobrīd ir vajadzīgas, un nolēmām, ka galvenais iemesls, kāpēc sākām ieviest šādus risinājumus, bija iespēja caurskatāmi savākt izsekošanas informāciju no visas sistēmas. Mēs arī vēlējāmies kontrolēt pakalpojumu mijiedarbību un veikt dažādas manipulācijas ar galvenēm, kas tiek pārsūtītas starp pakalpojumiem.

Rezultātā mēs nonācām pie sava lēmuma:  Netramesh.

Netramesh

Netramesh ir viegls pakalpojumu tīkla risinājums ar iespēju bezgalīgi mērogot neatkarīgi no pakalpojumu skaita sistēmā.

Jaunā risinājuma galvenie mērķi bija zemas pieskaitāmās izmaksas un augsta veiktspēja. Starp galvenajām funkcijām mēs nekavējoties vēlējāmies, lai mūsu Jaeger sistēmai būtu iespēja pārredzami nosūtīt izsekošanas posmus.

Mūsdienās lielākā daļa mākoņa risinājumu tiek ieviesti Golangā. Un, protams, tam ir iemesli. Tīkla lietojumprogrammu rakstīšana Golangā, kas darbojas asinhroni ar I/O un pēc vajadzības mērogojas starp kodoliem, ir ērti un diezgan vienkārši. Un, kas ir arī ļoti svarīgi, veiktspēja ir pietiekama, lai atrisinātu šo problēmu. Tāpēc arī izvēlējāmies Golangu.

Производительность

Mēs esam koncentrējuši savus centienus uz maksimālās produktivitātes sasniegšanu. Risinājumam, kas tiek izvietots blakus katram pakalpojuma gadījumam, ir nepieciešams neliels RAM un CPU laika patēriņš. Un, protams, arī reakcijas aizkavei jābūt nelielai.

Paskatīsimies, kādus rezultātus saņēmām.

RAM

Netramesh patērē ~ 10 Mb bez trafika un 50 Mb maksimāli ar slodzi līdz 10000 XNUMX RPS vienā eksemplārā.

Istio sūtņa starpniekserveris vienmēr patērē ~300Mb mūsu klasteros ar tūkstošiem gadījumu. Tas neļauj to mērogot uz visu klasteru.

Izmantojot Netramesh, atmiņas patēriņš ir samazinājies ~ 10x.

CPU

CPU lietojums ir salīdzinoši vienāds ar slodzi. Tas ir atkarīgs no pieprasījumu skaita laika vienībā blakusvāģim. Vērtības pie 3000 pieprasījumiem sekundē maksimumā:

Ir vēl viens svarīgs punkts: Netramesh - risinājums bez vadības plaknes un bez slodzes nepatērē CPU laiku. Izmantojot Istio, blakusvāģi vienmēr atjaunina servisa galapunktus. Rezultātā mēs varam redzēt šo attēlu bez slodzes:

Saziņai starp pakalpojumiem mēs izmantojam HTTP/1. Istio reakcijas laika pieaugums, izmantojot starpniekserveri, bija līdz 5-10 ms, kas ir diezgan daudz pakalpojumiem, kas ir gatavi atbildēt milisekundē. Izmantojot Netramesh, šis laiks ir samazinājies līdz 0.5-2 ms.

Mērogojamība

Katra starpniekservera patērētais nelielais resursu apjoms ļauj to novietot blakus katram pakalpojumam. Netramesh tika ar nolūku izveidots bez vadības plaknes komponenta, lai katrs blakusvāģis būtu viegls. Bieži vien servisa tīkla risinājumos vadības plakne izplata servisa atklāšanas informāciju katrai blakusvāģim. Kopā ar to ir informācija par taimautiem un balansēšanas iestatījumiem. Tas viss ļauj paveikt daudz noderīgu lietu, taču diemžēl tas uzpūš blakusvāģus.

Pakalpojuma atklāšana

Netramesh nepievieno nekādus papildu mehānismus pakalpojumu atklāšanai. Visa satiksme tiek nodrošināta pārredzami caur netra blakusvāģi.

Netramesh atbalsta HTTP/1 lietojumprogrammu protokolu. Lai to definētu, tiek izmantots konfigurējams portu saraksts. Parasti sistēmai ir vairāki porti, caur kuriem notiek HTTP sakari. Piemēram, pakalpojumu un ārējo pieprasījumu mijiedarbībai izmantojam 80, 8890, 8080. Šajā gadījumā tos var iestatīt, izmantojot vides mainīgo. NETRA_HTTP_PORTS.

Ja izmantojat Kubernetes kā organizētāju un tā pakalpojuma entītijas mehānismu klastera iekšējai saziņai starp pakalpojumiem, mehānisms paliek tieši tāds pats. Pirmkārt, mikropakalpojums iegūst pakalpojuma IP adresi, izmantojot kube-dns, un atver jaunu savienojumu ar to. Šis savienojums vispirms tiek izveidots ar vietējo netra blakusvāģi, un visas TCP paketes sākotnēji nonāk pie netra. Pēc tam netra blakusvāģis izveido savienojumu ar sākotnējo galamērķi. NAT uz pod IP mezglā paliek tieši tāds pats kā bez netras.

Izplatīta izsekošana un konteksta pārsūtīšana

Netramesh nodrošina funkcionalitāti, kas nepieciešama, lai nosūtītu HTTP mijiedarbības izsekošanas posmus. Netra-sidecar parsē HTTP protokolu, mēra pieprasījumu aizkaves un iegūst nepieciešamo informāciju no HTTP galvenēm. Galu galā mēs iegūstam visas pēdas vienā Jaeger sistēmā. Precīzai konfigurācijai varat izmantot arī vides mainīgos, ko nodrošina oficiālā bibliotēka jaeger go bibliotēkā.

Bet ir problēma. Kamēr pakalpojumi neģenerēs un nenosūtīs īpašu Uber galveni, mēs neredzēsim saistītos izsekošanas posmus sistēmā. Un tas ir nepieciešams, lai ātri atrastu problēmu cēloni. Šeit atkal Netramesh ir risinājums. Starpniekserveri nolasa HTTP galvenes un, ja tajos nav Uber izsekošanas ID, ģenerē to. Netramesh arī saglabā informāciju par ienākošajiem un izejošajiem pieprasījumiem blakusvāģī un saskaņo tos, bagātinot tos ar nepieciešamajām izejošo pieprasījumu galvenēm. Viss, kas jums jādara pakalpojumos, ir jānosūta tikai viena galvene X-Request-Id, ko var konfigurēt, izmantojot vides mainīgo NETRA_HTTP_REQUEST_ID_HEADER_NAME. Lai kontrolētu konteksta lielumu programmā Netramesh, varat iestatīt šādus vides mainīgos: NETRA_TRACING_CONTEXT_EXPIRATION_MILLISECONDS (laiks, cik ilgi konteksts tiks saglabāts) un NETRA_TRACING_CONTEXT_CLEANUP_INTERVAL (konteksta tīrīšanas biežums).

Ir iespējams arī apvienot vairākus ceļus savā sistēmā, atzīmējot tos ar īpašu sesijas marķieri. Netra ļauj instalēt HTTP_HEADER_TAG_MAP lai HTTP galvenes pārvērstu par atbilstošiem izsekošanas diapazona tagiem. Tas var būt īpaši noderīgi testēšanai. Pēc funkcionālās pārbaudes nokārtošanas jūs varat redzēt, kuru sistēmas daļu ietekmēja filtrēšana pēc atbilstošās sesijas atslēgas.

Pieprasījuma avota noteikšana

Lai noteiktu, no kurienes ir saņemts pieprasījums, varat izmantot funkcionalitāti, kas automātiski pievieno galveni ar avotu. Vides mainīgā izmantošana NETRA_HTTP_X_SOURCE_HEADER_NAME Varat norādīt galvenes nosaukumu, kas tiks automātiski instalēts. Izmantojot NETRA_HTTP_X_SOURCE_VALUE varat iestatīt vērtību, uz kādu tiks iestatīta X-Source galvene visiem izejošajiem pieprasījumiem.

Tas ļauj šīs noderīgās galvenes sadalījumu vienmērīgi sadalīt visā tīklā. Pēc tam varat to izmantot pakalpojumos un pievienot žurnāliem un metrikām.

Satiksmes maršrutēšana un Netramesh iekšējie elementi

Netramesh sastāv no divām galvenajām sastāvdaļām. Pirmais, netra-init, nosaka tīkla noteikumus, lai pārtvertu trafiku. Viņš lieto iptables novirzīšanas noteikumi lai pārtvertu visu vai daļu no satiksmes blakusvāģī, kas ir otra galvenā Netramesh sastāvdaļa. Varat konfigurēt, kuri porti ir jāpārtver ienākošajām un izejošajām TCP sesijām: INBOUND_INTERCEPT_PORTS, OUTBOUND_INTERCEPT_PORTS.

Rīkam ir arī interesanta funkcija - varbūtiskā maršrutēšana. Ja izmantojat Netramesh tikai izsekošanas diapazonu apkopošanai, ražošanas vidē varat ietaupīt resursus un iespējot varbūtisko maršrutēšanu, izmantojot mainīgos. NETRA_INBOUND_PROBABILITY и NETRA_OUTBOUND_PROBABILITY (no 0 līdz 1). Noklusējuma vērtība ir 1 (visa satiksme tiek pārtverta).

Pēc veiksmīgas pārtveršanas Netra blakusvāģis pieņem jauno savienojumu un izmanto SO_ORIGINAL_DST ligzdas opciju, lai iegūtu sākotnējo galamērķi. Pēc tam Netra atver jaunu savienojumu ar sākotnējo IP adresi un izveido divvirzienu TCP saziņu starp pusēm, klausoties visu cauri ejošo trafiku. Ja ports ir definēts kā HTTP, Netra mēģina to parsēt un izsekot. Ja HTTP parsēšana neizdodas, Netra atgriežas pie TCP un pārredzami izmanto starpniekserveri.

Atkarības grafika izveide

Pēc liela apjoma izsekošanas informācijas saņemšanas Jaeger, es vēlos iegūt pilnīgu sistēmas mijiedarbības grafiku. Bet, ja jūsu sistēma ir diezgan noslogota un dienā uzkrājas miljardiem izsekošanas diapazonu, to apkopošana nav tik viegls uzdevums. Ir oficiāls veids, kā to izdarīt: dzirksteles atkarības. Tomēr pilnīgas diagrammas izveide prasīs stundas, un pēdējo XNUMX stundu laikā būs nepieciešams lejupielādēt visu datu kopu no Jaeger.

Ja izmantojat Elasticsearch, lai saglabātu izsekošanas laidumus, varat izmantot vienkārša Golang utilīta, kas dažu minūšu laikā izveidos to pašu grafiku, izmantojot Elasticsearch funkcijas un iespējas.

Kā lietot Netramesh

Netra var viegli pievienot jebkuram pakalpojumam, kurā darbojas jebkurš orķestrētājs. Jūs varat redzēt piemēru šeit.

Šobrīd Netra nav iespējas automātiski ieviest blakusvāģus servisos, taču ir plāni ieviešanai.

Netramesh nākotne

galvenais mērķis Netramesh ir panākt minimālas resursu izmaksas un augstu veiktspēju, nodrošinot pamata iespējas starpdienestu komunikācijas novērojamībai un kontrolei.

Nākotnē Netramesh atbalstīs ne tikai HTTP, bet arī citus lietojumprogrammu slāņa protokolus. L7 maršrutēšana būs pieejama tuvākajā nākotnē.

Izmantojiet Netramesh, ja rodas līdzīgas problēmas, un rakstiet mums ar jautājumiem un ieteikumiem.

Avots: www.habr.com