多语言应用监控最优选,ARMS 应用监控 eBPF 版正式发布
作者:古琦、千陆、彦鸿
随着 Kubernetes 、Serverless 等云原生技术引领研发、运维模式变革。应用架构从单体架构逐步演进为分布式、微服务化应用,随着业务的发展,多语言、多框架、多协议的微服务在企业内部越来越多,微服务的复杂度越来越高,如何通过可观测来快速发现、定位微服务的问题,对于运维人员、开发人员都非常重要。
如何得知应用当前的运行架构、上下游依赖是否正常、流量是否正常这些都是可观测上重要的产品能力,随着微服务类型的增多,不同的语言、不同的框架、不同的如何进行埋点、不同的协议如何处理、是否对性能有影响,这些都影响了微服务可观测能力的建设。为了满足全场景、端到端的应用监控需求,应用实时监控服务 ARMS 推出应用监控 eBPF 版,通过 eBPF 技术完善整个应用监控的体系,接下来将重点介绍应用监控 eBPF 版。
使用场景
随着公司业务的发展,微服务数量变的越来越多,在不同业务中也会使用一些特定语言来编写应用,导致常用的应用可观测无法满足这种复杂场景,同时非 Java 的语言大部分需要使用 SDK 的方式接入监控,大大降低了研发人员的工作效率,因此应用监控 eBPF 版主要用于解决多语言场景下的应用可观测问题,提供无侵入的、语言无关的可观测能力,同时针对 go 语言的微服务,我们后续将提供一些特定的监控能力,如 GC 监控、内存 Dump、Profiling 等能力。
什么是 eBPF
eBPF 技术是一种在 Linux 内核中运行沙盒程序,而无需更改任何源代码或加载任何内核模块,有以下特性:
无侵入:成本极低,应用无需重启、无需修改代码
动态可编程:不需要重启探针,动态下发采集脚本
高性能:自带 JIT 编译成 native 代码
安全:verifier 机制保障内核运行稳定
使用 eBPF 采集应用监控数据
eBPF Agent 在 Kubernetes 环境下是 以 Daemonset 方式部署在每个节点上,在用户态通过 Load eBPF 的程序到内核中运行,采集到数据后发送到用户态进行数据处理,然后形成不同类型的指标。
eBPF 在可观测领域具备三个最重要的优势:
无侵入: 用户不需要修改任何业务代码,eBPF Agent 通过节点部署的方式实现应用的网络数据监控,业务无感知。
多语言、多框架、多协议: 由于 eBPF 探针的无侵入性,所以对微服务的语言、框架、协议没有限制,eBPF 采集到应用请求的网络数据后,eBPF Agent 可以对不同类型的协议进行解析、识别,同时支持不同的开发框架。
全栈覆盖: 集从网络层到应用层的所有数据,实现全栈的覆盖,可以采集内核空间、用户空间中不同类型的数据,如内核空间的 TCP/UDP、Socket,用户空间的如 golang 的 net/http 库。
使用应用监控 eBPF 版进行应用可观测
全局拓扑: 能够正确地反应当前运行的应用的调用关系,帮助用户感知整体微服务的架构,通过对比期望架构,发现问题,通常在新应用上线,新地区开服,整体链路梳理等场景使用。
应用详情: 展示微服务的请求数、错误数、平均耗时、实例数、接口、CPU、内存等信息,能够完整的查看当前应用的运行情况。
应用拓扑: 可以快速查看上游请求和下游依赖,以及自身服务实例的运行情况,进一步提升问题定位能力,通常在已经定位到某个异常节点后使用。
实例监控: 查看应用运行的单个实例的请求数、错误数、平均延时,同时可以查看单个实例的 Pod 运行的容器监控。
智能告警: 可以配置应用的主动告警的能力,如果请求数、延迟、错误数、Http 状态码等告警。
如何接入应用监控 eBPF 版
(1)前提条件
已开通 ARMS,具体操作,请参见开通和升级 ARMS [ 1] 。
创建 Kubernetes 集群。目前应用监控 eBPF 版仅支持接入 ACK 集群,各集群创建方法如下:
创建 Kubernetes 专有版集群 [ 2]
创建 Kubernetes 托管版集群 [ 3]
已确认当前环境支持应用监控 eBPF 版运行。更多信息,请参见应用监控 eBPF 版运行环境要求和限制 [ 4] 。
(2)接入说明
**为 Kubernetes 集群安装以下监控组件即可将集群接入应用监控 eBPF 版:
Prometheus 监控组件
说明:应用监控 eBPF 版的指标类数据依赖 Prometheus 监控,因此您需要先安装 Prometheus 监控组件。
应用监控 eBPF 版组件
安装前,需先检查目标集群是否存在 ARMS Addon Token,否则会出现权限不足的报错。若存在 ARMS Addon Token,ARMS 会进行免密授权,组件安装完成后,即可使用应用监控 eBPF 版;若不存在 ARMS Addon Token,则需要手动添加 ARMS 和链路追踪权限策略。查看 ARMS Addon Token 和手动添加权限策略方法如下:
查看集群是否存在 ARMS Addon Token。
登录容器服务管理控制台 [5 ] ,在集群列表页面,单击目标集群名称进入集群详情页。
在左侧导航栏选择配置管理 > 保密字典,然后在顶部选择命名空间为 kube-system, 查看 addon.arms.token 是否存在。
手动添加权限策略。
登录容器服务管理控制台。
在左侧导航栏选择集群, 然后单击目标集群名称。
在目标集群的集群信息页面上单击集群资源页签,然后单击 Worker RAM 角色右侧的链接。
在角色页面的权限管理页签上,单击新增授权。
选择 AliyunARMSFullAccess 和 AliyunTracingAnalysisFullAccess 系统权限,然后单击确定。
说明:Kubernetes 托管版集群:对于部分 Kubernetes 托管版集群,可能存在没有 ARMS Addon Token 的情况,因此,对于 Kubernetes 托管版集群,建议首先检查 ARMS Addon Token 是否存在。若不存在,仍需进行手动授权。
Kubernetes 专有版集群:默认不支持 ARMS Addon Token,需进行手动授权。
安装 Prometheus 监控组件
登录容器服务管理控制台,在集群列表页面单击目标集群名称。
在左侧导航栏,选择运维管理 > Prometheus 监控。
如果 Prometheus 监控页面提示组件未安装,请执行下一步安装 Prometheus 监控组件。
在 Prometheus 监控页面,单击开始安装。
ACK 控制台将会自动安装 Prometheus 监控组件。
说明:命名空间默认为 arms-prom。
(4)安装应用监控 eBPF 版组件
a. 为已有应用安装组件
登录容器服务管理控制台,在集群列表页面单击目标集群名称。
在左侧导航栏,选择运维管理 > 集群拓扑。
在集群拓扑页面,单击开始安装。ACK 控制台将会自动安装应用监控 eBPF 版组件。
说明:命名空间默认为 arms-prom。
b. 新建应用时安装组件
登录容器服务管理控制台,在集群列表页面上的目标集群右侧操作列单击应用管理。
在无状态页面右上角单击使用 YAML 创建资源。
选择示例模板,并在模板(YAML 格式)中将以下 labels 添加到 spec.template.metadata 层级下。
创建一个无状态(Deployment)应用并开启 ARMS 应用监控 eBPF 版的完整 YAML 示例模板如下:
ARMS 应用监控与应用监控 eBPF 版
ARMS 应用监控为 Java 服务提供无侵入的可观测能力,针对 Java 应用我们推荐大家接入 ARMS 应用监控,应用监控 eBPF 版因为其无侵入性,因此其提供语言无关的可观测能力,当前应用监控 eBPF 版只支持 Http 协议,其他协议陆续支持中,我们可以根据自身场景需要进行选型。
如果您在使用应用监控 eBPF 版中有任何问题,请联系答疑钉钉群(群号:35568145)获取帮助。
相关链接:
[1] 开通和升级 ARMS
https://help.aliyun.com/zh/arms/getting-started/activate-arms#concept-65257-zh
[2] 创建 Kubernetes 专有版集群
[3] 创建 Kubernetes 托管版集群
[4] 应用监控 eBPF 版运行环境要求和限制
[5] 容器服务管理控制台
https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fcs.console.aliyun.com%2F
点击此处,立即开通 ARMS 应用监控 eBPF 版。
版权声明: 本文为 InfoQ 作者【阿里巴巴云原生】的原创文章。
原文链接:【http://xie.infoq.cn/article/d99f38537cbe6280d0983fc74】。文章转载请联系作者。
阿里云云原生 2019-05-21 加入
还未添加个人简介
评论