Prometheus 是一个开源的监控解决方案,部署简略易使用,难点在于如何设计合乎特定需要的 Metrics 去全面高效地反映零碎实时状态,以助力故障问题的发现与定位。本文即基于最佳实际的 Metrics 设计办法,联合具体的场景实例——TKE 的网络组件 IPAMD 的外部监控,以集体实践经验谈一谈如何设计和实现适宜的、可能更好反映零碎实时状态的监控指标(Metrics)。该篇内容适于 Prometheus 或相干监控零碎的初学者(可无任何根底理解),以及近期有 Prometheus 监控计划搭建和保护需要的零碎开发管理者。通过这篇文章,能够加深对 Prometheus Metrics 的了解,并能针对实际的监控场景提出更好的指标(Metrics)设计。
1 引言
Prometheus 是一个开源的监控解决方案,它可能提供监控指标数据的采集、存储、查问以及监控告警等性能。作为云原生基金会 (CNCF) 的毕业我的项目,Prometheus 曾经在云原生畛域失去了大范畴的利用,并逐步成为了业界最风行的监控解决方案之一。
Prometheus 的部署和应用能够说是简略易上手,然而如何针对实际的问题和需要设计合适的 Metrics 却并不是那么间接可行,反而须要优先解决裸露进去的诸多不确定问题,比方何时选用 Vector,如何设计合适的 buckets,Summary 和 Histogram 指标类型的取舍等。然而,要想无效助力故障及问题的发现与定位,必须要有一个正当无效的 Metrics 去全面高效地反映零碎实时状态。
本文将介绍基于最佳实际的 Metrics 设计办法,并联合具体的场景实例——TKE 的网络组件 IPAMD 的外部监控,以集体实践经验谈一谈如何设计和实现适宜的、可能更好反映零碎实时状态的监控指标(Metrics)。
本文之后的第 2 节将对 Prometheus 的 Metrics 做简略的介绍,对此已有理解的读者可跳过。之后第 3 节将介绍 Metrics 设计的最佳实际。第 4 节将联合具体的实例利用相干设计办法。第 5 节将介绍 Golang 上指标收集的实现计划。
2 Prometheus Metrics Type 简介
Prometheus Metrics 是整个监控零碎的外围,所有的监控指标数据都由其记录。Prometheus 中,所有 Metrics 皆为时序数据,并以名字作辨别,即每个指标收集到的样本数据蕴含至多三个维度的信息:名字、时刻和数值。
而 Prometheus Metrics 有四种根本的 type:
- Counter: 只增不减的单变量
- Gauge:可增可减的单变量
- Histogram:多桶统计的多变量
- Summary:聚合统计的多变量
此外,Prometheus Metrics 中有一种将样本数据以标签(Label)为维度作切分的数据类型,称为向量(Vector)。四种根本类型也都有其 Vector 类型:
- CounterVec
- GaugeVec
- HistogramVec
- SummaryVec
Vector 相当于一组同名同类型的 Metrics,以 Label 做辨别。Label 能够有多个,Prometheus 理论会为每个 Label 组合创立一个 Metric。Vector 类型记录数据时需先打 Label 能力调用 Metrics 的办法记录数据。
如对于 HTTP 申请提早这一指标,因为 HTTP 申请可在多个地区的服务器解决,且具备不同的办法,于是,可定义名为 http_request_latency_seconds
的 SummaryVec,标签有 region
和method
,以此示意不同地区服务器的不同申请办法的申请提早。
以下将对每个类型做具体的介绍。
2.1 Counter
- 定义:是枯燥递增的计数器,重启时重置为 0,其余时候只能减少。
-
办法:
type Counter interface {Metric Collector // 自增 1 Inc() // 把给定值退出到计数器中. 若值小于 0 会 panic Add(float64)}
- 常测量对象:
-
- 申请的数量
- 工作实现的数量
- 函数调用次数
- 谬误产生次数
- …
2.2 Gauge
- 定义:示意一个可增可减的数字变量,初值为 0
-
办法:
type Gauge interface {Metric Collector Set(float64) // 间接设置成给定值 Inc() // 自增 1 Dec() // 自减 1 Add(float64) // 减少给定值,可为负 Sub(float64) // 缩小给定值,可为负 // SetToCurrentTime 将 Gauge 设置成以后的 Unix 工夫戳 SetToCurrentTime()}
- 常测量对象:
-
- 温度
- 内存用量
- 并发申请数
- …
2.3 Histogram
- 定义:Histogram 会对观测数据取样,而后将观测数据放入 有数值上界 的桶中,并记录 各桶中数据的个数,所有数据的个数和数据数值总和。
-
办法:
type Histogram interface {Metric Collector // Observe 将一个观测到的样本数据退出 Histogram 中,并更新相干信息 Observe(float64)}
- 常测量对象:
-
- 申请时延
- 回复长度
- … 各种有样本数据
- 具体实现:Histogram 会依据观测的样本生成如下数据:
inf 表无穷值,a1,a2,… 是枯燥递增的数值序列。
-
- [basename]_count: 数据的个数,类型为 counter
- [basename]_sum: 数据的加和,类型为 counter
- [basename]_bucket{le=a1}: 处于 [-inf,a1] 的数值个数
- [basename]_bucket{le=a2}: 处于 [-inf,a2] 的数值个数
- …
- [basename]_bucket{le=<+inf>}:处于 [-inf,+inf] 的数值个数,prometheus 默认额定生成,无需用户定义
- Histogram 能够计算样本数据的百分位数,其计算原理为:通过找特定的百分位数值在哪个桶中,而后再通过插值失去后果。比方目前有两个桶,别离存储了 [-inf, 1] 和[-inf, 2]的数据。而后当初有 20% 的数据在 [-inf, 1] 的桶,100% 的数据在 [-inf, 2] 的桶。那么,50% 分位数就应该在 [1, 2] 的区间中,且处于(50%-20%) / (100%-20%) = 30% / 80% = 37.5% 的地位处。Prometheus 计算时假如区间中数据是均匀分布,因而间接通过线性插值能够失去 (2-1)*3/8+1 = 1.375.
2.4 Summary
- 定义:Summary 与 Histogram 相似,会对观测数据进行取样,失去数据的个数和总和。此外,还会取一个滑动窗口,计算窗口内样本数据的分位数。
-
办法:
type Summary interface {Metric Collector // Observe 将一个观测到的样本数据退出 Summary 中,并更新相干信息 Observe(float64)}
- 常测量对象:
-
- 申请时延
- 回复长度
- … 各种有样本数据
- 具体实现:Summary 齐全是在 client 端聚合数据,每次调用 obeserve 会计算出如下数据:
-
- [basename]_count: 数据的个数,类型为 counter
- [basename]_sum: 数据的加和,类型为 counter
- [basename]{quantile=0.5}: 滑动窗口内 50% 分位数值
- [basename]{quantile=0.9}: 滑动窗口内 90% 分位数值
- [basename]{quantile=0.99}: 滑动窗口内 99% 分位数值
- …
理论分位数值可依据需要制订,且是对每一个 Label 组合做聚合。
2.5 Histogram 和 Summary 简略比照
能够看出,Histogram 和 Summary 类型测量的对象是比拟靠近的,但依据其实现形式和其自身的特点,在性能消耗、实用场景等方面具备肯定差异,本文总结如下:
3 Metrics 设计的最佳实际
3.1 如何确定须要测量的对象
在具体设计 Metrics 之前,首先须要明确须要测量的对象。须要测量的对象应该根据具体的问题背景、需要和需监控的零碎自身来确定。
思路 1:从需要登程
Google 针对大量分布式监控的经验总结出四个监控的黄金指标,这四个指标对于一般性的监控测量对象都具备较好的参考意义。这四个指标别离为:
- 提早:服务申请的工夫。
- 通信量:监控以后零碎的流量,用于掂量服务的容量需要。
- 谬误:监控以后零碎所有产生的谬误申请,掂量以后零碎谬误产生的速率。
- 饱和度:掂量以后服务的饱和度。次要强调最能影响服务状态的受限制的资源。例如,如果零碎次要受内存影响,那就次要关注零碎的内存状态。
而笔者认为,以上四种指标,其实是为了满足四个监控需要:
- 反映用户体验,掂量系统核心性能。如:在线零碎的时延,作业计算零碎的作业实现工夫等。
- 反映零碎的服务量。如:申请数,收回和接管的网络包大小等。
- 帮忙发现和定位故障和问题。如:谬误计数、调用失败率等。
- 反映零碎的饱和度和负载。如:零碎占用的内存、作业队列的长度等。
除了以上惯例需要,还可依据具体的问题场景,为了排除和发现以前呈现过或可能呈现的问题,确定相应的测量对象。比方,零碎须要常常调用的一个库的接口可能耗时较长,或偶有失败,可制订 Metrics 以测量这个接口的时延和失败数。
思路 2:从需监控的零碎登程
另一方面,为了满足相应的需要,不同零碎须要观测的测量对象也是不同的。在 官网文档 的最佳实际中,将须要监控的利用分为了三类:
- 线上服务零碎(Online-serving systems):需对申请做即时的响应,申请发起者会期待响应。如 web 服务器。
- 线下计算零碎(Offline processing):申请发起者不会期待响应,申请的作业通常会耗时较长。如批处理计算框架 Spark 等。
- 批处理作业(Batch jobs):这类利用通常为一次性的,不会始终运行,运行实现后便会完结运行。如数据分析的 MapReduce 作业。
对于每一类利用其通常状况下测量的对象是不太一样的。其总结如下:
- 线上服务零碎:次要有申请、出错的数量,申请的时延等。
- 线下计算零碎:最初开始解决作业的工夫,目前正在解决作业的数量,收回了多少 items,作业队列的长度等。
- 批处理作业:最初胜利执行的时刻,每个次要 stage 的执行工夫,总的耗时,解决的记录数量等。
除了零碎自身,有时还需监控子系统:
- 应用的库(Libraries): 调用次数,胜利数,出错数,调用的时延。
- 日志(Logging):计数每一条写入的日志,从而可找到每条日志产生的频率和工夫。
- Failures: 谬误计数。
- 线程池:排队的申请数,正在应用的线程数,总线程数,耗时,正在解决的工作数等。
- 缓存:申请数,命中数,总时延等。
- …
最初的测量对象的确定应联合以上两点思路确定。
3.2 如何选用 Vector
选用 Vec 的准则:
- 数据类型相似但资源类型、收集地点等不同
- Vec 内数据单位对立
例子:
- 不同资源对象的申请提早
- 不同地区服务器的申请提早
- 不同 http 申请谬误的计数
- …
此外,官网文档 中倡议,对于一个资源对象的不同操作,如 Read/Write、Send/Receive,应采纳不同的 Metric 去记录,而不要放在一个 Metric 里。起因是监控时个别不会对这两者做聚合,而是别离去观测。
不过对于 request 的测量,通常是以 Label 做辨别不同的 action。
3.3 如何确定 Label
依据 3.2,常见 Label 的抉择有:
- resource
- region
- type
- …
确定 Label 的一个重要准则是:同一维度 Label 的数据是可均匀和可加和的,也即单位要对立。如风扇的风速和电压就不能放在一个 Label 里。
此外,不倡议下列做法:
my_metric{label=a} 1my_metric{label=b} 6my_metric{label=total} 7
即在 Label 中同时统计了分和总的数据,倡议采纳 PromQL 在服务器端聚合失去总和的后果。或者用另外的 Metric 去测量总的数据。
3.4 如何命名 Metrics 和 Label
好的命名可能见名知义,因而命名也是良好设计的一环。
Metric 的命名:
- 须要合乎 pattern: a-zA-Z*:*
- 应该蕴含一个单词作为前缀,表明这个 Metric 所属的域。如:
-
- prometheus_notifications_total
- process_cpu_seconds_total
- ipamd_request_latency
- 应该蕴含一个单位的单位作为后缀,表明这个 Metric 的单位。如:
-
- http_request_duration_seconds
- node_memory_usage_bytes
- http_requests_total (for a unit-less accumulating count)
- 逻辑上与被测量的变量含意雷同。
- 尽量应用根本单位,如 seconds,bytes。而不是 Milliseconds, megabytes。
Label 的命名:
- 根据抉择的维度命名,如:
-
- region: shenzhen/guangzhou/beijing
- owner: user1/user2/user3
- stage: extract/transform/load
3.5 如何设计合适的 Buckets
依据前述 histogram 的统计原理可知,合适的 buckets 能使 histogram 的百分位数计算更加精确。
现实状况下,桶会使得数据分布呈阶梯状,即各桶区间内数据个数大致相同。如图 1 所示,是自己在理论场景下配置的 buckets 数据直方图,y 轴为 buckets 内的数据个数,x 轴是各 buckets,能够看出其近似成阶梯状。这种状况下,以后桶个数下对数据的分辨率最大,各百分位数计算的准确率较高。
图 1 较为理想的桶数据分布
而依据笔者实践经验,为了达成以上指标,buckets 的设计可听从如下教训:
- 须要晓得数据的大抵散布,若当时不晓得可先用默认桶({.005, .01, .025, .05, .1, .25, .5, 1, 2.5, 5, 10})或 2 倍数桶({1,2,4,8…})察看数据分布再调整 buckets。
- 数据分布较密处桶距离制订的较窄一些,散布稠密处可制订的较宽一些。
- 对于少数时延数据,个别具备长尾的个性,较合适用指数模式的桶(ExponentialBuckets)。
- 初始桶上界个别笼罩 10% 左右的数据,若不关注头部数据也能够让初始上界更大一些。
- 若为了更精确计算特定百分位数,如 90%,可在 90% 的数据处加密散布桶,即缩小桶的距离。
4 实例:TKE-ENI-IPAMD Metrics 设计与布局
4.1 组件简介
该组件用于反对腾讯云 TKE 的策略路由网络计划。在这一网络计划中,每个 pod 的 IP 都是 VPC 子网的一个 IP,且绑定到了所在节点的弹性网卡上,通过策略路由连通网络,并且使得容器能够反对腾讯云的 VPC 的所有个性。
其中,在 2.0.0 版本以前,tke-eni-ipamd 组件是一个 IP 调配治理的 GRPC Server,其主要职责为:
- cni IP 真正调配 / 删除的 GRPC Server,调配 / 开释 IP 会调用腾讯云弹性网卡接口执行相应的 IP 绑定 / 解绑操作
- Node 控制器(用于给 Node 绑定 / 解绑弹性网卡)
- Stateulfset 控制器(用于给 Statefulset 预留 IP 资源)
其工作原理和流程如图 2 所示:
图 2 tke-eni-ipamd(v2.0.0-) 工作原理和流程
4.2 IPAMD 的应用场景和咱们的要求
背景:
- ip 调配 / 开释对时延比拟敏感,为了不便确定 ip 调配 / 开释过程中性能瓶颈是由咱们本身代码造成的还是底层模块造成的(如 ipamd 调用的 vpc 接口等)。同时也不便对咱们的代码和推动底层模块的性能优化。
- ipamd 运行过程中可能会呈现故障等问题,为了及时发现故障,定位问题,也须要有外部监控。
需要:
- 须要可能统计 ip 调配和开释各个阶段的时延,以确定性能瓶颈
- 须要晓得以后的并发申请数,以确定 IPAMD 负载
- vpc 接口 ip 调配 / 开释,弹性网卡创立 / 绑定 / 解绑 / 开释耗时比拟长,并且常常有失败状况。须要可能统计这些接口的时延和调用成功率,以定位性能瓶颈。
- node controller,statefulset controller 进行 sync 阶段会有一系列流程,心愿能分明次要流程耗时,不便定位瓶颈
- 弹性网卡的创立 / 删除等过程中容易产生脏数据,须要可能统计脏数据的个数,以发现脏数据问题。
- 须要有较强的实时性,可能分明的看到最近(~ 分钟级别)零碎的运行状态
咱们的场景:
- ipamd 是部署在每个用户集群中的一个组件
- 每个用户集群内有 prometheus server 做聚合,而后每个 region 也有 server 去拉取数据
4.3 总体设计
因而,须要以下几类 Metric:
- ip alloc/free 各阶段时延
- 根本运行信息:申请并发数、内存用量、goroutine 数,线程数
- vpc 接口时延
- vpc 接口调用成功率
- controller sync 时延
- 脏数据计数
4.4 Histogram vs. Summary
时延可抉择 Histogram 或 Summary 进行测量,如何抉择?
基于 2.5 节的两者比照,有如下剖析:
Summary:
- 长处:
-
- 可能十分精确的计算百分位数
- 不须要提前晓得数据的散布
- 毛病:
-
- 灵活性有余,实时性须要通过 maxAge 来保障,写死了后灵活性就不太够(比方想晓得更长维度的百分位数)
- 在 client 端曾经做了聚合,即在各个用户集群的 ipamd 中曾经聚合了,咱们如果须要察看全副 user 下的百分位数数据是不行的(只能看均值)
- 用户集群的 ipamd 的调用频率可能很低(如小集群或者稳固集群),这种状况下 client 端聚合计算百分位数值失去意义(数据太少不稳固),如果把 maxAge 增大则失去实时性
Histogram:
- 长处:
-
- 兼具灵活性和实时性
- 能够灵便的聚合数据,察看各个尺度和维度下的数据
- 毛病:
-
- 须要提前晓得数据的大抵散布,并以此设计出适合而精确的桶序列
- 难以通过 Label 串联多种 Metrics,因为各个 Metrics 的数据分布可能差别较大,如果都只用一种桶序列的话会导致百分位数计算差别较大
Summary 的毛病过于致命,难以回避。Histogram 的毛病能够通过减少工作量(即通过测试环境中的试验来确定各 Metrics 的大抵散布)和减少 Metrics(不必 Label 辨别)来较好解决。
所以偏向于应用 Histogram。
4.5 Metrics 布局示例
具体的 Metrics 布局内容较多,这里选取了一些代表性的样例,列举如下:
注 1:DefBuckets 指默认桶({.005, .01, .025, .05, .1, .25, .5, 1, 2.5, 5, 10})。
注 2:以上 buckets 继续微调中。
5 指标收集的 Golang 实现计划
5.1 总体实现思路
- 利用 prometheus 的 golang client 实现自定义的 exporter(包含自定义的 Metrics),并嵌入到 ipamd 代码中,以收集数据
- 所有的 Metrics 作为 Metrics 包的内部变量可供其余包应用,调用测量方法
- 自定义 exporter 参考 prometheus client golang example
- 将收集到的数据通过 http server 裸露进去
5.2 Metrics 收集计划
计划 1:非侵入式装璜器模式
样例: kubelet/kuberuntime/instrumented_services.go
type instrumentedRuntimeService struct {service internalapi.RuntimeService}func recordOperation(operation string, start time.Time) {metrics.RuntimeOperations.WithLabelValues(operation).Inc() metrics.DeprecatedRuntimeOperations.WithLabelValues(operation).Inc() metrics.RuntimeOperationsDuration.WithLabelValues(operation).Observe(metrics.SinceInSeconds(start)) metrics.DeprecatedRuntimeOperationsLatency.WithLabelValues(operation).Observe(metrics.SinceInMicroseconds(start))}func (in instrumentedRuntimeService) Status() (*runtimeapi.RuntimeStatus, error) {const operation = "status" defer recordOperation(operation, time.Now()) out, err := in.service.Status() recordError(operation, err) return out, err}
长处:
- 下层调用函数处简直不必批改,只需批改调用的实例
- 形象较好,非侵入式设计,代码耦合度低
毛病:
- 需独自封装每个调用函数,复用度低
- 无奈封装外部函数,只能实用于测量对外服务函数的数据
计划 2:defer 函数收集
样例:
func test() (retErr error){defer func(){metrics.LatencySeconds.Observe(...) }() ... func body ...}
长处:
- 下层调用函数处齐全不必批改
- 实用于所有函数的测量
毛病:
- 有点滥用 defer
- 侵入式设计,具备肯定的耦合度
5.3 目前 IPAMD 的指标收集实现计划
- 时延统计:通过 golang 的 time 模块计时,在函数中嵌入 time.Now 和并在其后 defer time.Since 来统计。
- 调用成功率统计:调用次数在接口函数里间接用 counter 进行统计,失败次数在 defer 里获取命名返回值统计,最初在 prometheus server 端聚合的时候通过 PromQL 利用这两个数据计算出调用成功率。
- 并发申请数的统计:在最外层的 AddPodIP 和 DelPodIP 中,在函数中和 defer func 中别离调用 Inc 和 Dec。
6 总结
本文介绍了 Prometheus Metrics 及最佳实际的 Metrics 设计和收集实现办法,并在具体的监控场景—— TKE 的网络组件 IPAMD 的外部监控中利用了相干办法。
具体而言,本文基于最佳实际,答复了 Prometheus Metrics 设计过程中的若干问题:
- 如何确定须要测量的对象:根据需要 (反映用户体验、服务量、饱和度和帮忙发现问题等) 和需监控的具体零碎。
- 何时选用 Vec:数据类型相似但资源类型、收集地点等不同,数据单位对立。
- 如何确定 Label:可均匀和可加和的,单位要对立;总和数据另外计。
- 如何命名 Metrics 和 Label:见名知义,应蕴含监控的零碎名 / 模块名,指标名,单位等信息。
- 如何设计合适的 Buckets:根据数据分布制订,密集局部桶区间较窄,总体桶散布尽量靠近阶梯状。
- 如何取舍 Histogram 和 Summary:Histogram 计算误差大,但灵活性较强,实用客户端监控、或组件在零碎中较多、或不太关怀准确的百分位数值的场景;Summary 计算准确,但灵活性较差,实用服务端监控、或组件在零碎中惟一或只有个位数、或须要晓得较精确的百分位数值 (如性能优化场景) 的场景。
此外,Metrics 设计并不是欲速不达的,需根据具体的需要的变动进行重复迭代。比方需新增 Metrics 去发现定位可能呈现的新问题和故障,再比方 Buckets 的设计也须要变动来适应测量数据分布产生的变动,从而取得更准确的百分位数测量值。
参考资料
- Prometheus 官网文档:https://prometheus.io/docs/in…
- Go client library:https://github.com/prometheus…
【腾讯云原生】云说新品、云研新术、云游新活、云赏资讯,扫码关注同名公众号,及时获取更多干货!!