在混合云環(huán)境中觀察Kubernetes需要理解分布式系統(tǒng)的行為和性能。我下面這篇文章中的六個(gè)策略可以幫助實(shí)現(xiàn)這一目標(biāo)。

2023年，原生云應(yīng)用和平臺迅速增長。組織不斷努力最大化其應(yīng)用程序的潛力，確保無縫的用戶體驗(yàn)，并推動業(yè)務(wù)增長?；旌显骗h(huán)境的興起和容器化技術(shù)（如Kubernetes）的采用，徹底改變了現(xiàn)代應(yīng)用程序的開發(fā)、部署和擴(kuò)展方式。在這個(gè)數(shù)字化的領(lǐng)域中，Kubernetes是大多數(shù)云原生應(yīng)用程序和工作負(fù)載的首選平臺，被各行各業(yè)廣泛采用。根據(jù)2022年的一份報(bào)告，96%的公司已經(jīng)在使用或評估在其云系統(tǒng)中實(shí)施Kubernetes。這個(gè)受歡迎的開源工具對于容器編排和發(fā)現(xiàn)、負(fù)載均衡和其他功能非常有幫助。

640[1].png

然而，隨著這種轉(zhuǎn)變的到來，也帶來了一系列新的挑戰(zhàn)。隨著應(yīng)用程序的復(fù)雜性增加，對強(qiáng)大的可觀察性解決方案的需求也越來越大，這些解決方案可以使企業(yè)深入了解其容器化工作負(fù)載。這就是Kubernetes可觀察性——在混合云環(huán)境中管理和優(yōu)化容器化應(yīng)用程序的關(guān)鍵方面。在這篇文章中，我們將深入探討Kubernetes可觀察性，探索六種有效的策略，可以幫助企業(yè)在混合云環(huán)境中充分發(fā)揮其容器化應(yīng)用程序的潛力。這些策略基于行業(yè)專業(yè)知識和實(shí)際經(jīng)驗(yàn)，將能提供工具和知識，以增強(qiáng)Kubernetes部署的可觀察性，推動業(yè)務(wù)成功。

理解Kubernetes中的可觀察性

Kubernetes是一種管理容器化應(yīng)用程序的強(qiáng)大工具。但是，盡管它具有強(qiáng)大的功能，但在混合云環(huán)境中跟蹤發(fā)生的情況可能很困難。這就是可觀察性的作用所在?？捎^察性是在特定環(huán)境中收集、分析和處理數(shù)據(jù)的過程。在Kubernetes的背景下，可觀察性指的是獲取有關(guān)在Kubernetes集群中運(yùn)行的容器化應(yīng)用程序的行為、性能和健康狀況的洞察力。

Kubernetes可觀察性基于三個(gè)關(guān)鍵支柱：

1. 日志：日志提供了有關(guān)Kubernetes集群內(nèi)部行為和事件的寶貴信息。它們捕獲了應(yīng)用程序輸出、系統(tǒng)錯(cuò)誤和操作事件等重要細(xì)節(jié)。分析日志有助于解決問題、了解應(yīng)用程序行為，并識別模式或異常情況。

2. 指標(biāo)：指標(biāo)是定量測量，提供有關(guān)Kubernetes環(huán)境性能和資源利用情況的洞察力。它們包括CPU使用率、內(nèi)存消耗、網(wǎng)絡(luò)流量和請求延遲等信息。監(jiān)控和分析指標(biāo)有助于識別性能瓶頸、規(guī)劃容量和優(yōu)化資源分配。

3. 追蹤：追蹤能夠全面了解Kubernetes應(yīng)用程序中微服務(wù)之間請求流程的可見性。分布式追蹤捕獲不同組件之間的時(shí)間數(shù)據(jù)和依賴關(guān)系，提供對請求路徑的全面理解。追蹤有助于識別延遲問題、了解系統(tǒng)依賴關(guān)系，并優(yōu)化關(guān)鍵路徑以提高應(yīng)用程序性能。

Kubernetes可觀察性的過程通常涉及從各種來源收集和分析數(shù)據(jù)，以了解系統(tǒng)的內(nèi)部狀態(tài)并提供可操作的智能。通過實(shí)施正確的可觀察性策略，可以深入了解應(yīng)用程序和基礎(chǔ)架構(gòu)，從而幫助實(shí)現(xiàn)以下目標(biāo)：

• 快速檢測和解決問題
• 提高性能和可靠性
• 優(yōu)化資源使用
• 滿足合規(guī)要求

可觀察性過程正在IT團(tuán)隊(duì)中迅速被采用。到2026年，70%的組織將成功應(yīng)用可觀察性，以實(shí)現(xiàn)更短的決策延遲，同時(shí)增加分布式、有組織和簡化的數(shù)據(jù)管理流程。

1. 使用集中式日志和日志聚合

對于獲得分布式系統(tǒng)的洞察力，集中式日志是一種關(guān)鍵策略。在Kubernetes環(huán)境中，應(yīng)用程序跨越多個(gè)容器和節(jié)點(diǎn)，收集和分析來自各種來源的日志變得至關(guān)重要。 集中式日志記錄涉及將不同組件的日志合并到一個(gè)易于訪問的位置。集中式日志記錄的重要性在于它能夠提供對系統(tǒng)行為和性能的整體視圖。通過Kubernetes日志記錄，可以關(guān)聯(lián)事件并識別Kubernetes集群中的模式，從而實(shí)現(xiàn)高效的故障排除和根本原因分析。 要在Kubernetes中實(shí)施集中式日志記錄，可以利用強(qiáng)大的日志聚合工具或云原生解決方案，如Amazon CloudWatch Logs或Google Cloud Logging。這些工具提供了可擴(kuò)展和高效的方式來收集、存儲和分析來自Kubernetes集群的日志。

2. 利用分布式追蹤實(shí)現(xiàn)端到端可見性

在復(fù)雜的Kubernetes環(huán)境中，微服務(wù)分布在多個(gè)容器和節(jié)點(diǎn)上，理解請求的流動和不同組件之間的交互變得具有挑戰(zhàn)性。這就是分布式追蹤發(fā)揮作用的地方，它提供了對請求執(zhí)行路徑的端到端可見性，當(dāng)請求通過各種服務(wù)時(shí)，可以了解其旅程。分布式追蹤允許追蹤請求從入口點(diǎn)到觸及的所有微服務(wù)的路徑，捕獲有關(guān)每個(gè)步驟的寶貴信息。通過使用追蹤庫或代理為應(yīng)用程序進(jìn)行儀器化，您可以生成追蹤數(shù)據(jù)，揭示每個(gè)服務(wù)的持續(xù)時(shí)間、延遲和潛在瓶頸。 在Kubernetes中利用分布式追蹤的好處是顯著的。首先，它幫助了解服務(wù)之間的依賴關(guān)系和關(guān)系，實(shí)現(xiàn)更好的故障排除和性能優(yōu)化。當(dāng)請求出現(xiàn)延遲或錯(cuò)誤時(shí)，可以快速識別負(fù)責(zé)的服務(wù)或組件，并采取糾正措施。其次，分布式追蹤允許測量和監(jiān)控各個(gè)服務(wù)及其交互的性能。通過分析追蹤數(shù)據(jù)，可以識別性能瓶頸，檢測資源使用效率低下，并優(yōu)化系統(tǒng)的整體響應(yīng)能力。這些信息對于容量規(guī)劃和確保Kubernetes環(huán)境的可擴(kuò)展性非常寶貴。有幾種流行的分布式追蹤解決方案可供選擇。這些工具提供了必要的儀器化和基礎(chǔ)設(shè)施，以有效地收集和可視化追蹤數(shù)據(jù)。通過將這些解決方案集成到Kubernetes部署中，可以全面了解微服務(wù)的行為，并推動持續(xù)改進(jìn)。

3. 將Kubernetes與APM解決方案集成

為了在Kubernetes中實(shí)現(xiàn)全面的可觀察性，將您的環(huán)境與應(yīng)用性能監(jiān)控（APM）解決方案集成是至關(guān)重要的。APM解決方案提供了超越傳統(tǒng)指標(biāo)和日志的高級監(jiān)控功能，可以深入了解各個(gè)應(yīng)用程序組件的性能和行為。APM集成的主要好處之一是能夠檢測和診斷Kubernetes應(yīng)用程序中的性能瓶頸。通過APM解決方案，可以追蹤請求在各個(gè)服務(wù)中的傳遞，并識別延遲高或資源爭用的區(qū)域。憑借這些信息，可以采取有針對性的措施來優(yōu)化關(guān)鍵路徑，并改善整體應(yīng)用程序性能。許多APM解決方案提供了專門的Kubernetes集成，簡化了容器化應(yīng)用程序的監(jiān)控和管理。這些集成提供了預(yù)配置的儀表板、警報(bào)和儀器化庫，簡化了在Kubernetes環(huán)境中捕獲和分析APM數(shù)據(jù)的過程。

4. 使用基于指標(biāo)的監(jiān)控

基于指標(biāo)的監(jiān)控是Kubernetes中可觀察性的基礎(chǔ)。它涉及收集和分析關(guān)鍵指標(biāo)，以提供有關(guān)Kubernetes集群和應(yīng)用程序的健康狀況、性能和資源利用情況的洞察。在Kubernetes中進(jìn)行基于指標(biāo)的監(jiān)控時(shí)，有幾個(gè)關(guān)鍵組件需要考慮：

• 節(jié)點(diǎn)級指標(biāo)：監(jiān)控Kubernetes集群中各個(gè)節(jié)點(diǎn)的資源利用情況對于容量規(guī)劃和基礎(chǔ)設(shè)施優(yōu)化至關(guān)重要。CPU使用率、內(nèi)存使用率、磁盤I/O和網(wǎng)絡(luò)帶寬等指標(biāo)可以幫助識別潛在的資源瓶頸，并確保資源的最佳分配。
• Pod級指標(biāo)：Pod是Kubernetes中的基本部署單位。監(jiān)控與Pod相關(guān)的指標(biāo)可以評估其資源消耗、健康狀況和整體性能。關(guān)鍵的Pod級指標(biāo)包括CPU和內(nèi)存使用率、網(wǎng)絡(luò)吞吐量和請求成功率。
• 容器級指標(biāo)：Pod中的容器封裝了單個(gè)應(yīng)用程序組件。監(jiān)控容器級指標(biāo)可以幫助了解特定應(yīng)用程序服務(wù)或進(jìn)程的資源消耗和行為。CPU使用率、內(nèi)存使用率和文件系統(tǒng)利用率等指標(biāo)可以提供有關(guān)容器性能的洞察。
• 特定應(yīng)用程序指標(biāo)：根據(jù)應(yīng)用程序的要求，可能需要監(jiān)控與業(yè)務(wù)邏輯或領(lǐng)域相關(guān)的自定義指標(biāo)。這些指標(biāo)可能包括事務(wù)率、錯(cuò)誤率、緩存命中率或其他相關(guān)的性能指標(biāo)。

222.png

5. 使用自定義Kubernetes事件增強(qiáng)可觀察性

自定義事件用于Kubernetes組件之間以及Kubernetes與外部系統(tǒng)之間的通信。它們可以標(biāo)識重要的事件，例如部署、擴(kuò)展操作、配置更改，甚至是容器內(nèi)的特定應(yīng)用程序事件。 通過利用自定義事件，可以在可觀察性方面獲得多個(gè)好處：

• 主動監(jiān)控：自定義事件允許定義和監(jiān)控需要關(guān)注的特定條件。例如，可以創(chuàng)建事件來指示資源不足、Pod發(fā)生故障或超過特定閾值時(shí)。通過捕獲這些事件，可以在問題升級之前主動檢測和解決問題。
• 上下文信息：自定義事件可以包含額外的上下文信息，有助于故障排除和分析根本原因?？梢愿郊酉嚓P(guān)的詳細(xì)信息，例如錯(cuò)誤消息、時(shí)間戳、受影響的資源或任何其他提供事件重要性洞察的元數(shù)據(jù)。這種額外的上下文有助于更有效地理解和解決問題。
• 與外部系統(tǒng)的集成：Kubernetes自定義事件可以被外部系統(tǒng)（如監(jiān)控平臺或事務(wù)管理工具）消費(fèi)。集成這些系統(tǒng)可以根據(jù)特定事件觸發(fā)自動響應(yīng)或通知。這簡化了事務(wù)響應(yīng)流程，并確保及時(shí)解決關(guān)鍵問題。

要利用自定義Kubernetes事件，可以使用Kubernetes事件鉤子、自定義控制器，甚至使用Kubernetes API開發(fā)基于事件驅(qū)動的應(yīng)用程序。通過定義事件觸發(fā)器、捕獲相關(guān)信息并對事件做出反應(yīng)，可以建立一個(gè)強(qiáng)大的可觀察性框架，與傳統(tǒng)的監(jiān)控方法相輔相成。

6. 引入合成監(jiān)控以實(shí)現(xiàn)主動可觀察性

合成監(jiān)控模擬用戶的行為路徑或特定的交易，代表與應(yīng)用程序的日常交互。這些合成測試可以定期從不同的地理位置運(yùn)行，模擬用戶行為并測量關(guān)鍵性能指標(biāo)。在Kubernetes環(huán)境中引入合成監(jiān)控有幾個(gè)關(guān)鍵好處：

主動問題檢測：合成測試可以讓在真實(shí)用戶受影響之前檢測到問題。通過定期模擬用戶交互，可以識別性能下降、錯(cuò)誤或無響應(yīng)的組件。這種早期檢測能夠主動解決問題，保持應(yīng)用程序的高可用性。

性能基準(zhǔn)測試：合成監(jiān)控為性能基準(zhǔn)測試和SLA合規(guī)提供了基準(zhǔn)。通過從不同位置運(yùn)行一致的測試，可以在正常條件下測量響應(yīng)時(shí)間、延遲和可用性。這些基準(zhǔn)可用于檢測異常情況并確保最佳性能。

地理洞察：合成測試可以配置為從不同的地理位置運(yùn)行，提供有關(guān)應(yīng)用程序在各個(gè)地區(qū)的性能的洞察。這有助于識別可能影響用戶體驗(yàn)的延遲問題或地區(qū)差異。通過根據(jù)這些洞察優(yōu)化應(yīng)用程序的性能，可以確保全球一致的用戶體驗(yàn)?？梢岳脤I(yè)工具將合成監(jiān)控納入Kubernetes環(huán)境中。這些工具提供創(chuàng)建和調(diào)度合成測試、監(jiān)控性能指標(biāo)和生成報(bào)告的功能。

在傳統(tǒng)和基于微服務(wù)的應(yīng)用程序中實(shí)現(xiàn)Kubernetes可觀察性的一種方法是使用Datadog、Splunk、Middleware和Dynatrace等第三方工具。這些工具捕獲指標(biāo)和事件，提供多個(gè)開箱即用的報(bào)告、圖表和警報(bào)，節(jié)省時(shí)間。

總結(jié)

本文探討了在混合云環(huán)境中實(shí)現(xiàn)Kubernetes可觀察性的六種實(shí)用策略。通過利用集中式日志記錄和日志聚合，利用分布式跟蹤，將Kubernetes與APM解決方案集成，采用基于指標(biāo)的監(jiān)控，引入自定義Kubernetes事件和合成監(jiān)控，可以增強(qiáng)對Kubernetes部署行為和性能的理解。 實(shí)施這些策略將為分布式系統(tǒng)提供全面的洞察力，實(shí)現(xiàn)高效的故障排除、性能優(yōu)化、主動問題檢測和改善用戶體驗(yàn)。無論是在操作小規(guī)模的Kubernetes環(huán)境還是管理復(fù)雜的混合云部署，應(yīng)用這些策略都將有助于應(yīng)用程序的成功和可靠性。

作者：Savan Kharod

更多技術(shù)干貨盡在wx“云原生數(shù)據(jù)庫”