开发者学堂课程【企业级运维之云原生与 Kubernets 实战课程:阿里云容器服务集群日志和监控 】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/913/detail/14649
阿里云容器服务集群日志和监控
摘要:本小节主要内容为 K8s 日志服务与监控,包括日志服务简介、日志服务采集、集群监控。
目录
Ÿ 日志服务简介
Ÿ 日志服务采集
Ÿ 集群监控
一、日志服务简介
1. 日志服务是什么?
日志服务( Log Service,简称 SLS )是针对日志类数据的一站式服务,在阿里巴巴集团经历大量大数据场景锤炼而成,无需开发就能快捷完成日志数据采集、消费、投递以及查询分析等功能,提升运维、运营效率,建立 DT 时代海量日志处理能力。
2. 实时采集与消费 ( LogHub )
Ÿ 功能
ž 通过 ECS、容器、移动端、开源软件、JS 等接入实时日志数据(例如 Metric. Event、BinLog、TextLog 等)。
ž 提供实时消费接口,与实时计算及服务对接。
Ÿ 用途
ž 数据清洗 ( ETL )、流计算( Stream Compute )、监控与报警、机器学习与迭代计算。
3. 查询与实时分析 ( LogSearch/Analytics )
Ÿ 功能:实时索引、查询分析数据。
ž 查询:关键词查询、模糊查询、上下文查询、精确查询;
ž 统计: SQL 聚合等丰富的统计手段;
ž 可视化:仪表盘和报表功能;
ž 对接:支持基于 JDBC、SQL92 等协议与 Grafana 产品无缝对接;
Ÿ 用途
ž DevOps 线上运维、日志实时数据分析、安全诊断与分析、运营与客服系统。
4. 投递数仓 ( LogShipper )
Ÿ 功能
ž 稳定可靠的日志投递;
ž 将日志中枢数据投递至存储类服务进行存储。支持压缩、自定义 Partition、以及行列等各种存储方式;
Ÿ 用途
ž 数据仓库、数据分析、审计、推荐系统与用户画像。
二、日志服务采集
1. 通过日志服务采集 K8s 容器日志
a. 启用日志服务组件 Logtail。
Ÿ 在创建集群时可以直接开启,也可以为已有集群启用 Logtail。
b. 通过 YAML 模板创建应用并配置日志采集。
Ÿ 为了给容器指定采集配置,需要使用 Env 来为容器增加采集配置和自定义 Tag,并根据采集配置,创建对应的 volumeMounts 和 volumes 。
YAML 示例:
apiVersion: v1
kind: Pod
metadata:
name: my-demo
spec:
containers:
- name: my-demo-app
image: 'registry.cn-hangzhou.aliyuncs.com/log-service/docker-log-test:latest'
env:
######### 配置环境变量 ###########
- name: aliyun_logs_log-stdout
value: stdout
- name: aliyun_logs_log-varlog
value: /var/log/*.log
- name: aliyun_logs_mytag1_tags
value: tag1=v1
###############################
######### 配置 volume mount ###########
volumeMounts:
- name: volumn-sls-mydemo
mountPath: /var/log
volumes:
- name: volumn-sls-mydemo
emptyDir: {}
###############################
参考地址:https://help.aliyun.com/document_detail/87540.html
示例解析:
通过环境变量来创建采集配置和自定义 Tag,所有与配置相关的环境变量都采用 aliyun_logs_作为前缀。
创建采集配置的规则如下:
-name:aliyun logs_
{ Logstore 名称}
value:
{日志采集路径}
示例中创建了两个采集配置,其中 aliyun_logs_log-stdout 这个 env 表示创建一个 Logstore 名字为 log-stdout ,日志采集路径为 stdout 的配置,从而将容器的标准输出采集到 log-stdout 这个 Logstore 中。
创建自定义 Tag 的规则如下:
-name:aliyun_logs_
{任意不包含‘_’的名称}
tagsvalue:
{ Tag 名}={ Tag 值}
配置 Tag 后,当采集到该容器的日志时,会自动附加对应的字段到日志服务。采集配置中指定了非 stdout 的采集路径,需要在此部分创建相应的 volumeMounts。示例中采集配置添加了对 /var/log/*.log 的采集,因此相应地添加了 /var/log 的 volumeMounts。
2. 配置环境变量的高级参数
通过容器环境变量配置采集支持多种配置参数,可根据实际需求设置高级参数来实现日志采集的特殊需求,如下图。
3. 采集容器日志异常排查思路
a. 确认机器组状态是否正常;
b. 检查采集配置标识是否正确,检查配置中 IncludeLabel、ExcludeLabel、IncludeEnv、ExcludeEnv 是否和您需要采集的容器配置匹配。
c. 检查其他注意事项;
若配置采集容器内文件,请注意:
Ÿ 若下发采集配置后文件没有修改事件,Logtail 则不采集;
Ÿ 采集容器日志文件,只支持采集容器默认存储或挂载到本地的文件,暂不支持其他存储方式;
d. 登录 Logtail 容器排查;
Ÿ 执行 kubectl get po -n kube-system | grep logtail
搜索 Logtail 的 Pod;
Ÿ 执行 kubectl exec -it -n kube-system ****** bash
登录 Pod。
e. 查看 Logtail 的运行日志;
Ÿ 打开 Logtail 容器目录 /usr/local/ilogtail/,查看文件 ilogtail.LOG 和 logtail_plugin.LOG 。
f. 查看 Kubernetes 集群中日志相关组件状态;
Ÿ 执行命令 helm status alibaba-log-controller
,可以查看 Kubernetes 集群中日志相关组件状态。
三、集群监控
1. 基础资源监控
资源监控是 Kubernetes 中最常见的监控方式,通过资源监控,可以快速查看负载的 CPU、内存、网络等指标的使用率。在阿里云容器服务中,资源监控已经与云监控互通,新建的集群默认安装与集成云监控。
操作步骤:
Ÿ 登录容器服务管理控制台;
Ÿ 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情;
Ÿ 在集群管理页左侧导航栏中,单击工作负载;
Ÿ 在页面上方选择命名空间,单击无状态页签;
Ÿ 选择所需的 Deployment,单击右侧的监控,进入到云监控的相应的监控视图页面;
Ÿ 单击维度中的分组或实例,分别通过两个维度查看监控数据;
Ÿ 可选:如需设置告警,您可以在左侧导航栏单击报警规则并进行设置,详情请参见管理报警规则。分组级别的指标以 group 开头,实例级别的指标以 Pod 开头。
2. 阿里云 Prometheus 监控
开源 Prometheus 监控和 K8s 容器编排系统一样都是云原生基金会 CNCF 开源毕业的项目。
Ÿ 阿里云 Prometheus 监控全面对接开源 Prometheus 生态,支持类型丰富的组件监控,提供多种开箱即用的预置监控大盘,且提供全面托管的 Prometheus 服务。借助阿里云 Prometheus 监控,用户无需自行搭建 Prometheus 监控系统,因而无需关心底层数据存储、数据展示、系统运维等问题。
Ÿ 整体而言,与开源 Prometheus 监控相比,阿里云 Prometheus 监控的优势体现为:
ž 更轻量、更稳定、更准确的重试机制;
ž 数据量无上限;
ž 完全兼容开源生态;
ž 节省成本;
3. 应用性能监控
Ÿ 对于部署在容器服务 Kubernetes 版中的 Java 及 PHP 应用,可以使用应用实时监控服务 ARMS 对其进行监控,实现自动发现应用拓扑、自动生成 3D 拓扑、自动发现并监控接口、捕获异常事务和慢事务,大幅提升线上问题诊断的效率。
Ÿ 应用实时监控服务 ARMS(Application Real-Time Monitoring Service) 是一款阿里云应用性能管理 (APM) 类监控产品。只要为部署在容器服务 Kubernetes 版中的 Java 应用安装 ARMS 应用监控组件,无需修改任何代码,就能借助 ARMS 对 Java 应用进行全方位监控,以便更快速地定位出错接口和慢接口、重现调用参数、检测内存泄漏、发现系统瓶颈,从而大幅提升线上问题诊断问题的效率。
开启 ARMS 应用性能监控,操作步骤:
a. 安装 ARMS 应用监控组件;
b. 为容器服务 Kubernetes 版授权;
c. 为 Java 应用开启 ARMS 应用监控;
d. 为 PHP 应用开启 ARMS 应用监控;
4. 架构感知监控
Ÿ Kubernetes 中的业务是运行在节点组成的资源池上,使得定位 Pod 的调用链路以及拓扑关系非常复杂,如何以可视化的方式监控 Kubernetes 中的负载状态,及更好地可视化集群中流量的吞吐是非常重要的问题。
Ÿ 阿里云应用高可用服务 (AHAS) 是一款专注于提高应用高可用能力的云产品,提供应用架构自动探测、故障注入式高可用能力评测和一键流控降级等功能,可以快速低成本地提升应用可用性。
AHAS 使用步骤:
a. 开通 AHAS 服务:检查是否开通了 AHAS :访问开通 AHAS 服务页面验证。如果已开通,会提示跳转到 AHAS 控制台;
b. 授权 AHAS 访问容器服务信息,访问云资源访问授权页面,单击同意授权;
c. 安装 AHAS Pilot,登录容器服务管理控制台。在左侧导航栏选择市场>应用目录,在右侧选中 ACK-ahas-pilot。在应用目录 -ACK-ahas-pilot 页面右侧的创建区域,选择集群名称后单击创建,添加 AHAS 应用高可用服务组件;
d. 查看 AHAS 服务数据,创建完成后,您可以登录 AHAS 控制台,查看 AHAS 服务数据。
5. 事件监控
事件监控是 Kubernetes 中的另一种监控方式,可以弥补资源监控在实时性、准确性和场景上的欠缺,用户您可以通过使用 NPD 结合 SLS 的 Kubernetes 事件中心、配置 NPD 集群检查项以及异常事件离线功能、使用钉钉、使用 SLS 离线 Kubernetes 事件及使用 EventBridge 离线 Kubernetes 事件,实时监控集群的异常与问题。
背景信息
Ÿ Kubernetes 的架构设计基于状态机,不同的状态之间进行转换则会生成相应的事件,正常的状态之间转换会生成 Normal 等级的事件,正常状态与异常状态之间的转换会生成 Warning 等级的事件。
Ÿ ACK 提供开箱即用的容器场景事件监控方案,通过 ACK 维护的 NPD (node-problem-detector) 以及包含在 NPD 中的 kube-eventer 提供容器事件监控能力。
ž NPD (node-problem-detector ) 是 Kubernetes 节点诊断的工具,可以将节点的异常,例如 Docker Engine Hang、 Linux Kernel Hang、网络出网异常、文件描述符异常转换为 Node 的事件,结合 kube-eventer 可以实现节点事件告警的闭环;
ž kube-eventer 是 ACK 维护的开源 Kubernetes 事件离线工具,可以将集群的事件离线到钉钉、SLS、EventBridge 等系统,并提供不同等级的过滤条件,实现事件的实时采集、定向告警、异步归档。
应用场景:
场景一:使用 NPD 结合 SLS 的 Kubernetes 事件中心监控集群事件;
场景二:配置 NPD 集群检查项以及异常事件离线功能;
场景三:使用钉钉实现 Kubernetes 监控告警:
场景四:使用 SLS 离线 Kubernetes 事件;
场景五:使用 EventBridge 离线 Kubernetes 事件。