fantasticbin
/
gitbook
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '7f19ee9c59'
${ noResults }
gitbook/全链路压测实战30讲/docs/468591.md

308 lines
21 KiB
Markdown
Raw Normal View History Unescape Escape

课程提交
2 years ago
# 26 | 全局监控(上):如何快速落地全局监控?
你好,我是高楼。
在第7讲中我们已经讲解了如何设计全链路压测的全局监控。其中的主要逻辑是
![](https://static001.geekbang.org/resource/image/4e/40/4ebf722499dd638784758aba167dc440.jpg?wh=1824x1624)
根据这个逻辑呢,我们可以得出下面这样的性能分析决策树:
![图片](https://static001.geekbang.org/resource/image/e4/7b/e47eea44ce87fcb1d94b38fe14fdd07b.jpg?wh=1732x923)
为了实现对这个性能分析决策树中所有计数器的监控,我们要将需要监控的组件,一一对应监控工具。整体视图如下:
![](https://static001.geekbang.org/resource/image/71/b5/71e39cd615bb0ac4b322fe638e1918b5.jpg?wh=1960x826)
这张图其实我们前面也已经见过好几次了。从图里我们可以看出,这个项目中需要用到哪些监控工具。
这里你就要注意了,虽然我们选择了这些监控工具,但这只是因为这个工具相比其他工具,更多地覆盖了前面列出的计数器。但!并不是说,这些工具就覆盖了**全部**的计数器。
下面我们就来看看这些工具到底能做哪些内容。因为全局监控的内容比较多所以我会分两讲挑选最为常见并且重要的几个组件为你拆解。这节课呢我们的重点是拆解k8s+docker监控、操作系统监控和数据库监控。
## k8s+docker监控
对于k8s+docker的监控主要的全局监控计数器如下所示
![图片](https://static001.geekbang.org/resource/image/8f/d5/8fb9e0855482e16523f41fd9d1a776d5.jpg?wh=1192x1144)
为了实现对k8s+docker的全局监控我希望能有工具可以把这些关键的性能计数器都展示出来于是这里我选择了cAdvisor+Prometheus+Grafana的组合。如果你对安装部分感兴趣可以参考上一讲[《环境搭建:我们的系统是怎么搭建起来的?》](https://time.geekbang.org/column/article/467606)。
针对我们列出的全局监控计数器,这个监控套件都可以满足,并且它以不同的视角给出了不同的图形。
### 节点资源总览
节点资源总览的上半部分是所有节点的总体统计数据,下半部分是每个节点的明细数据。这都是以节点为维度来展示的。
![图片](https://static001.geekbang.org/resource/image/13/69/131e711de159190yy10987ce51yy4e69.png?wh=1864x824)
通过这个视图我们可以看到每个Worker的当前使用状态并判断出资源是否被过度请求。
我们再来看看节点信息的明细数据。
![图片](https://static001.geekbang.org/resource/image/80/99/80e78cda6d7620331cbc37cfd18a6599.png?wh=1888x376)
这个图主要分为三个部分CPU、内存、磁盘。我们可以在图里看到各资源总数、使用率、请求比例、限制等信息。
看到图里那两条红色的CPU使用率%没有它为什么是红色的呢拿上面那一条来说由于CPU限制在配置时达到了3.10而CPU总数只有2个所以就是$3.1\\div2=155%$这就意味着在这个节点上如果所有的POD都满负荷运行起来的话就会出现抢资源的情况。你可以到这个节点上去看一下k8s自动调度了哪些POD在这台机器上。
![图片](https://static001.geekbang.org/resource/image/00/f1/0074b7b753d8d0b63d1b6a032269b9f1.png?wh=1856x765)
从这张图可以看到其中的Kafka、Nacos、Flannel 几个节点配置的CPU限制加在一起就达到3.1了并且这里面还有些POD是没有配置CPU和内存限制的。这就意味着在大压力的场景下如果这些POD都满负荷运转起来那必然会出现抢资源的情况。
但上面的数据都是表格的形式,想要用表格来判断一段时间的趋势是不行的。而我们做性能分析的时候,必然要看的就是,一个场景在它的执行时间段里的资源使用率的趋势图。所以这个监控界面又很贴心地给出了几个曲线图。
![图片](https://static001.geekbang.org/resource/image/1f/66/1f1979694f21ae469d8255d073024b66.png?wh=601x370)
在这样的曲线图中你一旦选择了场景执行时间段就可以非常容易地判断出是哪个节点的CPU使用率高了。这样你就可以直接到这台机器上去进一步定位资源使用率高的进程了。
内存部分的计算和CPU的逻辑也是一致的。
而对磁盘监控来说呢cAdvisor+Prometheus+Grafana的组合在这个视角上除了能看到磁盘使用率其他的倒没有特别有用的信息。而磁盘使用率其实对我们做性能分析的来说只要不用完通常是不用怎么关心的。我们更需要关心的是磁盘计数器的读写而不是使用率。
对于网络来说呢,这部分给出了两个图,一个是所有的节点网络总览图,另一个是每个节点的进出字节数。
![图片](https://static001.geekbang.org/resource/image/95/32/954e86247a26e6d7651a14aae71b5032.png?wh=597x369)
这也可以让我们对网络有个基础的判断。
### 微服务资源总览
在微服务资源总览部分我们也可以看到和节点资源总览同样的结构。它的上半部分是表格用来展示每个微服务的CPU、内存、磁盘、容器数的信息。下半部分呢是曲线用来展示每个微服务的CPU、内存、网络信息。
![图片](https://static001.geekbang.org/resource/image/45/06/45c57f0d7d6f1eb2306fe8f8940dfe06.png?wh=1812x847)
我一直在强调要使用曲线来观察性能的趋势,意思就是在每个视角上都应该用这样的曲线图来展示性能的趋势。
针对微服务来说如果配置了CPU和内存的限制也就是限制了整个微服务中的所有副本。为什么能得到这样的结论呢我们一起来解析一下。
比如说上图中我们看到Zookeeper的总CPU限制是1.50我们可以先去查一下总共有几个Zookeeper副本。
```java
[root@s5 ~]# kubectl get pods -n default -o wide | grep zookeeper
zookeeper-0 1/1 Running 5 3d1h 10.100.7.34 s11 <none> <none>
zookeeper-1 1/1 Running 0 3d1h 10.100.2.8 s9 <none> <none>
zookeeper-2 1/1 Running 0 3d1h 10.100.1.4 s6 <none> <none>
[root@s5 ~]#
```
从查询结果来看总共是3个ZooKeeper副本分别分布在不同的Worker节点上。那我们再来查一ZooKeeper的配置文件
```java
[root@s5 ~]# kubectl describe pod zookeeper -n default
Name: zookeeper-0
Namespace: default
Priority: 0
Node: s11/172.31.184.230
.....................
Restart Count: 5
Limits:
cpu: 500m
memory: 512Mi
Requests:
cpu: 250m
memory: 256Mi
.....................
Name: zookeeper-1
Namespace: default
Priority: 0
Node: s9/172.31.184.228
.....................
Limits:
cpu: 500m
memory: 512Mi
Requests:
cpu: 250m
memory: 256Mi
.....................
Name: zookeeper-2
Namespace: default
Priority: 0
Node: s6/172.31.184.226
.....................
Limits:
cpu: 500m
memory: 512Mi
Requests:
cpu: 250m
memory: 256Mi
.....................
```
看到这些配置内容了吧上面的1.50就是从三个 ZooKeeper 副本上的CPU限制500m相加得来的。
内存的计算逻辑和CPU一致。磁盘的部分在微服务的视角上那就更没有太多要说的了。因为这里只有一个总磁盘使用大小只要微服务不会无限地使用磁盘通常都不用太过关注。
微服务的网络部分是从微服务的视角出发,来计算进出两个方向的带宽的。
![图片](https://static001.geekbang.org/resource/image/29/9b/299bd4dfb9a565b43dd75198e76d849b.png?wh=610x334)
请注意,这里也同样是计算了所有副本的带宽的。
### POD资源总览
在POD资源总览部分我们可以看到它的上半部分是表格展示的是每个POD的CPU、内存、磁盘、容器数的信息。而下半部分呢是曲线展示的是每个POD的CPU、内存、网络信息。
![图片](https://static001.geekbang.org/resource/image/27/50/274a0ded0de1d19yy9600166ecb4d650.png?wh=1824x856)
这里你就要注意一下了这里是每个微服务下所有的POD都会一一分开展示。而CPU和内存的限制逻辑也和微服务一致只是这里统计到了每一个POD而微服务部分是把所有POD副本都加到一起了。
内存的部分这里分为了WSSWorking Set Size指一个应用正常运行必须的内存和RSSResident Set Size实际使用的物理内存包含与其他进程共享占用的内存两个视角。
磁盘也只有一个总使用大小这里不多说它。网络部分呢这里也从每个POD的视角给出了进出两个方向的带宽大小。
![图片](https://static001.geekbang.org/resource/image/d1/99/d119cc5fafde57bea0bc3e56763d8e99.png?wh=607x337)
从以上三个资源总览视图我们可以看到这三个资源视角在逻辑上是合理递进的。对于微服务分布式架构来说微服务是包括多个POD的而节点上是运行多个POD的微服务是逻辑划分而节点和POD是具体的承载。
所以,只要从这三个视角来分析,就可以让你快速找到是哪个节点或哪个微服务消耗的资源多。
关于k8s我在这个专栏里主要描述和应用相关的部分。如果想对它有更系统的了解的话你可以去找相关内容有针对性地学习。
## 操作系统监控
对操作系统的监控,我在之前的专栏中已经讲过很多次了。在这里呢,我再带着大家往深处多走几步。
我还是先把操作系统的全局监控计数器列出来给你看一下。
![图片](https://static001.geekbang.org/resource/image/37/85/37f2a00024073bc1e448d2bc952c4885.jpg?wh=1301x1871)
在操作系统层面对于性能分析来说我经常看的计数器就是上图中的红色计数器部分。这里我们选择Prometheus+Grafana+node\_exporter来实现监控。你可以参考一下下面这几张监控图
![图片](https://static001.geekbang.org/resource/image/51/a1/51d433fd9a050ddb4bb37cf87ea87ba1.png?wh=1824x418)
![图片](https://static001.geekbang.org/resource/image/77/cb/77d728854a81714f0f1ef102fed4b2cb.png?wh=1824x709)
![图片](https://static001.geekbang.org/resource/image/f0/da/f0335a129341f1f66f71bbbbcf0cedda.png?wh=1820x809)![图片](https://static001.geekbang.org/resource/image/e5/23/e573c061a0b0c719332254ced120af23.png?wh=1815x383)
从监控图中可以看得出,我们的计数器已经非常丰富了。
第一张图是节点资源的总览视图它同样也是以表格来展现的这一点和k8s部分的节点信息明细视图虽然有点像但还是有区别的。在k8s部分的节点信息明细视图中资源是以请求及限制的逻辑来计算的而在这个视图中是以实际使用来计算的。比如说吧CPU使用率在k8s部分的节点信息明细视图中是以CPU核数来计算的这种算法比较粗犷而在上面这个视图中就比较精细了它是以CPU时钟来计算的所以具体的数值在这个视图中会更为精准。
那这样丰富的视图是不是就覆盖了前面所列出的所有全局计数器的需求了呢其实并没有。在CPU、内存、网络和系统部分其实都是存在一定缺陷的。
### CPU部分的缺陷
比如说CPU部分。我在思维导图中列出的是下面这些计数器
![图片](https://static001.geekbang.org/resource/image/fb/a7/fb2c7d266b7f60c0075ef8db955f4ba7.jpg?wh=675x613)
这里一共有9个计数器。但是在这个监控视图中我们只看到了4个。
![图片](https://static001.geekbang.org/resource/image/f2/57/f20745bb1b02faeb4d32df88yy90df57.png?wh=605x369)
虽然这已经是比较常用的CPU计数器了但是对我们做性能分析的人来说仍然是不够的。我们需要看所有的计数器才可以同时我们还要看**每个CPU的每个计数器**的值才可以。而这一点在这个监控套件中是实现不了的。
### 内存部分的缺陷
再来说说内存部分的缺陷。我在思维导图中列出的内存计数器如下:
![图片](https://static001.geekbang.org/resource/image/55/32/55721c3882cd229d5e3e29fc00dc0e32.jpg?wh=624x763)
而在这个监控套件中只有已用内存、可用内存和内存使用率。这显然也是不够的通常我们判断内存够不够用是要靠page faults的而这个关键的计数器在这个监控套件中居然没有。
其实你去node\_exporterGrafana展现的数据是通过Prometheus到node\_exporter中取出的中去看也是没有和page faults相关计数器的不得不说这个是大麻烦。
那在做具体内存相关的分析的时候你就要登录到主机中执行sar、pidstat等相关的命令去查看系统级和进程级的page faults数据了。
### 网络部分的缺陷
再来说一下网络部分的缺陷。我在思维导图中列出的网络计数器如下:
![图片](https://static001.geekbang.org/resource/image/d3/67/d379f7f549cd61282797d110f182ed67.jpg?wh=722x664)
在我选择的监控套件中,网络流量是可以看到的,也区分了不同的网卡,也区分了进出带宽。
但是这里我列的队列却是没有的。全连接队列和半连接队列是用来判断TCP连接能不能建立的重要计数器同时对于网络到底堵在了哪个节点上Recv\_Q接收队列和Send\_Q发送队列也是非常重要的判断依据。这里都缺失了。
这就导致我在做网络性能瓶颈判断时通常都不看这个监控套件中的数据而是直接到主机上执行netstat、iftop等命令来判断网络问题。
### 系统部分的缺陷
再来说一下系统部分的缺陷。我在思维导图中列出的系统计数器如下:
![图片](https://static001.geekbang.org/resource/image/11/5a/11ecf48e9ea55840260dd91af65ca25a.jpg?wh=682x295)
注意上图中的Load Average放在这里只是为了方便我自己在做这个全链路压测项目时来理解系统相关的内容这个计数器应该放在CPU部分。
在我选择的这个监控套件中是缺少interrupt中断相关的计数器的。在CPU的部分有hi/si两个计数器来标明硬中断和软中断消耗的CPU。但是在做性能分析时我们还需要软硬中断的具体次数。而这个具体次数是存放在Linux操作系统的proc目录中的interrupts和softirqs两个文本中的。所以当你需要的时候就要去查看这两个文本了。
不过,对于磁盘部分,这个监控套件倒是够用的。
好了,刚才我们细数了操作系统监控套件的这么多缺陷。那既然问题这么多,为什么我们还要选择它呢?**因为在现在的技术市场上,这已经是最好用的监控工具了**。它可以原生支持k8s并且也确实提供了相当多有用的计数器数据。
只不过我们还是要知道这些缺陷具体分析的时候呢先从监控视图判断有没有瓶颈点再根据判断到相应的节点中进一步查看更详细的计数器那就是定向监控的部分了。幸好这部分需要弥补的计数器可以通过自行扩展node\_exporter去实现。
## 数据库监控
我们下面再来看看数据库的性能监控分析。这里我拿MySQL举个例子。
虽然MySQL在被Oracle收购之后前景变得越来越不明朗很多企业为了寻求心理上的安全感还停留在5.x的版本也有企业已经转向了MariaDB。同时呢国内还有很多厂商使用MySQL的开源代码改造自己的数据库并且也有企业付之商用。
但是在现在开源的市场上MySQL数据库仍然是大部分企业选择的关系型数据库所以我还是拿它来做个说明。
### MySQL性能监控
先来看一下我经常使用的MySQL性能分析决策树的思维导图。
![图片](https://static001.geekbang.org/resource/image/2d/72/2dyyd6584c617bc4b2187233bc712b72.jpg?wh=1482x1591)
在MySQL的分析中我还是遵从自己的习惯着重先看图上红色的计数器。从我的经验中来看这些计数器已经可以覆盖大部分的性能问题了。
我们知道对于关系型数据库来说它的功能就是执行增删改查的SQL。我们只要能让SQL执行得足够快就好了。为了直观地看到SQL执行得快不快针对罗列的计数器我们选择通过Prometheus+Grafana+mysql\_exporter套件来实现对MySQL的全局监控。下面是它具体的展示效果。
![图片](https://static001.geekbang.org/resource/image/da/21/da38866c39af5ed2a3b6fd3e37aa0a21.png?wh=1836x838)![图片](https://static001.geekbang.org/resource/image/24/26/247a355472ec13d63b0a29dff6a81026.png?wh=1826x663)![图片](https://static001.geekbang.org/resource/image/76/b8/76029d96af003cb58c20a16c9692f4b8.png?wh=1820x665)![图片](https://static001.geekbang.org/resource/image/6e/e6/6efeb2b0ca038df4cyya29c5034e61e6.png?wh=1826x666)![图片](https://static001.geekbang.org/resource/image/f8/0c/f8c747a4d2ec295c09fd2bafa2cf980c.png?wh=1833x879)![图片](https://static001.geekbang.org/resource/image/68/ee/68b1939e8164e5408dc5ae95fced07ee.png?wh=1838x941)![图片](https://static001.geekbang.org/resource/image/97/92/97354a2a839696fa47ea4f7a92fb0692.png?wh=1839x331)
这些图中的数据和思维导图中的数据基本上是可以对应上的所以这是我经常使用的一个MySQL监控模板对我来说这个监控套件没有缺陷。因为它不仅包括了我想要的计数器还都是有趋势图的历史数据也可以保存perfect!
不过我们总会遇到没有Grafana+Prometheus的场景。这时我建议你使用mysqlreportmysqlreport是对mysql状态的一个快照。这个快照是包括了启动以来的所有状态信息的所以我建议你在执行性能场景之前先刷新一遍状态值甚至可以考虑重启一下MySQL数据库当然这个动作过大你也要考量一下之后再做争取取到的状态和执行的性能场景有着直接的关系。
当然在MySQL中即使有了上面的全局监控思路还是缺少了重要的一个环节那就是慢日志。慢日志是分析MySQL不得不提的一个重要功能模块。在慢日志的分析中我常用的工具是两个pt-query-digest和mysqldumpslow。因为我需要用它们统计慢日志的执行次数和执行时间总时间和平均时间然后对慢日志进行排序。
mysqldumpslow的执行语句如下
```java
mysqldumpslow -s t -t 10 TENCENT64-slow.log.last
```
执行的结果如下:
![图片](https://static001.geekbang.org/resource/image/c1/c4/c1d473d0535a714f02e556447f8585c4.png?wh=1757x908)
pt-query-digest的执行语句
```java
pt-query-digest TENCENT64-slow.log.last
```
结果如下:
![图片](https://static001.geekbang.org/resource/image/a8/2a/a819880023b44f0578a9831d4e25912a.png?wh=1440x776)
在上面的结果中可以看到调用次数mysqldumpslow中是Countpt-query-digest中是Calls和时间mysqldumpslow中是Timept-query-digest中是Response Time两个关键的排序参数而且结果中也给出了具体的SQL。当我们看到某个SQL占比较高时就需要进一步定向分析这个SQL的执行计划或者Profile信息了。
## 总结
好,这节课就讲到这里啦。
在微服务分布式架构盛行的技术市场中k8s和docker作为容器编排和容器中的绝对的翘楚是不能不说的环节。作为性能测试和性能分析的人如果不理解它们的原理和逻辑那就算你看到监控工具炫丽的界面也会毫无知觉。所以在这节课中我们描述了这一部分的资源监控结构。
同样,我也描述了操作系统和数据库相关的监控逻辑,把我工作中最常用的判断逻辑和相应的计数器展示给你了。
对于监控工具,我一直在强调,就是不仅要知道有哪些计数器,还要知道每个计数器的含义和作用。我这不是要你完全都记在脑子里,而希望当你发现一个问题时,能知道下一步要做什么才能进一步做判断。
我们一直都在说云架构而云架构对于上层应用来说还是要看用哪个具体的计数器来判断性能瓶颈这是需要逻辑的。并不是说提到了云架构我们就要换一套全新的计数器了。还有人一提到“信创”这样的新词就是蒙的搞得好像完全不是一回事似的。这就像小学数学题里问“一排4棵树有4排共有几棵树”他知道是16棵但是把树换成电线杆子他就不会了。
其实如果你不是做底层架构的、不是做信创的具体实现的对应用来说该看什么还是看什么。底层的知识都是需要学习的这是基础的IT知识体系中必不可少的内容。
## 课后题
好了,最后我还是给你留两道思考题:
1. 你觉得在k8s+docker的监控中还需要哪些这节课没有提到的计数器
2. 你觉得操作系统作为一个跳不过去的技术组件,在性能瓶颈分析的逻辑中,最大的价值是什么?
欢迎你在留言区和我交流讨论,我们下节课再见!