envoy实现_使用Envoy 作Sidecar Proxy的微服务模式-Prometheus的指标收集

最新推荐文章于 2024-05-14 09:56:49 发布
最新推荐文章于 2024-05-14 09:56:49 发布
阅读量504 收藏
点赞数
文章标签: envoy实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39751871/article/details/111684831
版权

本博客是深入研究Envoy Proxy和http://Istio.io 以及它如何实现更优雅的方式来连接和管理微服务系列文章的一部分。

这是接下来几个部分的想法(将在发布时更新链接):

  • 断路器(第一部分)
  • 重试/超时(第二部分)
  • 分布式跟踪(第三部分)
  • Prometheus的指标收集(第四部分)
  • rate limiter(第五部分)

第四部分 - 使用Prometheus搜集envoy 指标

envoy 配置和提供metrics方式

在envoy1.9版本中,已经直接暴露了prometheus 格式的metrics,也就是prometheus可以直接去采集,无需再通过配置Statsd来收集metrics了,使用statsd的流程大致上是:首先Envoy推送指标到statsd,然后我们用prometheus(一个时序数据库)从statsd拉取指标。

设置envoy 的配置文件中,有如下的设置:

admin:
  access_log_path: "/dev/null"
  address:
    socket_address:
      address: 0.0.0.0
      port_value: 9000

envoy 启动成功以后,访问localhost:9000/stats/prometheus,可以返回类似下面的参数:

# TYPE envoy_listener_admin_http_downstream_rq_completed counter
envoy_listener_admin_http_downstream_rq_completed{envoy_http_conn_manager_prefix="admin"} 3154
# TYPE envoy_listener_admin_http_downstream_rq_xx counter
envoy_listener_admin_http_downstream_rq_xx{envoy_response_code_class="1",envoy_http_conn_manager_prefix="admin"} 0
# TYPE envoy_listener_admin_downstream_cx_total counter
envoy_listener_admin_downstream_cx_total{} 146346
envoy_listener_admin_http_downstream_rq_xx{envoy_response_code_class="5",envoy_http_conn_manager_prefix="admin"} 0
envoy_listener_admin_http_downstream_rq_xx{envoy_response_code_class="3",envoy_http_conn_manager_prefix="admin"} 0
# TYPE envoy_listener_admin_downstream_pre_cx_timeout counter
envoy_listener_admin_downstream_pre_cx_timeout{} 0
# TYPE envoy_listener_admin_no_filter_chain_match counter
envoy_listener_admin_no_filter_chain_match{} 0
# TYPE envoy_listener_admin_downstream_cx_destroy counter
envoy_listener_admin_downstream_cx_destroy{} 146344
envoy_listener_admin_http_downstream_rq_xx{envoy_response_code_class="2",envoy_http_conn_manager_prefix="admin"} 3154
envoy_listener_admin_http_downstream_rq_xx{envoy_response_code_class="4",envoy_http_conn_manager_prefix="admin"} 0
# TYPE envoy_cluster_upstream_flow_control_paused_reading_total counter
envoy_cluster_upstream_flow_control_paused_reading_total{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_membership_change counter
envoy_cluster_membership_change{envoy_cluster_name="hawkeye"} 1
# TYPE envoy_cluster_ext_authz_denied counter
envoy_cluster_ext_authz_denied{envoy_cluster_name="hawkeye"} 15
# TYPE envoy_cluster_upstream_rq_completed counter
envoy_cluster_upstream_rq_completed{envoy_cluster_name="hawkeye"} 255
# TYPE envoy_cluster_upstream_rq_pending_failure_eject counter
envoy_cluster_upstream_rq_pending_failure_eject{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_cx_connect_attempts_exceeded counter
envoy_cluster_upstream_cx_connect_attempts_exceeded{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_rq_timeout counter
envoy_cluster_upstream_rq_timeout{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_rq counter
envoy_cluster_upstream_rq{envoy_response_code="204",envoy_cluster_name="hawkeye"} 2
# TYPE envoy_cluster_upstream_cx_connect_timeout counter
envoy_cluster_upstream_cx_connect_timeout{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_cx_none_healthy counter
envoy_cluster_upstream_cx_none_healthy{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_rq_pending_total counter
envoy_cluster_upstream_rq_pending_total{envoy_cluster_name="hawkeye"} 6
# TYPE envoy_cluster_internal_upstream_rq_completed counter
envoy_cluster_internal_upstream_rq_completed{envoy_cluster_name="hawkeye"} 15
envoy_cluster_upstream_rq{envoy_response_code="200",envoy_cluster_name="hawkeye"} 209
envoy_cluster_upstream_rq{envoy_response_code="503",envoy_cluster_name="hawkeye"} 29
# TYPE envoy_cluster_lb_local_cluster_not_ok counter
envoy_cluster_lb_local_cluster_not_ok{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_lb_zone_routing_sampled counter
envoy_cluster_lb_zone_routing_sampled{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_cx_connect_fail counter
envoy_cluster_upstream_cx_connect_fail{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_rq_retry_success counter
envoy_cluster_upstream_rq_retry_success{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_bind_errors counter
envoy_cluster_bind_errors{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_cx_total counter
envoy_cluster_upstream_cx_total{envoy_cluster_name="hawkeye"} 6
# TYPE envoy_cluster_lb_zone_number_differs counter
envoy_cluster_lb_zone_number_differs{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_original_dst_host_invalid counter
envoy_cluster_original_dst_host_invalid{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_lb_zone_no_capacity_left counter
envoy_cluster_lb_zone_no_capacity_left{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_cx_max_requests counter
envoy_cluster_upstream_cx_max_requests{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_rq_per_try_timeout counter
envoy_cluster_upstream_rq_per_try_timeout{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_rq_retry_overflow counter
envoy_cluster_upstream_rq_retry_overflow{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_external_upstream_rq counter
envoy_cluster_external_upstream_rq{envoy_response_code="204",envoy_cluster_name="hawkeye"} 2
envoy_cluster_external_upstream_rq{envoy_response_code="503",envoy_cluster_name="hawkeye"} 29
# TYPE envoy_cluster_upstream_cx_rx_bytes_total counter
envoy_cluster_upstream_cx_rx_bytes_total{envoy_cluster_name="hawkeye"} 122326
# TYPE envoy_cluster_upstream_cx_http1_total counter
envoy_cluster_upstream_cx_http1_total{envoy_cluster_name="hawkeye"} 6
# TYPE envoy_cluster_upstream_rq_pending_overflow counter
envoy_cluster_upstream_rq_pending_overflow{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_lb_zone_routing_cross_zone counter
envoy_cluster_lb_zone_routing_cross_zone{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_lb_subsets_created counter
"} 0
# TYPE envoy_cluster_lb_subsets_active gauge
envoy_cluster_lb_subsets_active{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_circuit_breakers_default_cx_open gauge
envoy_cluster_circuit_breakers_default_cx_open{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_max_host_weight gauge
envoy_cluster_max_host_weight{envoy_cluster_name="hawkeye"} 1
# TYPE envoy_cluster_circuit_breakers_default_rq_retry_open gauge
envoy_cluster_circuit_breakers_default_rq_retry_open{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_version gauge
envoy_cluster_version{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_membership_total gauge
envoy_cluster_membership_total{envoy_cluster_name="hawkeye"} 1
# TYPE envoy_cluster_circuit_breakers_high_rq_pending_open gauge
envoy_cluster_circuit_breakers_high_rq_pending_open{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_circuit_breakers_default_rq_open gauge
envoy_cluster_circuit_breakers_default_rq_open{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_circuit_breakers_high_rq_open gauge
envoy_cluster_circuit_breakers_high_rq_open{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_cx_active gauge
envoy_cluster_upstream_cx_active{envoy_cluster_name="hawkeye"} 3
# TYPE envoy_cluster_upstream_rq_pending_active gauge
envoy_cluster_upstream_rq_pending_active{envoy_cluster_name="hawkeye"} 0
# TYPE envoy_cluster_upstream_rq_active gauge
envoy_cluster_upstream_rq_active{envoy_cluster_name="hawkeye"} 0
envoy_cluster_membership_healthy{envoy_cluster_name="ext-authz"} 1
envoy_cluster_circuit_breakers_default_rq_pending_open{envoy_cluster_name="ext-authz"} 0
envoy_cluster_circuit_breakers_default_rq_open{envoy_cluster_name="ext-authz"} 0
envoy_cluster_membership_total{envoy_cluster_name="ext-authz"} 1
envoy_cluster_circuit_breakers_default_rq_retry_open{envoy_cluster_name="ext-authz"} 0
envoy_cluster_upstream_cx_active{envoy_cluster_name="ext-authz"} 4
envoy_cluster_version{envoy_cluster_name="ext-authz"} 0
envoy_cluster_circuit_breakers_high_rq_pending_open{envoy_cluster_name="ext-authz"} 0
envoy_cluster_upstream_cx_rx_bytes_buffered{envoy_cluster_name="ext-authz"} 714
envoy_cluster_upstream_rq_pending_active{envoy_cluster_name="ext-authz"} 0
envoy_cluster_circuit_breakers_high_cx_open{envoy_cluster_name="ext-authz"} 0
envoy_cluster_circuit_breakers_high_rq_retry_open{envoy_cluster_name="ext-authz"} 0
envoy_cluster_max_host_weight{envoy_cluster_name="ext-authz"} 1
envoy_cluster_upstream_rq_active{envoy_cluster_name="ext-authz"} 0
envoy_cluster_circuit_breakers_high_rq_open{envoy_cluster_name="ext-authz"} 0
envoy_cluster_upstream_cx_tx_bytes_buffered{envoy_cluster_name="ext-authz"} 0
envoy_cluster_circuit_breakers_default_cx_open{envoy_cluster_name="ext-authz"} 0
envoy_cluster_lb_subsets_active{envoy_cluster_name="ext-authz"} 0

由于我实际测试过程中,envoy是部署在k8s当中,所以,利用prometheus对pod 自动发现的能力,没有在prometheus做静态配置。自动发现的好处,就是当pod hpa的时候,不需要去更改配置文件。

要采集envoy metrics,在 envoy deployment当中要加入如下注解:

kind: Deployment
apiVersion: apps/v1
metadata:
  name: gateway
  labels:
    app: gateway
spec:
  replicas: 2
  selector:
    matchLabels:
      app: gateway
  template:
    metadata:
      labels:
        app: gateway
      annotations:
        prometheus.io/scrape: 'true'
        prometheus.io/path: '/stats/prometheus'
        prometheus.io/port: '9000'
    spec:
      volumes:
      - name: config
        configMap:
          name: gateway-cm
      containers:
      - name: gateway
        image: 'envoyproxy/envoy:v1.9.0'
        env:
        - name: 'CPUS'
          value: '1'
        - name: 'SERVICE_NAME'
          value: '-gateway'
        resources:
          limits:
            cpu: '1'
            memory: 1Gi
          requests:
            cpu: '1'
            memory: 1Gi
        volumeMounts:
        - name: config
          mountPath: /etc/envoy/
        imagePullPolicy: Always

注意如下的注解:

annotations:
        prometheus.io/scrape: 'true'
        prometheus.io/path: '/stats/prometheus'
        prometheus.io/port: '9000'

然后查看prometheus的管理界面,查询一下metrics:

344a6a1e17d38298f73b6b5c554b83b3.png

prometheus已经成功采集metrics。

grafana展示

grafana dashbord中,已经有两个做好的模板。大家引入就可以了。

具体是envoy global看板(7253)和 Envoy Service Dashboard(7250)。

最后效果如下:

52c58852294c30e3f5250fb01a27a015.png

916a794d848928ffdefa0982a7333291.png
weixin_39751871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
prometheus-envoy-dashboards
05-16
格拉法纳-普罗米修斯使节仪表板 从移植 这些Envoy Grafana仪表板使用Prometheus数据源。 我尝试将本机的Envoy stats终结点用于大多数数据,但是计时器目前未以这种方式公开。 因此,要获取计时数据,您需要在Envoy本地运行一个prometheus statsd导出器,并使用statsd_exporter.yml和Enovy的映射配置将统计信息推入其中。 然后,我们可以使用statsd导出器来获取直方图数据和其他所有数据的本机stats端点。 示例prometheus.yml使用Consul进行服务发现,并进行了大量重新标记。 还有prometheus-no-consul.yml,它不使用Consol,而是依靠我们的主机命名约定来确定要添加的标签。 直方图与摘要 statsd导出器配置使用直方图(当前使用默认存储桶,如果需要,可以更改此值)而不是摘要。 这是因
使用prometheus operator监控envoy
weixin_34383618的博客
01-03 231
kubernetes集群三步安装 概述 prometheus operator应当是使用监控系统的最佳实践了,首先它一键构建整个监控系统,通过一些无侵入的手段去配置如监控数据源等故障自动恢复,高可用的告警等。。 不过对于新手使用上还是有一丢丢小门槛,本文就结合如何给envoy做监控这个例子来分享使用prometheus operator的...
推荐使用Envoy Gateway:下一代应用网关的革新选择
最新发布
gitblog_00090的博客
05-14 423
推荐使用Envoy Gateway:下一代应用网关的革新选择 项目地址:https://gitcode.com/envoyproxy/gateway 项目介绍 Envoy Gateway 是一个开源项目,旨在为Envoy Proxy提供独立或基于Kubernetes的应用网关管理方案。这个项目由活跃的社区维护,并且得到了广泛的行业支持。Envoy Gateway的目标是简化微服务架构中的流量管理和...
【云原生 | Kubernetes 系列】--Envoy指标监控
Q先生
10-12 862
【云原生 | Kubernetes 系列】--Envoy指标监控
envoy_使用Envoy Sidecar代理的微服务模式,第一部分:断路
danpu0978的博客
05-23 484
envoy 该博客是系列文章的一部分,该系列文章更深入地介绍了Envoy Proxy和Istio.io ,以及它如何实现一种更优雅的连接和管理微服务的方式。 跟随我@christianposta ,紧跟这些博客文章的发布。 我认为在下一个系列中介绍的流程将是这样的: 什么是Envoy代理 ,它如何工? 如何使用Envoy Proxy实现一些基本模式? Istio Mesh如何适...
Envoy service mesh、Prometheus和Grafana下的微服务监控(翻译)
weixin_34245169的博客
01-29 385
原文链接:medium.com/@dnivra26/m… 如果你刚接触“Service Mesh“和“Envoy”,我这里有一篇文章可以帮你入门。 这是Envoy service mesh下的可观测性系列的第二篇文章,你可以在这里阅读第一篇关于分布式追踪的文章。 在微服务中谈及监控时,你可不能被蒙在鼓里,至少要知道问题出在哪儿了。 让我们看看Envoy是怎样帮助我们了解我们的服务运行状况的。在...
envoy:Envoy proxy中文文档 - https
05-23
Envoy 官方文档中文版正在进行最新版本的 Envoy 官方文档的翻译工,欢迎。Envoy 官方文档中文版,基于 Envoy v1.7。本项目文档地址:英文官方文档地址:在线阅读地址:本文档使用 Gitbook 生成。参与参与翻译请先...
opa-envoy-plugin:一个用于通过Envoy强制执行OPA策略的插件
05-13
基于Envoy的服务网格的示例OPA-Envoy插件可以与基于Envoy的服务网格一起部署,例如:概述OPA-Envoy使用实现的gRPC服务器扩展了OPA。 您可以使用此版本的OPA来与Envoy一起执行细粒度的,基于上下文的访问控制策略,而...
envoy-preflight:应用程序的包装程序,以帮助使特使为副车运行
05-04
envoy-preflight是一个简单的包装应用程序,它使运行依赖envoy为外部网络访问的sidecar容器的应用程序更加容易。 它确保您的应用程序在envoy准备好之前不会启动,并且确保envoy在应用程序退出时关闭。 最好将其...
Ambassador:基于Envoy Proxy构建用于微服务的开源Kubernetes原生API网关-python
06-18
Ambassador:基于Envoy Proxy构建用于微服务的开源Kubernetes原生API网关 大使 API 网关大使 API 网关是一个开源的 Kubernetes 原生 API 网关 + 第 7 层负载均衡器 + Kubernetes Ingress 构建在 Envoy 代理上。 ...
运维监控系列(2)-Prometheus简介及多种方式安装
记录知识、锤炼自我
09-17 940
Prometheus Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。现在,它是一个独立的开源项目,并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构,Prometheus在2016年加入了 Cloud Native Computing Foundation,这是继Kubernetes之后的第二个托管项目。 首先,Prometheus是一款时序(time
部署和运行Envoy的常用方法
包泽旭
12-02 2962
Envoy项目为多种平台(例如amd64和arm64等)维护有相应的Docker Image,我们可按需猎取相应镜像后以容器形式运行Envoy,而且它们存在以下几种变化形式 ◼ envoy:基于Ubuntu Bionic制的Docker Image ◼ envoy-alpine和envoy-alpine-dev:基于alpine制的Docker Image ◼ envoy-debug和env...
如何利用指标和日志排查App Mesh相关网络问题
亚马逊云科技专栏
12-29 401
点击上方【凌云驭势 重塑未来】一起共赴年度科技盛宴!Amazon App Mesh 是亚马逊云科技的托管服务网格解决方案。通过使用 Sidecar 部署方式,App Mesh 可以在不对应用程序进行更改的前提下,提供网络流量控制、流量加密和可观测性,帮助您轻松运行服务,而无需修改应用源代码。Amazon App Mesh 使用开源的 Envoy 代理来接管进出容器的网络流量,以达到进行流量控制的目...
服务网格Istio自身服务的安全风险,看懂这些帮你轻松解决就业问题年薪50万不是梦
m0_65485385的博客
12-27 327
TYPE envoy_cluster_bind_errors counter envoy_cluster_bind_errors{cluster_name=“xds-grpc”} 0 TYPE envoy_cluster_default_total_match_count counter envoy_cluster_default_total_match_count{cluster_name=“xds-grpc”} 1 TYPE envoy_cluster_http2_dropped_headers_wit
服务网格Istio自身服务的安全风险
weixin_50205273的博客
05-11 2537
Istio是目前最受关注的服务网格之一,越来越多的公司开始落地Service Mesh架构,并将已有的系统接入Service Mesh。同时随着零信任网络的发展,东西向,南北向流量都需要提供足够的安全保护,因为Istio自身提供了多种安全特性,所以也出现不少基于Istio的零信任架构。在安全中通常关注的重点是南北流量,而我们应该认识到,在云原生的环境下,东西流量安全也应该受到足够的重视。 在Istio默认的配置中,其在集群内暴露了许多未授权和明文传输的服务。通常情况下,这会引起攻击者的注意,当恶意攻击者进
使用Envoy Sidecar Proxy微服务模式-4.Prometheus的指标收集
weixin_33866037的博客
02-28 343
本博客是深入研究Envoy Proxy和Istio.io 以及它如何实现更优雅的方式来连接和管理微服务系列文章的一部分。 这是接下来几个部分的想法(将在发布时更新链接): 断路器(第一部分) 重试/超时(第二部分) 分布式跟踪(第三部分) Prometheus的指标收集(第四部分) rate limiter(第五部分) 第四部分 - ...
Consul Service Mesh的7层网络可观察性
ServiceMesher
07-16 545
者:The Consul Team译者:张成审校:宋净超原文链接:https://www.servicemesher.com/blog/layer-7-observab...
windows上搭建Skywalking+Elasticsearch的一次实践
qrainly的博客
09-16 1027
前言 近期公司内部在做技术拉伸项,考虑到之前有看过Skywalking的相关文章,但是一直也没有自己本地搭建实践一下,借此机会,尝试一把。做一下入门的尝试和学习。 什么是Skywalking Skywalking是一款国产APM(应用程序性能监视)工具,专为微服务、云原生架构和基于容器架构而设计。 提供了分布式追踪、应用和服务依赖分析、服务网格遥测分析、度量聚合和可视化一体化解决方案 主要支持功能 度量指标可视化 应用依赖拓扑图 分布式调用追踪 度量指标计算分析 链路日志查询 服务应用报警 官网给的.
腾讯云Service Mesh生产实践及架构演进
腾讯技术工程
12-18 1170
 背景介绍  Service Mesh(服务网格)是一个基础设施层,让服务之间的通信更安全、快速和可靠,是云原生技术栈的关键组建之一。2018 年是 Service M...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值