OpenShift 4 - 可观测性之用 OpenTelemetry+Tempo 实现 Distributed Tracing

已于 2024-11-02 08:39:41 修改
阅读量1k 收藏 1
点赞数
文章标签: openshift
于 2023-08-04 05:12:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/131352649
版权

OpenShift / RHEL / DevSecOps 汇总目录
说明:本文已经在支持 OpenShift 4.17 + Tempo Operator 0.13.0-1 的环境中验证

文章目录

技术架构

Tempo 是 Grafana 公司推出的可对云原生应用实现请求跟踪的开源产品。它和 Jaeger 的功能大体相当,首先可以接收从被跟踪目标通过 OpenTelemetry 或 ZIPKIN 发送的跟踪数据,然后集中保存跟踪数据,最后通过 Jaeger 或 Grafana 界面进行展现。
Tempo 和 Jaeger 相比较大的区别是 Jaeger 一般使用诸如 Elasticsearch 这样的数据库来保存其接收到的跟踪数据,而 Tempo 则直接使用对象存储保存其接收到的跟踪数据。
在这里插入图片描述

部署 Distributed Tracing 运行环境

安装 minio 环境

  1. 创建一个项目
$ oc new-project tempo-demo
  1. 在 tempo-demo 项目中根据以下 YAML 部署 minio 资源。
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  labels:
    app.kubernetes.io/name: minio
  name: minio
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 2Gi
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: minio
spec:
  selector:
    matchLabels:
      app.kubernetes.io/name: minio
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app.kubernetes.io/name: minio
    spec:
      containers:
        - command:
            - /bin/sh
            - -c
            - |
              mkdir -p /storage/tempo && \
              minio server /storage
          env:
            - name: MINIO_ACCESS_KEY
              value: tempo
            - name: MINIO_SECRET_KEY
              value: supersecret
          image: quay.io/minio/minio
          name: minio
          ports:
            - containerPort: 9000
          volumeMounts:
            - mountPath: /storage
              name: storage
      volumes:
        - name: storage
          persistentVolumeClaim:
            claimName: minio
---
apiVersion: v1
kind: Service
metadata:
  name: minio
spec:
  ports:
    - port: 9000
      protocol: TCP
      targetPort: 9000
  selector:
    app.kubernetes.io/name: minio
  type: ClusterIP

安装 Grafana Tempo 环境

  1. 使用缺省配置安装由 Red Hat 发布的 Tempo Operator。
  2. 在 tempo-demo 项目中根据以下 YAML 创建能访问 minio 服务的 Secret。
apiVersion: v1
kind: Secret
metadata:
  name: minio
stringData:
  endpoint: http://minio.tempo-demo.svc:9000
  bucket: tempo
  access_key_id: tempo
  access_key_secret: supersecret
type: Opaque
  1. 在 tempo-demo 项目中根据以下 YAML 创建一个 TempoStack 实例,其中用到上一步创建的 Secret。
apiVersion: tempo.grafana.com/v1alpha1
kind: TempoStack
metadata:
  name: my-tempo
spec:
  storage:
    secret:
      name: minio
      type: s3
  storageSize: 1Gi
  resources:
    total:
      limits:
        memory: 2Gi
        cpu: 2000m
  template:
    queryFrontend:
      jaegerQuery:
        enabled: true
  1. 查看 Tempo 相关部署。
$ oc get deploy -n tempo-demo -l app.kubernetes.io/name=tempo 
NAME                            READY   UP-TO-DATE   AVAILABLE   AGE
tempo-my-tempo-compactor        1/1     1            1           14m
tempo-my-tempo-distributor      1/1     1            1           14m
tempo-my-tempo-querier          1/1     1            1           14m
tempo-my-tempo-query-frontend   1/1     1            1           14m
  1. 查看 Tempo 相关服务,其中 tempo-my-tempo-distributor 是应用端的 OTEL 将跟踪到的数据推送的目标服务。
$ oc get svc -n tempo-demo -l app.kubernetes.io/name=tempo
NAME                                      TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                                          AGE
tempo-my-tempo-compactor                  ClusterIP   10.217.4.119   <none>        7946/TCP,3200/TCP                                16m
tempo-my-tempo-distributor                ClusterIP   10.217.5.226   <none>        4317/TCP,3200/TCP                                16m
tempo-my-tempo-gossip-ring                ClusterIP   None           <none>        7946/TCP                                         16m
tempo-my-tempo-ingester                   ClusterIP   10.217.4.249   <none>        3200/TCP,9095/TCP                                16m
tempo-my-tempo-querier                    ClusterIP   10.217.4.88    <none>        7946/TCP,3200/TCP,9095/TCP                       16m
tempo-my-tempo-query-frontend             ClusterIP   10.217.4.144   <none>        3200/TCP,9095/TCP,16686/TCP,16687/TCP            16m
tempo-my-tempo-query-frontend-discovery   ClusterIP   None           <none>        3200/TCP,9095/TCP,9096/TCP,16686/TCP,16687/TCP   16m
  1. 而 tempo-my-tempo-query-frontend 则是 Jaeger 的控制台,可以根据将其服务生成 Route,然后用浏览器访问 Route 地址。
$ oc expose service tempo-my-tempo-query-frontend --port=16686 -n tempo-demo
$ oc get route tempo-my-tempo-query-frontend -n tempo-demo -o jsonpath='{.spec.host}'
tempo-my-tempo-query-frontend-tempo-demo.apps.cluster-6htgt.6htgt.sandbox2251.opentlc.com

部署测试应用并进行观测跟踪

测试应用1

  1. 在 tempo-demo 项目中执行以下命令,运行一个测试应用。
    说明:测试应用使用了手动 Instrumentation 方式获取的跟踪数据,应用代码参见 https://github.com/open-telemetry/opentelemetry-collector-contrib/blob/tracegen/v0.55.0/tracegen/main.go
    注意:跟踪数据推送到 Tempo 的 tempo-my-tempo-distributor:4317 接收服务。
$ oc apply -f - << EOF
apiVersion: batch/v1
kind: Job
metadata:
  name: tracegen
  namespace: tempo-demo 
spec:
  template:
    spec:
      containers:
        - name: tracegen
          image: ghcr.io/open-telemetry/opentelemetry-collector-contrib/tracegen:latest
          command:
            - "./tracegen"
          args:
            - -otlp-endpoint=tempo-my-tempo-distributor:4317
            - -otlp-insecure
            - -duration=300s
            - -workers=1
      restartPolicy: Never
  backoffLimit: 4
EOF
  1. 刷新 Jaeger 控制台,选择 tracegen 服务后可以看到对该请求的跟踪情况。
    在这里插入图片描述
    在这里插入图片描述

测试应用2

  1. 在 tempo-demo 项目中基于以下 YAML 部署测试应用。
    说明:测试应用使用了手动 Instrumentation 方式获取的跟踪数据,应用代码参见 https://github.com/rbaumgar/otelcol-demo-app/blob/main/src/main/java/org/acme/opentelemetry/TracedResource.java
    注意:其中在 Deployment 中对 OTELCOL_SERVER 参数使用了以上 tempo-my-tempo-distributor 服务的地址。
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: otel-demo-app
  name: otel-demo-app
spec:
  replicas: 1
  selector:
    matchLabels:
      app: otel-demo-app
  template:
    metadata:
      labels:
        app: otel-demo-app
    spec:
      containers:
        - image: quay.io/rbaumgar/otelcol-demo-app-jvm
          imagePullPolicy: IfNotPresent
          name: otel-demo-app
          env:
            - name: OTELCOL_SERVER
              value: 'http://tempo-my-tempo-distributor:4317'  
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: otel-demo-app
  name: otel-demo-app
spec:
  ports:
  - port: 8080
    protocol: TCP
    targetPort: 8080
    name: web
  selector:
    app: otel-demo-app
  type: ClusterIP
---
apiVersion: route.openshift.io/v1
kind: Route
metadata:
  labels:
    app: otel-demo-app
  name: otel-demo-app
spec:
  path: /
  to:
    kind: Service
    name: otel-demo-app
  port:
    targetPort: web
  1. 执行以下命令访问测试应用。
$ export URL=$(oc get route otel-demo-app -n tempo-demo -o jsonpath='{.spec.host}')
$ curl $URL/hello
hello 
$ curl $URL/sayHello/demo1
hello: demo1
$ curl $URL/sayRemote/demo2
hello: demo2 from http://otel-demo-app-tempo-demo.apps-crc.testing/
  1. 刷新 Jaeger 控制台,选择 my-service 服务后可以看到对该请求的跟踪情况。
    在这里插入图片描述

在这里插入图片描述

参考

https://tempo-operator.netlify.app/docs/prologue/quickstart.md/

dawnsky.liu
关注
【APM】在Kubernetes中搭建OpenTelemetry+Loki+Tempo+Grafana链路追踪(实战一,Loki日志中查看链路追踪数据)
CN_Eden
05-13 1899
这对于那些不能直接控制 JVM 启动参数的应用特别有用,比如通过 JNI (Java Native Interface) 调用 JVM 的应用、脚本中嵌入的 JVM 应用,或者一些服务管理工具自动启动的服务。这为用户提供了一个灵活的架构,可以根据需要选择最适合自己的追踪解决方案,或者根据环境(如开发、测试、生产)的不同配置不同的后端。: OpenTelemetry SDK 提供了丰富的特,如自动追踪上下文传播、手动追踪跨度的创建与关联、标签和事件的添加等,使得追踪数据更加丰富和有用。
【APM】在Kubernetes中搭建OpenTelemetry+Loki+Tempo+Grafana链路追踪(实战二,Tempo Service Graph)
CN_Eden
05-28 653
一条完整的链路包含trace和span一个trace包含多个span,组合起来一般是时间轴的方式展示,如Jaeger和Tempo等单独看span,会包含多个父子关系,更像一个族谱,每一个span会基于Span A继续传承下去,直到它没有“子嗣”而停止传承| || || |↑↑↑使用OpenTelemetry Agent后,会帮助我们把链路数据转换成otlp协议,一般收集上来的span字段足够我们使用,所以这一块我们不需要额外做啥工作,直接拿来使用即可。
利用Opentelemetry+Loki+Temp+Granafa构建端到端的可观测平台
可问春风的博客
04-25 345
loki cat /etc/loki/loki-config.yaml auth_enabled: false server: http_listen_port: 3100 grpc_listen_port: 9096 grpc_server_max_recv_msg_size: 1073741824 grpc_server_max_send_msg_size: 1073741824 common: path_prefix: /loki storage: filesyste
OpenTelemetry部署
最新发布
qq_62368250的博客
11-05 457
没有OpenTelemetry之前这三种监控都是单独部署在应用程序上。
nodejs-opentelemetry-tempo
02-18
展示NodeJs应用程序可观察的项目 这是一个使用以下项目演示可观察的项目: 进行监视和警报 分布式日志记录 分布式跟踪的 可视化 并基本整合了以下内容 内部使用 基本上,它展示了以下方面的最佳实践: 记录:使用Log4js ES6:使用Babel 指标:使用Promclient 单独配置 货柜化 跑步 在Docker中 docker-compose up --build 访问端点 查看grafana中的日志和跟踪 使用Jaeger获取跟踪信息 查看普罗米修斯的指标 查看Grafana中的普罗米修斯指标 在命令提示下 在根文件夹中创建.env LOG_FILE_NAME=nodejs-opentelemetry-tempo.log ##https://github.com/open-telemetry/opentelemetry-js/blob/v0.16.0/p
OpenTelemetry
summer_fish的专栏
01-18 419
通俗来讲,可观测被定义为根据系统产生的输出数据,如日志,指标和链路追踪来衡量当前系统运行状态的能力。可观测目前被广泛的用于提升分布式 IT 系统的稳定(系统复杂度成倍提升,在故障或者异常时很难快速定位和解决),它利用指标、日志和链路追踪三种类型数据,为分布式系统内部运行状态提供了深度透视能力,协助 DevOps 工程师解决各种问题并提升系统能。
【APM】在Kubernetes中,使用Helm安装tempo-distributed 2.4.1
CN_Eden
05-13 896
这是 Grafana Tempo 的核心组件,负责接收、处理和存储追踪数据。它支持从各种追踪源(如 Jaeger、OpenTelemetry 等)接收数据,并将数据高效地存储到后端存储系统中(通常是对象存储服务,如 AWS S3、Google Cloud Storage 或 Azure Blob Storage)。Tempo Server 还提供了查询 API,用于检索存储的追踪数据。: 负责接收追踪数据并对其进行分配,实现负载均衡。它确保高并发写入时的服务稳定Ingester。
Grafana Tempo简介
justlpf的专栏
11-07 2059
常见的分布式追踪协议、系统,比较知名的有:Jaeger,Zipkin,OpenCensus 和 OpenTelemetry 等。Grafana Tempo 是一个开放源代码,易于使用的大规模分布式跟踪后端,采用Go 语言实现Tempo 成本效益高,仅需要对象存储即可运行,并且与 Grafana,Prometheus 和 Loki 深度集成。Tempo 可以与任何开源跟踪协议一起使用,包括 Jaeger,Zipkin 和 OpenTelemetry
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
之所以需要进行此更改,是因为OpenShift 4.6现在使用点火规范v3(OpenShift的早期版本使用v2)。 有关更改的更多详细信息,请参见。 背景 这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于...
openshift-lamp-quickstart:Openshift LAMP+phpMyAdmin 快速入门
06-25
Openshift LAMP 快速入门 本快速入门有助于通过 phpMyAdmin 一步创建 LAMP 应用程序,添加 PHP 和 MySQL 卡盒。 创建应用程序 首先,在免费注册并。 创建 php 应用程序并使用快速入门作为初始代码: rhc app-...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
Grafana Tempo是高容量,最小依赖项的跟踪存储。-Golang开发
05-26
Grafana Tempo是一个开源,易于使用的大规模分布式跟踪后端。 Tempo具有成本效益,仅需要对象存储即可运行,并且与Grafana,Prometheus和Loki深度集成。 Grafana Tempo是一个开源,易于使用的大规模分布式跟踪后端。 Tempo具有成本效益,仅需要对象存储即可运行,并且与Grafana,Prometheus和Loki深度集成。 Tempo可以与任何开源跟踪协议一起使用,包括Jaeger,Zipkin和OpenTelemetry。 它仅支持键/值查找,并且旨在与用于发现的日志和度量标准(示例)协同工作。 Tempo是Jaeger,Zipkin,OpenCensus和OpenTelemetry c
tempo:Grafana Tempo是高容量,最小依赖项的分布式跟踪后端
03-18
Grafana Tempo是一个开源,易于使用的大规模分布式跟踪后端。 Tempo具有成本效益,仅需要对象存储即可运行,并且与Grafana,Prometheus和Loki深度集成。 Tempo可以与任何开源跟踪协议一起使用,包括Jaeger,Zipkin和OpenTelemetry。 它仅支持键/值查找,并且旨在与用于发现的日志和度量标准(示例)协同工作。 Tempo与Jaeger,Zipkin,OpenCensus和OpenTelemetry兼容。 它以任何上述格式提取批处理,对其进行缓冲,然后将其写入Azure,GCS,S3或本地磁盘。 因此,它坚固,便宜且易于操作! 入门 部署和日志发现示例 进一步阅读 要了解有关Tempo的更多信息,请查阅以下文档和讲座: 2020年10月发布博客文章:“ ” 2020年10月动机与权衡博客文章:“” 2020年10月,Grafana
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift4-工具 安装工具等。OpenShift 4集群。 目录 集群实用程序 oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)...
kcli-openshift4-baremetal:使用专用虚拟机部署裸机ipi
03-18
openshift-baremetal-install是从源代码下载或编译的(带有要应用的PR号的附加列表) 停止节点通过ipmi进行部署 针对一组裸机节点启动安装。虚拟主机也可以部署。 为什么 在配置节点上使用bare minimum部署bare ...
Grafana,Loki,Tempo,Prometheus,Agent搭建日志链路监控平台
不会飞的小龙人的博客
09-20 6290
观测是指通过从各种IT服务或组件中收集并积累监控数据、系统日志、运行指标等数据,来了解当前系统或应用程序整个架构服务的当前状态,通过可指标化或图形化监视、查看整个系统服务的任意节点、任意时间期间的运行结果,从而对系统服务的运行健康状况有全面的了解与把控; 通过跟踪ID或在分布式系统(尤其是容器化应用程序或微服务架构)的所有节点中,追踪请求到响应的整个过程,并通过技术手段收集整个过程中的日志、指标、Trace等数据,形成一个完整的数据链路,从而为可观测分析与展示提供基础数据。
OpenTelemetry 实现方案
key_3_feng的博客
03-07 3802
OpenTelemetry 本身不提供后端,这里介绍了3 种不同的后端对接方式,分别是开源工具组合、Grafana 以及观测云。
每日一博 - OpenTelemetry架构图
热门推荐
小工匠
02-12 2万+
现在的系统越来越务庞大且复杂,开发人员水平各有高低参差不齐、文档和代码脱节等问题。对于长年维护一个项目,复杂bug快速修复解决、新人接手项目、项目整体监控等存在诸多困难,费时费力。当系统出现Bug时,通常的处理过程复现bug分析代码,将代码和各种因素结合分析(如网络、设备硬件资源等),联系代码逻辑和因素存在的抽象关系,分析并推理出bug的原因。修复代码验证,上线。还有别的更好的招吗?
OpenShift 4 - 有关 Operator 相关概念和运维操作(附视频)
多恩斯基的博客
10-04 1730
Operator 是 RedHat 收购的 CoreOS 公司最早发起的一项有助于 Kubernetes 运维的技术框架体系。它可以将一套复杂系统环境(例如:主备或 HA 数据库、包含多个微服务+数据库的应用环境)所涉及到的所有资源、配置、最佳实践整体打包,并基于 CRD 提供对相关资源提供针对运维管理操作(创建、备份、恢复、自愈等),从而帮助 Kubernetes 运维管理员简化对这些系统的运维操作、降低运维难度。OpenShift 提供并运行了大量的 Operator。
openshift internal-registry 切换 sc
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值