一、背景介紹
51信用卡的技術架構是基於Spring Cloud所打造的微服務體系,隨着業務的飛速發展,不斷增多的微服務以及指標給監控平臺帶來了極大的挑戰。監控團隊在開源vs自研,靈活vs穩定等問題上需要不斷做出權衡,以應對飛速發展的需求。本次將會分享我們在微服務下的白盒監控思考,以及如何將時下社區流行的Spring Cloud,K8S,Prometheus等開源技術在企業落地。
本文整理自楊帆在QCon 2018 北京站上的演講,原標題爲《51信用卡在微服務架構下的監控平臺架構實踐》
這次主要講的是關於微服務的監控,微服務看起來很美話,但實踐起來卻有很多坑,希望這次的分享能給大家一些收穫或者思考。
二、傳統的監控分層
傳統的監控一般會將監控分層,比如我們常用的分層方式是將監控分成基礎設施、系統、應用、業務和用戶端這幾層,分完層後將每層的監控做到位。
而在傳統的監控裏,zabbix 是最常用的開源軟件,zabbix 的優點主要是成熟可靠,社區非常強大,幾乎你的需求,社區都有一套對應的解決方案,但 zabbix 的缺點也很明顯,就是太難用,很多監控配置加起來成本很高,甚至很多運維用了很久的 zabbix,還沒學會怎麼配置 HTTP 監控,這在應用較少的時候,還不是很明顯的問題,但是到了微服務時代,這個問題就暴露得非常明顯了,而且 zabbix 以機器爲維度的監控也無法適用微服務時代的理念。
三、以服務爲維度的監控
微服務監控比起傳統應用的監控,最明顯的改變就是視角的改變,我們把監控從分層+機器的視角轉換成以服務爲中心的視角,在微服務的視角下,我們的監控可以分爲指標監控、鏈路監控和日誌監控,在開源社區,這些監控也都有對應的解決方案,比如指標監控有 prometheus、influxdb,鏈路監控有 zipkin、pinpoint,日誌則有 elk。
在51信用卡發展起步的時候,我們也同樣使用這些開源方案來解決我們的監控問題,但當我們業務快速發展的時候,我們開始不斷碰到監控上的挑戰,其中有部分是互聯網金融特有的,另一部分是微服務所帶給我們的。
微服務監控有什麼特點?用一句話概括就是服務特別多,服務間的調用也變得非常複雜。我們其實是微服務的受害者,其實業內很多人做的架構只是服務化,並不夠「微」,而我們做的比較徹底,我們線上很多服務都只有一個 API,但這樣造成線上指標非常多,告警也非常多,讀和寫的壓力都非常大。
互聯網金融是一個跟錢息息相關的行業,所以互聯網金融對監控也有自己的要求。首先是對故障的容忍程度很低,監控的有效性需要被反覆確認,其次是對監控的覆蓋度,黑盒監控在互聯網金融裏很難行得通,白盒監控變得越來越重要,開發們迫切需要對自己的應用有全面的瞭解。然後是對告警的及時以及快速診斷有更高的需求,告警以及診斷信息在10分鐘內發出與5分鐘內發出有很大的差別,舉個例子,如果有個活動有個漏洞被黑產行業抓住,如果能早一分鐘確定問題關閉後門,就能給公司挽回巨大的損失。
四、Prometheus 下的監控
51信用卡在早期也同樣使用 Prometheus,其實 Prometheus 是個很棒的產品,白盒監控的理念也很先進,自帶告警以及 PromQL,稍微學習之後便能上手,作爲 CNCF 的項目與 K8S 等開源產品結合得也很好。
在隨着服務的增長,我們開始不斷地踩坑,首先突出的問題就是 Prometheus 沒有現成的分佈式方案,性能遇到單機瓶頸之後只能手動給業務劃分集羣並且之間的數據不能共享,然後拉模式在兼容多數據源上也顯得力不從心,比如我們有場景需要指定精確的時間,還有比如我們有些數據是從日誌來的或是從 Kafka 來的,這些都沒有現成的方案。
微服務的指標增長其實比想像得要快很多,因爲微服務架構下,我們總是迫切想要把應用的每個細節都搞清楚,比如主機指標、虛擬機指標、容器指標、應用性能指標、應用間調用指標、日誌指標以及自定義的業務指標等等,甚至在這些指標下,我們還會給指標打上更多的標籤,比如是哪個進程,哪個機房,我們大致算過一筆賬,一個服務即使開發什麼都不做,他通過基礎框架就自帶了5000個指標。
我們內部也討論過爲什麼指標會這麼多,能不能把一些指標去掉,但很快我們就否決了去指標的想法,我們覺得業界的趨勢是白盒監控會變得越來越重要,APM 的概念會變得越來越重要,devops 會和白盒監控不斷髮生化學反應,變成一種潮流。
而在51信用卡,我們是怎麼解決的呢,其實很簡單,用三個字概況就是「平臺化」,平臺化的好處很多,最直觀的好處就是提供了一個統一的平臺去處理監控問題,並給開發帶來了統一的使用體驗。
五、基於 Prometheus的架構改進
我們首先要解決的問題是如何構建對上層統一的存儲,一開始我們基於 Prometheus 的生態做了一些架構改進,將底層換成分佈式的列式存儲 Cassandra,並開發了推送服務和拉取服務來兼容原先的數據模型,在上層,我們開發了兼容 PromQL 的界面提供給開發使用。
但很快,我們就碰到了新的問題。
首先是 labels 的匹配效率問題,當指標名相同的時候,由於 label 是自由組合的,在匹配部分 label 的時候,我們需要先將 labels 的元數據全部讀出來,然後進行過濾,這樣的效率會顯得很低,我們的做法是在 label 元數據上面加上倒排索引,因爲我們是分佈式方案,倒排索引本身也需要分佈式,所以我們直接使用 ES 來幫我們構建元數據。
第二個問題是預聚合,比如我們只想看 API 的整體訪問量,但做這個查詢的時候,我們會在底層讀到4份數據,然後再聚合再顯示出來,這樣無疑也是一種浪費。我們的做法是引入預聚合機制,在縱向,我們需要捨棄維度,在橫向,我們需要聚合時間軸。對於分佈式而言,預聚合會顯得比較麻煩,因爲我們需要考慮的東西比較多,比如需要在內存裏完成,需要合理將數據分批分配到不同機器,需要有一個窗口機制保證數據的及時有效又高性能。業內常用的做法是引入一個Storm 這樣的流式計算或者 Spark Streaming 這樣的微批計算,然後將計算完的結果推入緩存或者內存供告警來使用。
第三個問題是 Metric 的長度,因爲在列式存儲的底層,我們直接借鑑 Kairosdb 的存儲格式,兼容 UTF8 的 Metric 而直接講 Metric 轉換成二進制存儲在數據庫裏,如果指標很少,這個問題不大,但如果指標非常多,這會造成底層存儲的存儲浪費,而且影響索引的效率,這個問題的解決辦法也很簡單,直接引入一個Bitmap 機制就可以解決。
第四個問題是維度重複,比如我們有三個指標,這三個指標的維度都一樣,但這三個指標完全不同,代表不同的值,但存儲在數據庫的時候,它會佔用三個series 的空間,查找的時候也不夠高效,因爲往往三個指標會同時查詢同時展示。這個解決辦法是將數據庫裏原本的 value 定義成多類型支持,不只是雙精度浮點或是整型,增加 Map 的支持類型,並在數據庫的上層做兼容。
當初我們在解決這些問題的時候,我們發現社區已經有一個比較好的解決方案了,就是 Druid,不是阿里那個數據庫連接池 Druid,而是 druid.io。它比較好地滿足了 Bitmap、預聚合、複合類型、倒排索引、冷熱數據這些需求。
我們將拉服務和收服務做了進一步的改進,可以自動將數據做轉換,兼容原先數據模型的同時,將數據也投遞一份到 Druid 裏。
至此我們基本完成了一個能夠滿足需求的存儲架構改進。
最後限於時間關係,和大家分享兩個非常有用又容易實踐的告警智能診斷:
第一個是和日誌監控的聯動,當一個告警發生的時候,我們以時間、服務爲維度去匹配 ERROR 或是 Exception日誌,並以 simhash 之類的相似算法排序日誌,就會非常快速地找到問題的直接原因,不一定是 Root Cause,但告警的時候如果附上這個日誌,對開發排查問題的效率會有很大的幫助。
第二個是和鏈路監控的聯動,當一個告警發生的時候,我們同樣以時間、服務查詢鏈路監控,並從日誌監控裏排名靠前的日誌提取 trace id 後進行過濾,能很快發現故障的關聯原因,這同樣不一定是 Root Cause(很有可能是),但同樣對開發排查問題很有幫助。
六、未來
最後展望一下未來,我們會繼續在3個方向發力。
- 第一個是更好的底層存儲,Cassandra 畢竟是一個通用的列式數據庫,對時序數據來說,有很多不好優化的地方,我們期望能夠自研一個時序數據庫來滿足我們的業務需求。
- 第二個是智能化的監控和告警,運用合適的算法並加上機器學習或是深度學習,探索出無閾值的告警體系,並自動分析出告警之間的關聯關係,給出根因。
- 第三個是APM和監控的更緊密結合,將鏈路監控、日誌監控和指標監控直接合並,更深度地診斷系統,系統沒有無法探查的祕密。