通过弹性观测(Elastic Observability)来管理Kubernetes集群
首先
皆様、こんにちは!
運用エンジニア(SRE、ITマネージャー、DevOps)であれば、テクノロジーやデータのスプロール(注:都市の急速な発展により、市街地が無秩序、無計画に広がっていくことをいいます。 スプロールが公共施設=インフラストラクチャーの不備などの弊害を伴いながら現れたありさまをスプロール現象といい、このような状況になった地域をスプロール地域といいます)をどのように管理するか、常に頭を悩ませていることでしょう。Kubernetes はますます普及しつつあり、これらのデプロイの大部分は Amazon Elastic Kubernetes Service(EKS)、Google Kubernetes Engine(GKE)、または Azure Kubernetes Service(AKS) であることでしょう。単一のクラウドを利用している人もいれば、複数の Kubernetes クラウドサービス上でクラスタを管理する負担が増える人もいるでしょう。クラウドプロバイダーの複雑さに加えて、より多くの観測可能データと遠隔測定データを生成する何百ものデプロイ済みサービスを管理する必要があります。
Kubernetes クラスタとその上で動作するアプリケーションの状態と健全性を、それらが生成するログ、メトリクス、トレースを通じて理解する日々の運用は、おそらくあなたの最大の課題となるでしょう。しかし、運用エンジニアとして、問題の予防、予測、是正に役立つ重要なデータをすべて必要とします。また、トラブルシューティングやサポートのために Kubernetes のテレメトリデータを可視化し分析する必要がある場合、複数のツールにまたがる大量のメトリクス、ログ、トレースは絶対に必要ではありません。
Elastic Observability は、Kubernetes のメトリックスとログの膨大な量を管理するために、ロギングだけでなく、広範囲で集中的な観測能力を提供します。Elastic Observability は、OpenTelemetry と APM エージェントを通じてすべてのメトリクス、ログ、トレースデータを統合することで、Kubernetes クラスタとその上で動作するアプリケーションの動作に関する詳細な洞察とコンテキストを提供します。
クラスタの場所(EKS、GKE、AKS、自己管理)やアプリケーションに関係なく、Kubernetes のモニタリングは Elastic Observability で簡単に行うことができます。ノード、ポッド、コンテナ、アプリケーション、インフラ(AWS、GCP、Azure)のメトリクス、インフラとアプリケーションのログ、アプリケーションのトレースなど、すべてが Elastic Observability で利用可能です。
このブログでは、次の内容をご紹介します。
• Elastic Cloud は、Elastic Agent(DaemonSetとしてクラスタに簡単にデプロイ可能)を通じてメトリクスやログデータを集約、取り込み、ホストからのログやメトリクス(システムメトリクス、コンテナ統計情報)、Kubernetes 上で動作するすべてのサービスからのログを取得することが可能です。
• Elastic Observability は、Kubernetes クラスタコンポーネント(Pod、ノード、サービス、ネームスペースなど)すべてにおいて、どのように統一された遠隔測定(ログ、メトリクス、トレース)体験をもたらすことができるのでしょうか
选项:与 Kubernetes 集成的 Elastic Agent
前提条件和结构
このブログを見て実際にやってみる予定の方には、このデモをセットアップするために使用したコンポーネントと詳細をご紹介します。
• Elastic Cloudのアカウントと、デプロイ済みのスタックがあることを確認します (手順はこちら) 。
• GKE を使用しましたが、Kubernetes クラスタの場所はどこでもかまいません。
• 私たちは、非常に人気のあるHipsterShop デモ・アプリケーションの一部を使用しました。これはもともとGoogleによって書かれたもので、OpenTelemetryデモアプリ のような、多数のバリエーションが利用できるKubernetesを紹介するためのものです。このアプリを使用するには、ここ に行き、指示に従ってデプロイしてください。Kubernetes のメトリクスを流すために otelcollector をデプロイする必要はありません – これについては後述します。
• Elastic は Prometheus や FluentD からのネイティブインジェストをサポートしていますが、このブログでは Elastic Agent を経由して Kubernetes クラスタから直接インジェストする方法を紹介しています。Elastic が Prometheus や FluentD/bit からテレメトリを取り込む方法については、追ってブログで紹介する予定です。
Elasticで何を観察・分析できるのか?
Kubernetes クラスタのメトリクスとログを取り込み、可視化するために Elastic をセットアップする手順を説明する前に、Elastic の便利なダッシュボードを覗いてみましょう。
前述の通り、私たちは GKE 上で HipsterShop の亜種を実行し、Kubernetes を統合した Elastic Agents を GKE クラスタ上のDaemonSet としてデプロイしています。エージェントをデプロイすると、Elastic は Kubernetes クラスタからメトリクスを取り込み始め(具体的にはkube-state-metricsから)、さらに Elastic はクラスタからすべてのログ情報を取り込みます。
使用弹性可观察性在 Kubernetes 上可视化指标。
图:在弹性可观测性中的 HipsterShop 默认命名空间的Pod仪表板
Elastic にはクラスタ概要ダッシュボードや、ポッドダッシュボードに加え、便利な OOTB ダッシュボードがいくつかあります。
• Kubernetes 概要ダッシュボード(上図参照)
• Kubernetes ポッドダッシュボード(上記参照)
• Kubernetes ノードダッシュボード
• Kubernetes デプロイメントダッシュボード
• Kubernetes DaemonSets ダッシュボード
• Kubernetes StatefulSets ダッシュボード
• Kubernetes CronJob & Jobs ダッシュボード
• Kubernetes サービスダッシュボード
• 定期的に追加予定
さらに、これらのダッシュボードをカスタマイズしたり、独自のダッシュボードを構築することも可能です。
Elastic Observability でのログの扱いについて
図:Kubernetes コンテナのログと Elastic Agent のログ
您可以从上面的屏幕截图了解到,不仅可以使用Kubernetes集群的指标,而且只需在Kubernetes集群中使用Elastic Agent,即可获取所有的Kubernetes日志。
预防、预测和修正问题
选项: 使用弹性可观测性对 Kubernetes Pod 进行故障分析
上のグラフでは、ログ全体で異常検知を行い、9月21日から23日の期間に何か問題がある可能性があることを示しています。下のグラフでは、単一の kubernetes.pod.cpu.usage.node メトリックを分析することで、9 月の初期と月の後半に CPU の問題があることを示し、詳細を掘り下げています。クラスタのテレメトリーについては、マルチメトリック分析(上記で示したシングルメトリックの問題とは異なります)と母集団分析を使って、機械学習でより複雑な分析を行うことができます。
Elastic は、Kubernetes クラスターテレメトリーの分析を強化するために、より優れた機械学習機能を提供します。次のセクションでは、テレメトリーデータを Elastic に取り込むのがいかに簡単かを説明します。
从部署在GKE上的HipsterShop应用程序中获取指标、日志和跟踪信息到Elastic的方法
首先,让我们详细说明一下。首先,您需要选择Hipstershop的喜欢版本。正如之前所述,我们使用了OpenTelemetry-Demo的修改版,这是因为已经有了OTel。
然而,为了这篇博客,我们对其进行了精简(服务数量较少,语言也更多样化)。
ステップ 0:Elastic Cloud のアカウントを取得する
ステップ 1:Kubernetes クラスターを取得し、Kubernetes アプリをクラスターにロードする
選択したクラウドサービスまたはローカルの Kubernetes プラットフォームの Kubernetes クラスター上にアプリを取得します。Kubernetes 上にアプリを立ち上げたら、デフォルトの名前空間上で以下の Pod(またはその亜種) が稼働しているはずです。
NAME READY STATUS RESTARTS AGE
adservice-8694798b7b-jbfxt 1/1 Running 0 4d3h
cartservice-67b598697c-hfsxv 1/1 Running 0 4d3h
checkoutservice-994ddc4c4-p9p2s 1/1 Running 0 4d3h
currencyservice-574f65d7f8-zc4bn 1/1 Running 0 4d3h
emailservice-6db78645b5-ppmdk 1/1 Running 0 4d3h
frontend-5778bfc56d-jjfxg 1/1 Running 0 4d3h
jaeger-686c775fbd-7d45d 1/1 Running 0 4d3h
loadgenerator-c8f76d8db-gvrp7 1/1 Running 0 4d3h
otelcollector-5b87f4f484-4wbwn 1/1 Running 0 4d3h
paymentservice-6888bb469c-nblqj 1/1 Running 0 4d3h
productcatalogservice-66478c4b4-ff5qm 1/1 Running 0 4d3h
recommendationservice-648978746-8bzxc 1/1 Running 0 4d3h
redis-cart-96d48485f-gpgxd 1/1 Running 0 4d3h
shippingservice-67fddb767f-cq97d 1/1 Running 0 4d3h
步骤2:启用kube-state-metrics
首先
git clone https://github.com/kubernetes/kube-state-metrics.git
然后,只需要在 examples 目录下的 kube-state-metrics 目录中应用标准的配置。
kubectl apply -f ./standard
これでkube-state-metricsがオンになり、kube-system名前空間でこのようなPodが動作しているのが確認できるはずです。
kube-state-metrics-5f9dc77c66-qjprz 1/1 Running 0 4d4h
第三步:通过Kubernetes集成安装弹性代理。
kubectl apply -f elastic-agent-managed-kubernetes.yaml
kube-system ネームスペースの DaemonSet の一部として、いくつかのエージェントが表示されるはずです。
NAME READY STATUS RESTARTS AGE
elastic-agent-qr6hj 1/1 Running 0 4d7h
elastic-agent-sctmz 1/1 Running 0 4d7h
elastic-agent-x6zkw 1/1 Running 0 4d7h
elastic-agent-zc64h 1/1 Running 0 4d7h
在我的集群中,有四个节点和四个弹性代理作为守护进程集启动的一部分。
ステップ 4: Kubernetes メトリクスのための Elastic out of box ダッシュボード(OOTB)を見て、Kubernetes ログの発見を開始
图:弹性观测(Elastic Observability)中的Hipstershop默认命名空间的Pod仪表板。
前端服务和购物车服务的日志
在上述的例子中,我尝试搜索frontendService和cartService的日志。
步骤五:额外奖励!
图:追踪HipsterShop的结账交易。
结论:用于 Kubernetes 监控的弹性观测锁定
Elastic Observability が Kubernetes クラスタの管理にどのように役立つのか、また簡単なデプロイでも生成されるメトリクス、ログ、トレースデータの複雑さについて理解していただけたと思います。
具体的に学んだことを簡単に振り返ります。
• Elastic Cloud は、DaemonSet としてお客様のクラスタに簡単にデプロイでき、システムメトリクス、コンテナ統計、Kubernetes 上で動作するすべてのサービスからのメトリクスなど、ホストからのメトリクスを取得する Elastic Agent を通じて、どのように遠隔測定データを集約し取り込むことができるのか。
• お客様の Kubernetes クラスタコンポーネント(ポッド、ノード、サービス、任意のネームスペースなど)にまたがる統一された遠隔測定(Kubernenetes ログ、メトリクス、トレース)から、Elastic がもたらすものをご覧ください。
• MTTHH (mean time to happy hour)を短縮する Elastic の ML 機能にご注目ください。
现在就开始试试看吧?你可以注册并在这个博客上尝试一下我介绍的功能和性能。
原始博客
张木章太郎是弹性技术产品营销经理/布道者。
