收集日志

本任务展示了配置 Istio,对网格内服务的遥测数据进行自动收集的方法。在任务的后一部分,会创建一个新的指标以及新的日志流,并在网格内的服务被调用时触发收集过程。

这里会使用 Bookinfo 作为示例应用。

开始之前

  • 在集群之中安装 Istio。本文中假设 Mixer 使用的是缺省配置(—configDefaultNamespace=istio-system)。如果使用的是不同的值,需要根据实际情况对文中提及的的配置和命令进行变更。

收集新的日志数据

  • 新建一个 YAML 文件,用来配置新的指标以及数据流,Istio 将会进行自动生成和收集的工作。

以文件名 new_logs.yaml 保存下面的代码:

  1. # logentry(日志条目)的 instance 配置
  2. apiVersion: "config.istio.io/v1alpha2"
  3. kind: logentry
  4. metadata:
  5. name: newlog
  6. namespace: istio-system
  7. spec:
  8. severity: '"warning"'
  9. timestamp: request.time
  10. variables:
  11. source: source.labels["app"] | source.workload.name | "unknown"
  12. user: source.user | "unknown"
  13. destination: destination.labels["app"] | destination.workload.name | "unknown"
  14. responseCode: response.code | 0
  15. responseSize: response.size | 0
  16. latency: response.duration | "0ms"
  17. monitored_resource_type: '"UNSPECIFIED"'
  18. ---
  19. # stdio(标准输入输出)handler 的配置
  20. apiVersion: "config.istio.io/v1alpha2"
  21. kind: stdio
  22. metadata:
  23. name: newhandler
  24. namespace: istio-system
  25. spec:
  26. severity_levels:
  27. warning: 1 # Params.Level.WARNING
  28. outputAsJson: true
  29. ---
  30. # 将 logentry instance 发送到 stdio 的 rule 对象配置
  31. apiVersion: "config.istio.io/v1alpha2"
  32. kind: rule
  33. metadata:
  34. name: newlogstdio
  35. namespace: istio-system
  36. spec:
  37. match: "true" # 匹配所有请求
  38. actions:
  39. - handler: newhandler.stdio
  40. instances:
  41. - newlog.logentry
  42. ---
  • 把新配置推送给集群。
  1. $ kubectl apply -f new_logs.yaml
  2. Created configuration logentry/istio-system/newlog at revision 1973038
  3. Created configuration stdio/istio-system/newhandler at revision 1973039
  4. Created configuration rule/istio-system/newlogstdio at revision 1973041
  • 向示例应用发送流量。

在浏览器中打开 Bookinfo 应用的 product 页面:http://$GATEWAY_URL/productpage,或者使用如下的等价命令:

  1. $ curl http://$GATEWAY_URL/productpage
  • 检查请求过程中生成和处理的日志流。

在 Kubernetes 环境中,像这样在 istio-telemetry pods 中搜索日志:

  1. $ kubectl logs -n istio-system -l istio-mixer-type=telemetry -c mixer | grep \"instance\":\"newlog.logentry.istio-system\" | grep -v '"destination":"telemetry"' | grep -v '"destination":"pilot"' | grep -v '"destination":"policy"' | grep -v '"destination":"unknown"'
  2. {"level":"warn","time":"2018-09-15T20:46:36.009801Z","instance":"newlog.logentry.istio-system","destination":"details","latency":"13.601485ms","responseCode":200,"responseSize":178,"source":"productpage","user":"unknown"}
  3. {"level":"warn","time":"2018-09-15T20:46:36.026993Z","instance":"newlog.logentry.istio-system","destination":"reviews","latency":"919.482857ms","responseCode":200,"responseSize":295,"source":"productpage","user":"unknown"}
  4. {"level":"warn","time":"2018-09-15T20:46:35.982761Z","instance":"newlog.logentry.istio-system","destination":"productpage","latency":"968.030256ms","responseCode":200,"responseSize":4415,"source":"istio-ingressgateway","user":"unknown"}

理解日志配置

日志配置要求 Mixer 把日志发送给 stdout。它使用了三个部分的配置:instance 配置、handler 配置以及 rule 配置。

配置中的 kind: logentry 一节定义了生成日志条目(命名为 newlog 的 instance)的格式。这个 instance 配置告知 Mixer 如何根据请求过程中 Envoy 报告的属性生成日志条目。

severity 参数用来指定生成的 logentry 的日志级别。在本例中使用的是一个常量 "warning"。这个值会被映射到支持日志级别数据的 logentry handler 中。

timestamp 参数为所有日志条目提供了时间信息。在本例中,时间从 Envoy 提供的 request.time 属性得到。

variables 参数让运维人员可以配置每个 logentry 中应该包含什么数据。一系列的表达式控制了从 Istio 属性以及常量映射和组成 logentry 的过程。在本文中,每个 logentry 都有一个 latency 字段,这个字段是从 response.duration 属性中得来的。如果 response.duration 中没有值,latency 字段就会设置为 0ms

kind: stdio 这一段配置定义了一个叫做 newhandler 的 handler。Handler 的 spec配置了 stdio 适配器收到 logentry instance 之后的处理方法。 severity_levels 参数控制了 logentryseverity 字段的映射方式。这里的常量 "warning" 映射为 WARNING 日志级别。outputAsJson 参数要求适配器生成 JSON 格式的日志。

kind: rule 部分定义了命名为 newlogstdiorule 对象。这个对象引导 Mixer 把所有 newlog.logentry instance 发送给 newhandler.stdio handler。因为 match 参数取值为 true,所以网格中所有的请求都会执行这一对象。

match: true 表达式的含义是,这一对象的执行无需过滤,对所有请求都会生效。在 spec 中省略 match 参数和设置 match: true 是等效的。这里的显示声明,目的是展示在 rule 控制过程中 match 表达式的使用方法。

清理

  • 移除新的遥测配置:
  1. $ kubectl delete -f new_logs.yaml
  • 删除任何可能仍在运行的 kubectl port-forward 进程:
  1. $ killall kubectl
  • 如果不准备进一步的探索其他任务,可参照 Bookinfo 清理 的介绍关闭应用。

相关内容

收集指标和日志

这一任务讲述如何配置 Istio,进行指标和日志的收集工作。

查询 Prometheus 的指标

此任务说明如何使用 Prometheus 查询 Istio 指标。

深入遥测

演示如何使用 Istio Mixer 和 Istio sidecar 获取指标和日志,并在不同的服务间进行追踪。

获取 TCP 服务指标

本任务展示了如何配置 Istio 进行 TCP 服务的指标收集。

Mixer 适配器模型

概要说明 Mixer 的插件架构。

Egress TLS 流量中的 SNI 监控及策略

如何为 Egress TLS 流量配置 SNI 监控并应用策略。