iT邦幫忙

2023 iThome 鐵人賽

DAY 30
0

終於進入總結篇,首先回顧過去一個月所涵蓋的主題:

  1. Observability 初探:透過整合更多 Observability Signals 以及打破 Data Silo 的單一平台 Grafana,來提升系統的可觀測性。
  2. Metrics:介紹了 Prometheus 及其相關生態,以及 StatsD 和 Zabbix 這類在 Prometheus 出現之前的就存在的工具。
  3. Logs:動手操作 Fluent Bit、Vector、Promtail 等多款日誌收集工具,以及負責儲存的 Loki。
  4. Traces:簡介了幾乎已經成為業界標準的 OpenTelemetry 及其生態,以及 Tempo、Jaeger 等儲存方案。
  5. 應用篇:包括 Observability Signals 的搭配應用、Grafana Cloud 的使用方式,以及生產環境中需特別注意的各項事宜。

在各篇的 Lab 中,不僅學習了如何操作這些工具,文章也探討了多項概念、開發背景和有趣的小知識。例如,Object Storage 能大幅削減儲存成本;資料收集工具的流程不外乎就是輸入、處理和輸出三個主要步驟;以及 Grafana、Loki、Mimir、Tempo 等工具的設計理念都受到 Prometheus 和 Cortex 的影響等。

Metrics Logs Traces Profiles
生成 eBPF, Prometheus Client, Proemtheus Exporter, StatsD Client Application eBPF, OpenTelemetry SDK eBPF, Pyroscope
收集 Fluent Bit, Grafana Agent, OpenTelemetry Collector, Prometheus, StatsD, Vector Fluent Bit, Grafana Agent, OpenTelemetry Collector, Vector Fluent Bit, Grafana Agent, OpenTelemetry Collector, Vector Grafana Agent, Pyroscope
儲存 Cortex, Mimir, Prometheus, Thanos Loki Jaeger, Tempo Pyroscope
使用 Grafana, Zabbix Grafana Grafana, Jaeger Grafana, Pyroscope

基本上,資訊的處理過程可以簡化為四個主要步驟:

  1. 生成:資料如何產生,是主動生成還是被觀測出來?
  2. 收集:是以 Pull 還是 Push 方式收集?需要進行加工或 Proxy 嗎?有無效能或非同步處理需求?
  3. 儲存:應選用何種格式?長期儲存有何解決方案?是否能降低成本?
  4. 使用:如何進行查詢?是否需要特定的查詢語法?是否存在效能問題?

瞭解了這些工具的特性和概念後,我們就能根據自身需求自由搭配組合。比如,選用了 Grafana 全家餐的 LGTM 也能再加入不同的資料收集器,例如搭配 Fluent Bit 或 Vector 進行日誌收集,或是用 OpenTelemetry Collector 進行 Trace 資料的額外加工。這就像是玩樂高一樣,簡單自由地堆疊出符合需求的 Observability Stack,了解更多工具就能搭配得更加得心應手。

Observability 開源專案的未來 - CNCF Projects

許多人一聽到 CNCF 通常首先會想到 Kubernetes 和相關的 Container 技術。然而,Observability 在 CNCF 中也佔有重要地位。像是 Prometheus 就是緊接在 Kubernetes 之後成為 CNCF 的第二個專案,我們介紹的很多 Observability 工具也同樣是 CNCF 專案,例如:Jaeger、OpenTelemetry、Thanos、Cortex 等。這主要是因為在服務部署完成後,確保其穩定運行並創造價值的重要性,與選用何種部署技術同等重要。

當開源專案被納入 CNCF 旗下,成為 CNCF 專案後,必須要確保專案保持廠商中立。這對於選擇工具時是一個很重要的考量,能夠避免被廠商鎖定落入養套殺的窘境。此外 CNCF 也會提供各種資源讓專案能夠發展的更好,例如專案管理、行銷、資安審計、法律顧問等,詳細提供資源可參考 Services for CNCF Projects。這些規範與資源都能夠讓專案更加健全完善,也讓使用者更加安心,無需擔心專案會因各種原因而中斷維護。

CNCF 將其下屬專案分為三個發展階段,由低至高依序為「Sandbox(沙箱)」、「Incubating(孵化)」和「Graduated(畢業)」。根據專案的成熟度以及社群活躍度等能夠逐步晉升成更成熟的專案,越成熟的專案 CNCF 也會投注更多資源協助管理與發展。因此,在選擇工具時,若剛好是 CNCF 專案也可以參考該工具所屬的類別作為評估依據之一。

Observability Signals 的未來

在 CNCF 的 Observability Whitepaper 中將過去常用的 Three Pillars of Observability:Metrics、Logs、Traces,建議將這些統稱為 Observability Signals,原因是能提供 Observability 的資訊不僅限於這三種。例如,ProfilesDumps 等也可以作為 Observability Signal,讓未來也可以擴充更多不同的資訊融入 Observability 的架構當中。

Jaeger 的創作者 Yuri Shkuro 在 2022 年發表了一篇題為「TEMPLE: Six Pillars of Observability」 的文章。在這篇文章中,他也擴充了原有的三種 Signals 至六種,簡稱為 TEMPLE:

Traces:分散式追蹤,專注於不同服務間調用的順序與關係。
Events:系統外部變更事件,如服務佈署、設定變更等,其會對系統造成影響。
Metrics:量化的系統狀態或資源指標。
Profiles:程式執行的底層資訊,主要用於性能分析。
Logs:程式執行過程中生成的各類紀錄。
Exceptions:異常發生時的紀錄,其結構與資訊通常比一般日誌更為複雜。

  • Traces:分散式追蹤,專注於不同服務間調用的順序與關係。
  • Events:會對系統造成影響的外部變更事件,,如服務佈署、設定變更等。
  • Metrics:量化的系統狀態或資源指標。
  • Profiles:程式執行的底層資訊,主要用於性能分析。
  • Logs:程式執行過程中生成的各類紀錄。
  • Exceptions:異常發生時的紀錄,其結構與資訊通常比一般 Log 更為複雜,例如當下的記憶體狀態等。

如同名稱一樣,他們是 Pillars 「of」 Observability,他們只是用於搭建 Observability 的資料,擁有資料不代表真正的擁有 Observability,需要實地利用這些資料來提升系統的 Observability。

可以看到大家對於 Observability Signals 都有很多的不同想法,但相同的地方是,都同意不用將範圍侷限在 Metrics、Logs、Traces。只要是對提升 Observability 有幫助,各種不同類型的資料都能夠成為 Observability Signals。

Observability 技術的未來

Metrics 和 Logs 在無論在傳統的 Monitoring 領域或 Observability 領域中大多已經有了非常成熟的解決方案,而 Traces 經過十多年的發展,也匯集精華成為了 OpenTelemetry。如今,大家開始把目光投向了 Profiles 與 eBPF。尤其是 eBPF,已經有許多公司開始投入 eBPF 的開發與應用,更有完整的 eBPF 生態系與基金會。在 Observability 領域,eBPF 除了可以應用於 Profiles 之外,也能用於產生 Metrics 和 Traces 等多種 Signals。eBPF 的標誌性專案 Cilium,可以應用於網路的控管和觀測,在今年 10 月 11 日 CNCF 就宣布 Cilium 成為 Graduated Project,也是 CNCF 的第一個 eBPF 類型的畢業專案。

Observability 商業的未來

要評估一個領域是否具發展潛力,觀察商業公司的投入情況是最直觀的指標。在過去 Monitoring 一直都有企業持續投入,但自從 Observability 開始大鳴大放後,許多老牌公司也開始把 Observability 關鍵字加入產品中,或轉型稱自己為 Observability 公司,例如:

  1. Grafana Labs:專注於監控和觀測性的開源平台,主打 Grafana、Loki 和 Tempo 等專案,也提供雲端代管的版本 Grafana Cloud 供客戶快速建立完整的 Observability Stack。2021 年估值達 30 億美金。
  2. New Relic:網站服務的追蹤和分析,並透過 Application Performance Management(APM,應用程式效能管理工具)監控服務性能。在 NYSE 上市,股票代號為 NEWR,市值達 60 億美金,於 2023 年七月宣布被以 65 億美金的價格收購
  3. Datadog:透過其代管的資料分析平台可以進行基礎設施監控、服務性能監控和 Log 管理。股票在 NASDAQ 上市,代號為 DDOG,市值達 286 億美金。
  4. Splunk:最初以 Log 分析服務為主,現在也開使提供應用應用程式效能管理與 AIOps 等 Observability 服務,股票在 NASDAQ 上市,代號 SPLK,市值 249 億美金。
  5. Elastic:除了將 Elasticsearch 應用於 Log 管理和查詢外,也積極建立其完整的 Observability 體系。在 NYSE 上市,股票代號為 ESTC,市值為 77 億美金。
  6. Dynatrace:提供 Observability、APM、基礎設施監控工具與服務,在 NYSE 上市,股票代號為 DT,市值達 138 億美金。

這些企業的成功明確地證明觀測性具有高度的商業價值。因此,個人在此領域的投資不僅能為自己,也能為其所在組織帶來顯著價值。

結語

Observability or Monitoring

雖然有人認為 Observability 不過是 Monitoring 的重新包裝,或者是舊瓶裝新酒。確實,從更高的角度來看,兩者都目的在於確保服務穩定。然而,觀測性更強調資訊背後的 Context,而非僅止於量化數據與告警。透過不同資訊間的交互連結,脈絡變得更加豐富,有助於我們更迅速地找到問題根源,而非僅知道現在發生了問題。

TEMPLE: Six Pillars of Observability 一文中有這麼一句:

Pillars are what you build upon, not the end goal.

這些支柱(資料、工具)並不是我們的終極目標,它們只是 Observability 的基礎。我們實際的目標是利用 Observability 來解決問題。收集多少或多大的資料,只能證明我們設計了漂亮的資料流程。真正重要的是,Observability 使我們能更快速地進行問題處理,降低問題解決的平均時間(MTTR),甚至能預先警示即將發生的問題,使其在真正出現前就得到優化或解決。

SOP
透過 Observability 加快問題處理的流程。圖片來源:Loki: Prometheus-inspired, open source logging for cloud natives

MTTR
MTTR,Mean Time to Repair。圖片來源:ManageEngine

感謝各位的閱讀,希望這一個月的文章能夠讓大家對於 Observability 有更多的了解。除了技術層面,也希望裡面的一些歷史背景和小知識能夠讓大家有所收穫。若對於文章內容有任何疑問或是建議,歡迎隨時聯絡指教,謝謝。

參考資料

  1. TEMPLE: Six Pillars of Observability
  2. Monitoring and Observability

上一篇
In Production - 如果資料要加上一個期限,我希望是一萬年
系列文
時光之鏡:透視過去、現在與未來的 Observability30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
雷N
iT邦研究生 1 級 ‧ 2023-10-16 00:14:55

恭喜完賽 掰餔

Blueswen iT邦新手 2 級 ‧ 2023-10-18 12:22:12 檢舉

感謝雷N大大支持!

0
Marcus
iT邦新手 4 級 ‧ 2023-10-16 12:38:17

感謝大大精彩的分享 !

Blueswen iT邦新手 2 級 ‧ 2023-10-18 12:22:25 檢舉

大大的分享也很精彩!

我要留言

立即登入留言