![Containerで標準出力(JSON形式)
kubectl logs ...
Node上のファイル(log/stream/time の JSON形式)
各Nodeの /var/log/containers/[pod_name]-[namesp...](https://image.slidesharecdn.com/practicalobservability-200125045644/85/observability-42-320.jpg?cb=1579928218)
Just for you: FREE 60-day trial to the world’s largest digital library.
The SlideShare family just got bigger. Enjoy access to millions of ebooks, audiobooks, magazines, and more from Scribd.
Cancel anytime.More Related Content
Related Books
Free with a 14 day trial from Scribd
実践Observability
- 1. 実践Observability 株式会社ユーザベース 阿南 肇史 1
- 2. 阿南 肇史 (Anan Toshifumi) 仕事:SPEEDA の SRE 担当 好き:GCP / Istio / Aerospike Twitter:@toshanan 自己紹介 2
- 3. z 社名:株式会社ユーザベース / Uzabase, Inc. 創業:2008年4月1日 本社所在地:東京都港区六本木 7-7-7 TRI-SEVEN ROPPONGI 13F 事業内容:企業活動の意思決定を支える情報インフラの提供 上場市場:東証マザーズ( 3966) COMPANY OVERVIEW 提供サービス: 経済情報 プラットフォーム ソーシャル 経済メディア スタートアップ情報 プラットフォーム B2Bマーケティング プラットフォーム 米クオリティ 経済メディア サブスクリプションビ ジネスに特化した テーマ型ファンド 3
- 4. Contents 01 What is Observability? 02 SPEEDA Architecture 03 Use cases at SPEEDA 4
- 5. What is Observability? 可観測性 5
- 6. 6 ● システムの内部状態を観測できる状態にあること ● Monitoringはシステムの状態を評価すること ○ Observabilityを高めることによってより良い Monitoringができる What is Observability?
- 7. ● 様々なパターンのエラー ○ 数パーセントのリクエストだけ500エラー or レスポンスが遅延 ○ 関連するリソースの数が多いので、原因の特定が難しい ● システムの全体像が把握しづらい ○ そもそもどのサービスを経由しているのか ○ 思わぬリソースにアクセスしていることもある 7 分散システムにとってObservabilityは重要 What is Observability?
- 8. The Three Pillars of Observability 8 Traces / Metrics / Logs What is Observability?
- 9. ● Monitoring / Logging / Tracingそれぞれに 多数のOpenSourceやマネージドサービス が存在 https://landscape.cncf.io/ 9 What is Observability?
- 10. ◎ Logs ● 主な形式は3つ ○ Plain Text ○ Structured (json ...) ○ Binary (Protocol Buffers ...) 10 特定の時間に発生した個別のイベントを記録するレコード What is Observability?
- 11. ◎ Metrics ● AlertingやDashboardの構築に利用 ● データ量はおおよそ一定に増加 ○ ユーザーのアクセス増加等と関連が薄い ● 下記のようなタイミングで増える ○ 新しいサービスが追加された ○ コンテナが増加した 11 一定間隔で計測されたデータの数値 What is Observability?
- 12. End to Endのリクエストフローを表現する(Distributed Tracing) ◎ Traces 12 ● 最初のリクエストでユニークなRequestIDを発行し、それを次のホップ に渡していく ● ServiceMeshの場合、アプリケーションはヘッダーをメッシュ内の次の ホップに転送する ○ backendへのデータ送信はsidecarで実施 What is Observability?
- 13. 一意のRequestIdを引き継いでいくことにより、各システムをTrace 13 https://istio.io/docs/tasks/observability/distributed-tracing/jaeger/ What is Observability?
- 14. 14 実装コスト 小 実装コスト 大 Logs Metrics Traces 単一システム向き 分散システム向き LogsMetrics Traces 個別リクエスト向き 全リクエスト向き Metrics データ量 小 データ量 大 LogsMetrics Traces Traces Logs 環境によって異なるが、上記のような傾向がある What is Observability?
- 15. 15 What is Observability? 重要なのは Traces / Metrics / Logs だけではない テストの観点も重要
- 16. 16 ● テストもObservabilityの一部 ● ProductionにDeployするまでがテストではない ○ Testing in Production What is Observability? ◎ Testing
- 17. 17 Production Release後もテストが続く What is Observability? Development Deploy Release Post-Release ・Unit Test ・E2E Test ・Manual Test ・ ・ ・ Testing in Production ・Canary Release ・Traffic Shifting ・A/B Tests ・Monitoring ・Chaos Engineering ・ ・ ・ Testing in Develop / Staging
- 18. 18 What is Observability? Observabilityをどう実現する?
- 19. SPEEDA Architecture 19 SPEEDAのアーキテクチャー
- 20. -7- 多様なニーズを持った 多様な顧客 多くの データサプライヤー 600 万社を超える 超巨大な企業 DB 20
- 21. SPEEDA Architecture CDNCDN Load Balancer AP tomcat CDNCDN RDB MySQL FileServer Data ES on-premise # GOOD ● シンプルな構成 # BAD ● 小さな改修でも全体に影響 ● 開発スピードが落ちてくる ● デプロイに時間がかかる(ようになってきた) 21 SPEEDAの歴史
- 22. Load Balancer Monolith AP tomcat # GOOD ● 機能別に開発可能 ● リリース時の影響範囲が小さくなる # BAD ● 多数のVM構築(インフラへの依頼増加) ● リソース効率が悪い ● LBのRoutingが複雑に Internal LB Microservice with VMs 22 SPEEDA Architecture on-premise
- 23. Load Balancer Monolith AP tomcat Microservice with k8s (Rancher) Ingress # GOOD ● インフラ構築の負担が減る ● 基本的なMetricsはDiscoveryして収集 # BAD ● Blue/Green切替は上位のLoad Balancerで実施 ● リクエストの流れが把握しづらい 23 SPEEDA Architecture on-premise
- 24. Load Balancer Monolith AP tomcat istio- ingressgateway istio- ingressgateway on-premise GCP Microservice with k8s + Istio # GOOD ● IstioでTraffic Routing ● Deploy Pipelineがシンプルに ● Observabilityが向上 # BAD ● 導入コストはかかる ● ProxyをInjectionすることによるトラ ブル ● 通信自体はより複雑に 24 SPEEDA Architecture
- 25. Data Plane 25 app istio-proxy app istio-proxy app istio-proxy Control Plane Management Plane Mixer adapter adapter ● 全リクエストがistio-proxyを経由 ● istio-proxyからreportsをMixerに送信 ● Mixerで集約し、backendに送信 SPEEDA Architecture
- 26. Use cases at SPEEDA 26 SPEEDAでのユースケース
- 27. 例えば 27 Use cases at SPEEDA
- 28. 28 Use cases at SPEEDA ● リクエストの全体像を把握したい ● どこで問題が発生しているか確認したい ● 外部APIへのアクセスもトレースしたい ● 過去のイベントログを集約して見たい ● 特定のユーザーのみアクセスが遅い or エラー
- 29. ● リクエストの全体像を把握したい ● どこで問題が発生しているか確認したい ● 外部APIへのアクセスもトレースしたい ● 過去のイベントログを集約して見たい ● 特定のユーザーのみアクセスが遅い or エラー 29 Use cases at SPEEDA
- 30. 30 画面表示が遅い場合、どこを確認する? ● CPU/Memoryが不足していないか ● データ量が多くなっている ● DBの負荷が高い Use cases at SPEEDA
- 31. 31 画面表示が遅い場合、どこを確認する? 1画面で複数のAPIと通信している場合 関連がわかりずらい Use cases at SPEEDA ● CPU/Memoryが不足していないか ● データ量が多くなっている ● DBの負荷が高い
- 32. 32 Use cases at SPEEDA リソースだけ見ても、原因特定は難しい
- 33. 33 Use cases at SPEEDA
- 34. 34 Use cases at SPEEDA Service Deployment
- 35. 35 Use cases at SPEEDA レスポンスエラーが発生している箇所が可視化される
- 36. ● リクエストの全体像を把握したい ● どこで問題が発生しているか確認したい ● 外部APIへのアクセスもトレースしたい ● 過去のイベントログを集約して見たい ● 特定のユーザーのみアクセスが遅い or エラー 36 Use cases at SPEEDA
- 37. 37 istio- ingressgateway Kubernetes Cluster app istio-proxy SaaS Endpoint Private Endpoint ● istio-proxy(envoy) 経由で外部へ通信 ● クラスター外の通信をtrace ○ SaaSのEndpoint ○ Kubernetesに乗っていないAPI ○ Databaseへの通信 クラスター外の通信もトレースできる? Use cases at SPEEDA
- 38. 38 ● Service Entryを登録しておくことで、外部 エンドポイントも表示される ● Service Entryを登録していない場合は、 PassthroughCluster(Unknown) になる Use cases at SPEEDA www.googleapis.com PassthroughCluster www.googleapis.com www.googleapis.com
- 39. 39 ● リクエストの全体像を把握したい ● どこで問題が発生しているか確認したい ● 外部APIへのアクセスもトレースしたい ● 過去のイベントログを集約して見たい ● 特定のユーザーのみアクセスが遅い or エラー Use cases at SPEEDA
- 40. Kubernetes Engine Stackdriver Logging BigQuery 40 Log Upload Log Export(永続化) Use cases at SPEEDA
- 41. Kubernetes Engine Stackdriver Logging BigQuery 41 Log Upload Log Export(永続化) Use cases at SPEEDA
- 42. Containerで標準出力(JSON形式) kubectl logs ... Node上のファイル(log/stream/time の JSON形式) 各Nodeの /var/log/containers/[pod_name]-[namespace]-[container_name]-[container_id].log に出力 42 Use cases at SPEEDA
- 43. ● pathに/var/log/containers/*.log を指定 ● formatでjsonをparseする ○ streamにはstdout or stderr ○ logにはコンテナで出力した ログが入る 43 Use cases at SPEEDA
- 44. Kubernetes Engine Stackdriver Logging BigQuery 44 Log Upload Log Export(永続化) Use cases at SPEEDA
- 45. 45 Use cases at SPEEDA example.com
- 46. Kubernetes Engine Stackdriver Logging BigQuery 46 Log Upload Log Export(永続化) Use cases at SPEEDA
- 47. 47 ● terraformで「StackdriverのログをGCPにExportする」リ ソースを定義 ● エクスポートは日次で実施 ● logName/日付ごとにテーブルが作成される Use cases at SPEEDA
- 48. 48 Use cases at SPEEDA ● 日付ごとにテーブルが分けられる ● jsonPayloadの各項目を別々の フィールドに入れてくれる
- 49. 49 /v1/reports/100 /v1/search /v1/news/101 ● pathごとのレスポンスタイムを確認 ○ 最大/最小/平均 ○ パーセンタイル Use cases at SPEEDA
- 50. GCP Stackdriver GKE #1 GKE #2 GKE #3 オンプレミス k8s #1 k8s #2 k8s #3 GCE fluentd-uploader ● GCP 公式の fluentd Plugin を改修し オンプレミスのクラスタ対応を実施 50 Use cases at SPEEDA
- 51. GCP Stackdriver GKE #1 GKE #2 GKE #3 オンプレミス k8s #1 k8s #2 k8s #3 GCE fluentd-uploader ● filterで "onpre_k8s_cluster" を追加 51 Use cases at SPEEDA
- 52. GCP Stackdriver GKE #1 GKE #2 GKE #3 オンプレミス k8s #1 k8s #2 k8s #3 GCE fluentd-uploader ● オプションを付与することでオンプレ用の タグを付与して Stackdriver に保存 52 Use cases at SPEEDA
- 53. ● Stackdriver の画面からオンプレの cluster のログが閲覧可能に 53 Use cases at SPEEDA on-pre-k8s01 on-pre-k8s02 gke01 gke02
- 54. 54 ● リクエストの全体像を把握したい ● どこで問題が発生しているか確認したい ● 外部APIへのアクセスもトレースしたい ● 過去のイベントログを集約して見たい ● 特定のユーザーのみアクセスが遅い or エラー Use cases at SPEEDA
- 55. istio-proxy api-gateway pod ● api-gateway(kong)を経由して各APIにアク セス ● api-gatewayで認証を実施 ● fluentd-agentをサイドカーで起動し、 json 形式のログを出力 kong istio-proxy api pod foo-api 55 Use cases at SPEEDA API GatewayでのLogging
- 56. 56 ● api-gatewayでユーザーに関するログ を出力 ● ユーザーとrequest_idを紐付ける ● 特定ユーザーのリクエストをTrace できる Use cases at SPEEDA
- 57. 57 Conclusion ● 分散システムにおいてObservabilityは重要 ○ 問題発生後、スムーズに調査できる ○ 問題が顕在化する前に対応できる ● 実践しながら、理論に立ち返ると理解が進む ※全て完璧に出来ている訳ではないので日々updateしています...
- 58. 58 Thank You