可观测性

    Istio 生成以下类型的遥测数据,以提供对整个服务网格的可观测性:

    • 指标。Istio 基于 4 个监控的黄金标识(延迟、流量、错误、饱和)生成了一系列服务指标。Istio 还为提供了更详细的指标。除此以外还提供了一组默认的基于这些指标的网格监控仪表板。
    • 分布式追踪。Istio 为每个服务生成分布式追踪 span,运维人员可以理解网格内服务的依赖和调用流程。

    指标(Metric)提供了一种以聚合的方式监控和理解行为的方法。

    为了监控服务行为,Istio 为服务网格中所有出入网格,以及网格内部的服务流量都生成了指标。这些指标提供了关于行为的信息,例如总流量数、错误率和请求响应时间。

    除了监控网格中服务的行为外,监控网格本身的行为也很重要。Istio 组件可以导出自身内部行为的指标,以提供对网格控制平面的功能和健康情况的洞察能力。

    Istio 指标收集从 sidecar 代理(Envoy)开始。每个代理为通过它的所有流量(入站和出站)生成一组丰富的指标。代理还提供关于它本身管理功能的详细统计信息,包括配置信息和健康信息。

    Envoy 生成的指标提供了资源(例如监听器和集群)粒度上的网格监控。因此,为了监控 Envoy 指标,需要了解网格服务和 Envoy 资源之间的连接。

    Istio 允许运维人员在每个工作负载实例上选择生成和收集哪个 Envoy 指标。默认情况下,Istio 只支持 Envoy 生成的统计数据的一小部分,以避免依赖过多的后端服务,还可以减少与指标收集相关的 CPU 开销。然而,运维人员可以在需要时轻松地扩展收集到的代理指标集。这支持有针对性地调试网络行为,同时降低了跨网格监控的总体成本。

    代理级别指标的例子:

    除了代理级别指标之外,Istio 还提供了一组用于监控服务通信的面向服务的指标。这些指标涵盖了四个基本的服务监控需求:延迟、流量、错误和饱和情况。Istio 带有一组默认的仪表板,用于监控基于这些指标的服务行为。

    默认情况下,)会导出到 Prometheus

    服务级别指标的使用完全是可选的。运维人员可以选择关闭指标的生成和收集来满足自身需要。

    服务级别指标的例子:

    Istio 控制平面还提供了一组自我监控指标。这些指标容许监控 Istio 自己的行为(这与网格内的服务有所不同)。

    有关这些被维护指标的更多信息,请查看参考文档

    Istio 支持通过 Envoy 代理进行分布式追踪。代理自动为其应用程序生成追踪 span,只需要应用程序转发适当的请求上下文即可。

    Istio 支持很多追踪系统,包括 Zipkin、、LightStep、。运维人员控制生成追踪的采样率(每个请求生成跟踪数据的速率)。这允许运维人员控制网格生成追踪数据的数量和速率。

    更多关于 Istio 分布式追踪的信息可以在分布式追踪 FAQ 中找到。

    Istio 为单个请求生成的分布式追踪示例:

    Distributed Trace for a single request

    访问日志提供了一种从单个工作负载实例的角度监控和理解行为的方法。

    Istio 访问日志示例: