Questo documento descrive come configurare il deployment di Google Kubernetes Engine in modo da poter utilizzare Google Cloud Managed Service per Prometheus per raccogliere le metriche da Istio. Questo documento illustra come:
- Configura Istio per generare report sulle metriche.
- Configura una risorsa PodMonitoring per Managed Service per Prometheus per raccogliere le metriche esportate.
- Accedi a una dashboard in Cloud Monitoring per visualizzare le metriche.
- Configura le regole di avviso per monitorare le metriche.
Queste istruzioni si applicano solo se utilizzi la raccolta gestita con Managed Service per Prometheus. Se utilizzi la raccolta di cui hai eseguito il deployment autonomo, consulta il repository di origine per Istio per informazioni sull'installazione.
Queste istruzioni sono fornite come esempio e dovrebbero funzionare nella maggior parte degli ambienti Kubernetes. Se hai difficoltà a installare un'applicazione o un esportatore a causa di criteri di sicurezza o organizzativi restrittivi, ti consigliamo di consultare la documentazione open source per ricevere assistenza.
Per informazioni su Istio, consulta Istio.
Prerequisiti
Per raccogliere le metriche da Istio utilizzando Managed Service per Prometheus e la raccolta gestita, il deployment deve soddisfare i seguenti requisiti:
- Sul cluster deve essere in esecuzione Google Kubernetes Engine versione 1.21.4-gke.300 o successiva.
- Devi eseguire Managed Service per Prometheus con la raccolta gestita abilitata. Per maggiori informazioni, consulta la guida introduttiva alla raccolta gestita.
Istio espone automaticamente le metriche in formato Prometheus; non devi installarlo separatamente. Puoi eseguire i seguenti controlli per verificare che Istio Proxy sia stato iniettato come sidecar e che sia Istiod, il piano di controllo di Istio, sia Istio Proxy stiano emettendo metriche sugli endpoint previsti.
Per determinare se Istio Proxy è iniettato come sidecar, esegui questo comando, che enumera i container in esecuzione nei pod dell'applicazione:
kubectl get pod -l app=APPLICATION_NAME -n NAMESPACE_NAME -o jsonpath='{.items[0].spec.containers[*].name}'
Se noti che i pod contengono il contenitore sidecar
istio
, significa che l'esportatore è stato inserito. Se il sidecar non è stato iniettato, segui le istruzioni riportate in Istio: installazione del sidecar.Per verificare che le metriche vengano emesse dal proxy Istio, esegui il seguente comando, che controlla l'endpoint
/stats/prometheus
diistio
nel pod specificato:kubectl exec POD_NAME -n NAMESPACE_NAME -c istio-proxy -- curl -sS 'localhost:15090/stats/prometheus'
Se vedi le metriche
istio_*
eenvoy_*
di Prometheus non elaborate, significa che le metriche vengono emesse correttamente.Per verificare che le metriche vengano emesse in modo simile su Istiod, esegui il seguente comando, che ispeziona l'endpoint
/metrics
di Istiod su uno dei pod nel deploymentistiod
:kubectl exec -n istio-system deployment/istiod -- curl -sS 'localhost:15014/metrics'
Definisci una risorsa PodMonitoring
Per il rilevamento dei target, l'operatore Managed Service per Prometheus richiede una risorsa PodMonitoring che corrisponda all'esportatore Istio nello stesso spazio dei nomi.
Puoi utilizzare la seguente configurazione di PodMonitoring:
Istio richiede due risorse PodMonitoring distinte: una che monitora Istiod e un'altra che monitora i sidecar Istio Proxy e i gateway di ingresso e di uscita. Per monitorare contemporaneamente le metriche di Istio Proxy in tutti gli spazi dei nomi del cluster, applicaistio-proxy
PodMonitoring a ogni spazio dei nomi o configura una risorsa
ClusterPodMonitoring
invece di una risorsa PodMonitoring per ogni spazio dei nomi.
Se prevedi di utilizzare le dashboard Grafana fornite da Istio oltre alle risorse PodMonitoring descritte in questo documento, assicurati di aver configurato anche lo scraping di cAdvisor e Kubelet.
Per applicare le modifiche alla configurazione da un file locale, esegui il seguente comando:
kubectl apply -n NAMESPACE_NAME -f FILE_NAME
Puoi anche utilizzare Terraform per gestire le configurazioni.
Definire regole e avvisi
Puoi utilizzare la seguente configurazione Rules
per definire gli avvisi sulle metriche di Istio:
Per applicare le modifiche alla configurazione da un file locale, esegui il seguente comando:
kubectl apply -n NAMESPACE_NAME -f FILE_NAME
Puoi anche utilizzare Terraform per gestire le configurazioni.
Per ulteriori informazioni sull'applicazione delle regole al cluster, consulta Valutazione e generazione di avvisi delle regole gestite.
Questa configurazione diRules
è stata adattata dalle
regole Istio fornite da
Awesome Prometheus Alerts.
Puoi regolare le soglie di avviso in base alla tua applicazione.
Verificare la configurazione
Puoi utilizzare Metrics Explorer per verificare di aver configurato correttamente l'esportatore Istio. Potrebbero essere necessari uno o due minuti per il caricamento delle metriche da parte di Cloud Monitoring.
Per verificare che le metriche siano importate, procedi nel seguente modo:
-
Nella console Google Cloud, vai alla pagina leaderboard Esplora metriche:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Nella barra degli strumenti del riquadro Query Builder, seleziona il pulsante code MQL o code PromQL.
- Verifica che PromQL sia selezionato nel pulsante di attivazione/disattivazione Lingua. Il pulsante di attivazione/disattivazione della lingua si trova nella stessa barra degli strumenti che consente di formattare la query.
- Inserisci ed esegui la seguente query:
sum(istio_build{cluster="CLUSTER_NAME"}) by (component)
Visualizza dashboard
L'integrazione di Cloud Monitoring include la dashboard Panoramica di Prometheus di Istio Envoy. Le dashboard vengono installate automaticamente quando configuri l'integrazione. Puoi anche visualizzare anteprime statiche delle dashboard senza installare l'integrazione.
Per visualizzare una dashboard installata:
-
Nella console Google Cloud, vai alla pagina Dashboard:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Seleziona la scheda Elenco dashboard.
- Scegli la categoria Integrazioni.
- Fai clic sul nome della dashboard, ad esempio Panoramica di Prometheus di Istio Envoy.
Per visualizzare un'anteprima statica della dashboard:
-
Nella console Google Cloud, vai alla pagina Integrazioni:
Vai a Integrations (Integrazioni).
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Fai clic sul filtro della piattaforma di deployment Kubernetes Engine.
- Individua l'integrazione di Istio e fai clic su Visualizza dettagli.
- Seleziona la scheda Dashboard.
Risoluzione dei problemi
Per informazioni sulla risoluzione dei problemi di importazione delle metriche, consulta Problemi di raccolta dagli esportatori in Risoluzione dei problemi relativi all'importazione.