Istio

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento descrive come configurare il tuo deployment Google Kubernetes Engine in modo da utilizzare Google Cloud Managed Service per Prometheus per raccogliere metriche da Istio. Questo documento illustra come procedere nel seguente modo:

  • Configura Istio per segnalare le metriche.
  • Configura una risorsa PodMonitoring per Managed Service per Prometheus per raccogliere le metriche esportate.
  • Accedi a una dashboard in Cloud Monitoring per visualizzare le metriche.
  • Configura le regole di avviso per monitorare le metriche.

Queste istruzioni si applicano solo se utilizzi la raccolta gestita con Managed Service per Prometheus. Se invece utilizzi una raccolta di cui è stato eseguito il deployment autonomo, consulta il repository del codice sorgente per Istio per le informazioni sull'installazione.

Per informazioni su Istio, vedi Istio.

Prerequisiti

Per raccogliere metriche da Istio utilizzando Managed Service for Prometheus e la raccolta gestita, il tuo deployment deve soddisfare i seguenti requisiti:

  • Il cluster deve eseguire Google Kubernetes Engine versione 1.21.4-gke.300 o successive.
  • Devi eseguire Managed Service per Prometheus con la raccolta gestita abilitata. Per maggiori informazioni, consulta la Guida introduttiva alla raccolta gestita.

Istio espone le metriche in formato Prometheus automaticamente; non è necessario installarle separatamente. Puoi eseguire i seguenti controlli per verificare che il proxy Istio sia stato inserito come sidecar e che Istiod, il piano di controllo di Istio e il proxy Istio stiano emettendo le metriche per gli endpoint previsti.

  • Per determinare se il proxy Istio viene inserito come sidecar, esegui il comando seguente, che elenca i container in esecuzione nei pod dell'applicazione:

    kubectl get pod -l app=APPLICATION_NAME -n NAMESPACE_NAME -o jsonpath='{.items[0].spec.containers[*].name}'

    Se noti che i pod contengono il container sidecar istio, l'esportatore è stato inserito. Se il file collaterale non viene inserito, segui le istruzioni riportate in Istio: installare il file collaterale.

  • Per verificare che le metriche vengano emesse dal proxy Istio, esegui il comando seguente, che controlla l'endpoint /stats/prometheus di istio sul pod specificato:

    kubectl exec POD_NAME -n NAMESPACE_NAME -c istio-proxy -- curl -sS 'localhost:15090/stats/prometheus'

    Se noti metriche non elaborate istio_* e envoy_* Prometheus, le metriche vengono emesse correttamente.

  • Per verificare che le metriche vengano emesse in modo simile su Istiod, esegui questo comando, che controlla l'endpoint /metrics di Istio su uno dei pod nel deployment istiod:

    kubectl exec -n istio-system deployment/istiod -- curl -sS 'localhost:15014/metrics'

Definisci una risorsa PodMonitoring

Per il rilevamento dei target, l'operatore Managed Service per Prometheus richiede una risorsa PodMonitoring che corrisponde all'esportatore Istio nello stesso spazio dei nomi.

Puoi utilizzare la seguente configurazione di PodMonitoring:

# Copyright 2022 Google LLC
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     https://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

apiVersion: monitoring.googleapis.com/v1
kind: PodMonitoring
metadata:
  name: istiod
  namespace: istio-system
  labels:
    app.kubernetes.io/name: istiod
    app.kubernetes.io/part-of: google-cloud-managed-prometheus
spec:
  selector:
    matchLabels:
      app: istiod
  endpoints:
  - port: 15014
    interval: 30s
    path: /metrics
  targetLabels:
    fromPod:
    - from: app
      to: app
---
apiVersion: monitoring.googleapis.com/v1
kind: PodMonitoring
metadata:
  name: istio-proxy
  labels:
    app.kubernetes.io/name: istio-proxy
    app.kubernetes.io/part-of: google-cloud-managed-prometheus
spec:
  selector:
    matchLabels:
  endpoints:
  - port: http-envoy-prom
    scheme: http
    interval: 30s
    path: /stats/prometheus
Istio richiede due risorse PodMonitoring separate: una che monitora Istio e un'altra che monitora i file collaterali Istio e i gateway in entrata e in uscita. Per monitorare le metriche di proxy Istio in tutti gli spazi dei nomi nel cluster contemporaneamente, applica la risorsa istio-proxy PodMonitoring a ogni spazio dei nomi o configura una risorsa ClusterPodMonitoring anziché una risorsa PodMonitoring per spazio dei nomi.

Se prevedi di utilizzare le dashboard Grafana fornite da Istio, oltre alle risorse di PodMonitoring descritte in questo documento, assicurati di aver configurato anche i reti di Kubelet e cAdvisor.

Per applicare le modifiche alla configurazione da un file locale, esegui questo comando: 

kubectl apply -n NAMESPACE_NAME -f FILE_NAME

Puoi anche utilizzare Terraform per gestire le configurazioni.

Definisci regole e avvisi

Puoi utilizzare la seguente configurazione Rules per definire gli avvisi sulle metriche Istio:

# Copyright 2022 Google LLC
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     https://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

apiVersion: monitoring.googleapis.com/v1
kind: Rules
metadata:
  name: istio-rules
  labels:
    app.kubernetes.io/component: rules
    app.kubernetes.io/name: istio-rules
    app.kubernetes.io/part-of: google-cloud-managed-prometheus
spec:
  groups:
  - name: istio
    interval: 30s
    rules:
    - alert: IstioHighTotalRequestRate
      expr: sum(rate(istio_requests_total{reporter="destination"}[5m])) > 1000
      for: 2m
      labels:
        severity: warning
      annotations:
        summary: Istio high total request rate (instance {{ $labels.instance }})
        description: |-
          Global request rate in the service mesh is unusually high.
            VALUE = {{ $value }}
            LABELS = {{ $labels }}
    - alert: IstioLowTotalRequestRate
      expr: sum(rate(istio_requests_total{reporter="destination"}[5m])) < 100
      for: 2m
      labels:
        severity: warning
      annotations:
        summary: Istio low total request rate (instance {{ $labels.instance }})
        description: |-
          Global request rate in the service mesh is unusually low.
            VALUE = {{ $value }}
            LABELS = {{ $labels }}
    - alert: IstioHigh4xxErrorRate
      expr: sum(rate(istio_requests_total{reporter="destination", response_code=~"4.*"}[5m])) / sum(rate(istio_requests_total{reporter="destination"}[5m])) * 100 > 5
      for: 1m
      labels:
        severity: warning
      annotations:
        summary: Istio high 4xx error rate (instance {{ $labels.instance }})
        description: |-
          High percentage of HTTP 5xx responses in Istio (> 5%).
            VALUE = {{ $value }}
            LABELS = {{ $labels }}
    - alert: IstioHigh5xxErrorRate
      expr: sum(rate(istio_requests_total{reporter="destination", response_code=~"5.*"}[5m])) / sum(rate(istio_requests_total{reporter="destination"}[5m])) * 100 > 5
      for: 1m
      labels:
        severity: warning
      annotations:
        summary: Istio high 5xx error rate (instance {{ $labels.instance }})
        description: |-
          High percentage of HTTP 5xx responses in Istio (> 5%).
            VALUE = {{ $value }}
            LABELS = {{ $labels }}
    - alert: IstioHighRequestLatency
      expr: rate(istio_request_duration_milliseconds_sum{reporter="destination"}[1m]) / rate(istio_request_duration_milliseconds_count{reporter="destination"}[1m]) > 100
      for: 1m
      labels:
        severity: warning
      annotations:
        summary: Istio high request latency (instance {{ $labels.instance }})
        description: |-
          Istio average requests execution is longer than 100ms.
            VALUE = {{ $value }}
            LABELS = {{ $labels }}
    - alert: IstioLatency99Percentile
      expr: histogram_quantile(0.99, sum(rate(istio_request_duration_milliseconds_bucket[1m])) by (destination_canonical_service, destination_workload_namespace, source_canonical_service, source_workload_namespace, le)) > 1
      for: 1m
      labels:
        severity: warning
      annotations:
        summary: Istio latency 99 percentile (instance {{ $labels.instance }})
        description: |-
          Istio 1% slowest requests are longer than 1s.
            VALUE = {{ $value }}
            LABELS = {{ $labels }}

Per applicare le modifiche alla configurazione da un file locale, esegui questo comando: 

kubectl apply -n NAMESPACE_NAME -f FILE_NAME

Puoi anche utilizzare Terraform per gestire le configurazioni.

Per maggiori informazioni sull'applicazione di regole al tuo cluster, consulta Avvisi e valutazione delle regole gestite.

Questa configurazione di Rules è stata adattata dalle regole di Istio fornite da Awesome Prometheus Alerts. Puoi regolare le soglie di avviso in base alle tue esigenze.

Verificare la configurazione

Puoi utilizzare Metrics Explorer per verificare di aver configurato correttamente l'esportatore Istio. Cloud Monitoring potrebbe impiegare uno o due minuti per importare le metriche.

Per verificare se le metriche sono state importate, procedi nel seguente modo:

  1. Nella console Google Cloud, seleziona Monitoring o fai clic sul pulsante seguente:
    Vai a Monitoring
  2. Nel riquadro di navigazione, seleziona Metrics Explorer.
  3. Seleziona la scheda PromQL ed esegui la seguente query:
    sum(istio_build{cluster="CLUSTER_NAME"}) by (component)

Visualizza dashboard

L'integrazione di Cloud Monitoring include la dashboard Istio Envoy Prometheus Overview. Le dashboard vengono installate automaticamente quando configuri l'integrazione. Puoi anche visualizzare le anteprime statiche delle dashboard senza installare l'integrazione.

Per visualizzare una dashboard installata, procedi come segue:

  1. Nella console Google Cloud, seleziona Monitoring o fai clic sul pulsante seguente:
    Vai a Monitoring
  2. Nel pannello di navigazione, seleziona Dashboard.
  3. Seleziona la scheda Elenco dashboard.
  4. Scegli la categoria Integrazioni.
  5. Fai clic sul nome della dashboard, ad esempio Panoramica di Istio Prometheus.

Per visualizzare un'anteprima statica della dashboard:

  1. Nella console Google Cloud, seleziona Monitoring o fai clic sul pulsante seguente:
    Vai a Monitoring
  2. Nel riquadro di navigazione, seleziona Integrazioni.
  3. Fai clic sul filtro della piattaforma di deployment Kubernetes Engine.
  4. Individua l'integrazione Istio e fai clic su Visualizza dettagli.
  5. Seleziona la scheda Dashboard.

Risolvere i problemi

Per informazioni sulla risoluzione dei problemi di importazione delle metriche, consulta la sezione Problemi con la raccolta dagli esportatori in Risolvere i problemi lato importazione.