1. 概述
早期OpenStack的計量功能由Ceilometer項目負責,后來Ceilometer一分為四,每個項目負責一個方面的工作。不得不說這是OpenStack開發中的一個特色,比如Cinder和Neutron也是從早期的Nova中拆分出來的。
OpenStack Telemetry體系的架構如下:
可以看到其由四個組件構成,包括:
- Gnocchi:時間序列數據庫,保存計量數據。
- Panko:事件數據庫,保存事件數據。
- Ceilometer:數據采集服務,采集資源使用量相關數據,並推送到Gnocchi;采集操作事件數據,並推送到Panko。
- Aodh:告警服務,基於計量和事件數據提供告警通知功能。
四個組件分工明確,各司其職,使得計量系統結構清晰明了。
另外,早期Ceilometer將原始計量數據保存到MongoDB,性能之差可以說幾乎不可用。Gnocchi的出現使計量服務不論是在性能還是空間消耗上都有了質的飛躍,功不可沒。也因為Gnocchi的先進性,它已經脫離OpenStack成為了一個獨立項目,似有追趕其他時間序列數據庫的態勢。
2. Gnocchi -- 時間序列數據庫服務
Gnocchi接收來自Ceilometer的原始計量數據,進行聚合運算后保存到持久化后端。
2.1 三類存儲后端
Gnocchi中保存與資源使用量相關的計量數據,為了提高檢索效率,額外將計量數據的元數據信息單獨存儲。另外由於從原始輸入數據到最終存儲的聚合數據,需要進行大量計算,為了緩沖輸入與處理間的速率,引入緩存后端。因此Gnocchi中涉及三種存儲后端:
- 索引后端:存儲計量對象和采集項的基礎屬性,比如對象類型(虛擬機、硬盤、網絡)、原始資源uuid等。索引數據量不大,一半用MySQL。
- 聚合數據后端:存儲經過聚合計算的計量數據,比如cpu使用率的平均值、最大值、最小值等。推薦用Ceph,可以支持多實例共享數據。
- 傳入數據后端:保存來自Ceilometer的原始計量數據。默認與聚合后端一致,推薦使用Redis。
2.2 主要組件
- gnocchi-api:提供數據傳入接口,接收原始計量數據,並將它們保存到傳入數據后端。同時提供聚合計量數據的查詢接口,從聚合數據后端讀取計量數據返回給用戶。
- gnocchi-metricd:從傳入數據后端讀取原始計量數據,進行聚合計算,然后將聚合數據保存到聚合數據后端。
2.3 部署配置
2.3.1 配置Keystone
創建gnocchi用戶並添加角色:
# openstack user create --domain default --password-prompt gnocchi
# openstack role add --project service --user gnocchi admin
創建gnocchi服務:
# openstack service create --name gnocchi --description "Metric Service" metric
創建endpoints:
# openstack endpoint create --region RegionOne metric public http://controller:8041 # openstack endpoint create --region RegionOne metric internal http://controller:8041 # openstack endpoint create --region RegionOne metric admin http://controller:8041
2.3.2 配置Ceph
將聚合數據保存到Ceph后端,預先在ceph中分配存儲池和權限:
# ceph osd pool create gnocchi 512 512 # ceph auth get-or-create client.gnocchi mon "allow r" osd "allow rwx pool= gnocchi"
把/etc/ceph/ceph.conf和/etc/ceph/ceph.client.gnocchi.keyring拷貝到Gnocchi節點上。
2.3.3 配置MySQL
使用MySQL保存索引數據,預先創建數據庫和用戶:
# mysql -u root -p mysql> CREATE DATABASE gnocchi; mysql> GRANT ALL PRIVILEGES ON gnocchi.* TO 'gnocchi'@'localhost' \ IDENTIFIED BY 'GNOCCHI_DBPASS'; mysql> GRANT ALL PRIVILEGES ON gnocchi.* TO 'gnocchi'@'%' \ IDENTIFIED BY 'GNOCCHI_DBPASS';
2.3.4 安裝Gnocchi
# yum install centos-release-openstack-rocky # yum install openstack-gnocchi-api openstack-gnocchi-metricd python-gnocchiclient ceph-common
2.3.5 編輯配置
/etc/gnocchi/gnocchi.conf:服務運行參數。
[DEFAULT] debug = true verbose = true log_dir = /var/log/gnocchi parallel_operations = 4 coordination_url = redis://controller:6379 [api] auth_mode = keystone host = 0.0.0.0 port = 8041 uwsgi_mode = http-socket [keystone_authtoken] region_name = RegionOne www_authenticate_uri = http://controller:5000 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = gnocchi password = GNOCCHI_PASS service_token_roles_required = true [archive_policy] default_aggregation_methods = mean,min,max,sum,std,count [indexer] url = mysql+pymysql://gnocchi:GNOCCHI_DBPASS@controller/gnocchi [metricd] workers = 4 metric_processing_delay = 60 greedy = true metric_reporting_delay = 120 metric_cleanup_delay = 300 [storage] #driver = file driver = ceph ceph_pool = gnocchi ceph_username = gnocchi ceph_keyring = /etc/ceph/ceph.client.gnocchi.keyring ceph_timeout = 30 ceph_conffile = /etc/ceph/ceph.conf file_basepath = /var/lib/gnocchi file_subdir_len = 2 [cors] allowed_origin = http://controller:3000
其中[cors]/allowed_origin是grafana的地址,前端直接訪問gnocchi獲取計量數據,需要配置允許跨域訪問。
2.3.6 初始化數據庫
# gnocchi-upgrade
2.3.7 啟動服務
# systemctl enable openstack-gnocchi-api.service openstack-gnocchi-metricd.service
# systemctl start openstack-gnocchi-api.service openstack-gnocchi-metricd.service
2.4 驗證使用
查看歸檔策略:
# openstack metric archive-policy list +---------------------+-------------+-----------------------------------------------------------------------+---------------------------------+ | name | back_window | definition | aggregation_methods | +---------------------+-------------+-----------------------------------------------------------------------+---------------------------------+ | bool | 3600 | - points: 31536000, granularity: 0:00:01, timespan: 365 days, 0:00:00 | last | | high | 0 | - points: 3600, granularity: 0:00:01, timespan: 1:00:00 | std, count, min, max, sum, mean | | | | - points: 10080, granularity: 0:01:00, timespan: 7 days, 0:00:00 | | | | | - points: 8760, granularity: 1:00:00, timespan: 365 days, 0:00:00 | | | low | 0 | - points: 8640, granularity: 0:05:00, timespan: 30 days, 0:00:00 | std, count, min, max, sum, mean | | medium | 0 | - points: 10080, granularity: 0:01:00, timespan: 7 days, 0:00:00 | std, count, min, max, sum, mean | | | | - points: 8760, granularity: 1:00:00, timespan: 365 days, 0:00:00 | | +---------------------+-------------+-----------------------------------------------------------------------+---------------------------------+
歸檔策略指定計量數據的聚合計算方式,包括聚合方法(mean、min、max、sum、std、count),和計量數據的統計時間粒度、數據點數。根據時間粒度和統計點數可以確定計量的時間跨度,根據一個數據點的大小在0.05 bytes~8.04 bytes,就可以確定一個metric需要使用的存儲空間大小。Gnocchi內置了bool、low、medium、high四種歸檔策略。
歸檔策略的作用單位是計量項(metric)。查看歸檔策略規則:
# openstack metric archive-policy-rule list
+---------+---------------------+----------------+
| name | archive_policy_name | metric_pattern |
+---------+---------------------+----------------+
| default | low | * |
+---------+---------------------+----------------+
默認規則將所有metric關聯到low策略,metric使用通配符匹配。
查看資源列表:
# openstack metric resource list
資源對於OpenStack各個項目中的邏輯資源,比如實例、端口、鏡像、卷等。由於還沒有對接Ceilometer,所以列表為空。在Ceilometer章節部分可以看到最終結果。
查看metric列表:
# openstack metric metric list
Metric是資源統計的基本單位,一個資源會有多個metrics,比如實例資源有cpu_util、memory.usage、disk.root.size等。
查看計量數據:
# openstack metric measures show {metric_uuid}
Measures就是Gnocchi中最終保存的計量數據,即每個metric的數據點。
3. Panko -- 事件存儲服務
Panko接收來自Ceilometer的事件數據,並提供查詢接口。
3.1 主要組件
- panko-api: 提供事件數據的插入和查詢接口。
3.2 部署配置
3.2.1 配置Keystone
創建panko用戶並添加角色:
# openstack user create --domain default --password-prompt panko
# openstack role add --project service --user panko admin
創建panko服務:
# openstack service create event --name panko --description "Panko Service"
創建endpoints:
# openstack endpoint create --region RegionOne event admin http://controller:8977 # openstack endpoint create --region RegionOne event public http://controller:8977 # openstack endpoint create --region RegionOne event internal http://controller:8977
3.2.2 配置MongoDB
使用MongoDB保存事件數據,預先創建數據庫和用戶:
# mongo > use panko > db.createUser({user: "panko", pwd: "PANKO_DBPASS", roles: [ "readWrite", "dbAdmin" ]})'
3.2.3 安裝Panko
# yum install openstack-panko-api python2-pankoclient
3.2.4 編輯配置
/etc/panko/panko.conf:服務運行參數。
[DEFAULT] debug = true log_dir = /var/log/panko [database] connection = mongodb://panko:PANKO_DBPASS@controller:27017/panko [keystone_authtoken] region_name = RegionOne www_authenticate_uri = http://controller:5000 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = panko password = PANKO_PASS
3.2.5 初始化數據庫
# panko-dbsync
3.2.6 建立服務文件
Panko安裝包內沒有包含服務文件,為了便於管理,手動創建panko-api的服務文件:
# cat /usr/lib/systemd/system/openstack-panko-api.service [Unit] Description=OpenStack Event API service After=syslog.target network.target [Service] Type=simple User=panko ExecStart=/usr/bin/panko-api --port 8977 -- --logfile /var/log/panko/api.log Restart=on-failure [Install] WantedBy=multi-user.target
# systemctl daemon-reload
3.2.7 啟動服務
# systemctl enable openstack-panko-api.service
# systemctl start openstack-panko-api.service
3.3 驗證使用
查看事件列表:
# openstack event list
由於還沒有對接Ceilometer,所以列表為空。
4. Ceilometer -- 數據采集服務
Ceilometer是OpenStack計量體系中的數據采集組件,主要功能有:
- 采集其他OpenStack服務的計量數據,比如虛擬機創建、刪除操作等。
- 從消息隊列中讀取其他服務發送的計量數據,比如虛擬機的CPU使用率、IO等。
- 將采集到的數據發送到后端存儲,比如Gnocchi、MongoDB、RabbitMQ等。
4.1 主要組件
- ceilometer-agent-compute:運行在計算節點上,使用libvirt接口采集虛擬機和宿主機的資源消耗數據,並發送到消息隊列。
- ceilometer-agent-central:運行在中心節點上,采集服務層面的計量數據,並發送到消息隊列。
- ceilometer-agent-notification:運行在中心節點上,從消息隊列讀取計量數據和事件,並將它們發送到后端存儲。
4.2 部署配置
4.2.1 配置Keystone
創建ceilometer用戶並添加角色:
# openstack user create --domain default --password-prompt ceilometer
# openstack role add --project service --user ceilometer admin
4.2.2 部署控制節點
1) 安裝中心組件
# yum install openstack-ceilometer-notification openstack-ceilometer-central
2) 修改配置
/etc/ceilometer/polling.yaml:配置采集項和采集時間間隔。
/etc/ceilometer/pipeline.yaml:計量數據推送后端,默認是gnocchi://。
/etc/ceilometer/event_pipeline.yaml:事件數據推送后端,默認是gnocchi://,修改為panko://。
/etc/ceilometer/ceilometer.conf:主要配置文件,服務運行參數。
[DEFAULT] debug = false auth_strategy = keystone transport_url = rabbit://openstack:RABBIT_PASS@controller//ceilometer [service_credentials] auth_type = password auth_url = http://controller:5000/v3 project_domain_id = default user_domain_id = default project_name = service username = ceilometer password = CEILOMETER_PASS interface = internalURL region_name = RegionOne [notification] store_events = true messaging_urls = rabbit://openstack:RABBIT_PASS@controller//glance messaging_urls = rabbit://openstack:RABBIT_PASS@controller//cinder messaging_urls = rabbit://openstack:RABBIT_PASS@controller//ceilometer messaging_urls = rabbit://openstack:RABBIT_PASS@controller//nova messaging_urls = rabbit://openstack:RABBIT_PASS@controller//neutron
3) 初始化數據庫
在Gnocchi上創建資源,要求Gnocchi已運行並在Keystone配置了endpoint。
# ceilometer-upgrade
4) 啟動服務
# systemctl enable openstack-ceilometer-notification.service openstack-ceilometer-central.service
# systemctl start openstack-ceilometer-notification.service openstack-ceilometer-central.service
4.2.3 部署計算節點
1) 安裝計算節點組件
# yum install openstack-ceilometer-compute
2) 修改配置
/etc/ceilometer/polling.yaml:配置采集項和采集時間間隔。
/etc/ceilometer/ceilometer.conf:主要配置文件,服務運行參數。
[DEFAULT] auth_strategy = keystone transport_url = rabbit://openstack:RABBIT_PASS@controller//ceilometer [service_credentials] auth_type = password auth_url = http://controller:5000/v3 project_domain_id = default user_domain_id = default project_name = service username = ceilometer password = CEILOMETER_PASS interface = internalURL region_name = RegionOne
3) 修改nova配置
/etc/nova/nova.conf中一下計量相關配置:
[DEFAULT] instance_usage_audit = true instance_usage_audit_period = hour [notifications] notify_on_state_change = vm_and_task_state notification_format = unversioned [oslo_messaging_notifications] driver = messagingv2
其中要注意notification_format = unversioned,因為目前ceilometer只支持解析unversioned格式的計量消息,所以必須這樣配置。
4) 啟動服務
# systemctl enable openstack-ceilometer-compute.service # systemctl start openstack-ceilometer-compute.service # systemctl restart openstack-nova-compute.service
4.3 驗證使用
配置了Ceilometer將計量數據存儲到Gnocchi,事件數據存儲到Panko,Ceilometer啟動后,可以看到相關數據。
查看metric列表:
# openstack metric metric list --limit 10 +--------------------------------------+---------------------+---------------------------------+-----------+--------------------------------------+ | id | archive_policy/name | name | unit | resource_id | +--------------------------------------+---------------------+---------------------------------+-----------+--------------------------------------+ | 0144c51d-9be7-42ea-975f-618b3744dc22 | ceilometer-low-rate | disk.device.write.bytes | B | 95f7fed3-6b7b-5f73-bfb7-a0cbf943b0f3 | | 0189e22c-3e1f-4b8b-b5f1-b73bc13b7084 | ceilometer-low | image.size | B | dd962583-85f6-485f-98cd-b3a790ce3f8e | | 01a33a01-18b4-4491-afac-1b2d745d3d36 | ceilometer-low | volume.size | GB | dcfdabba-f142-4c97-976f-f75d55c0953a | | 01c64435-e1d8-47d2-8b2c-8745b2ab5ca7 | ceilometer-low | disk.device.write.bytes.rate | B/s | cddaa528-bc6d-53e9-b205-d24194cc28bd | | 02100b0a-592a-4919-a479-8ab68f64feb9 | ceilometer-low | disk.root.size | GB | 3c9c995a-3077-4b1a-85bc-46dc6b04b320 | | 030e15f1-1c94-4288-999d-925bc68a3770 | ceilometer-low-rate | cpu | ns | f89792f8-6801-4628-bfd3-39ea2e1d882b | | 0313e6c6-86fd-4140-9276-8ba5b32576c3 | ceilometer-low | disk.device.write.requests.rate | request/s | 841054da-180e-5f53-86a2-27faf09dbdd6 | | 0366ac70-74b8-4571-b2f8-9552d86b7c2d | ceilometer-low | volume.size | GB | a5952eda-8531-4ccd-8c05-9a473b2e0aa5 | | 040b9167-9e69-4da2-8313-d27fb713d2c5 | ceilometer-low-rate | disk.device.write.requests | request | 76a2dbef-8423-583a-9826-ecb1e222a824 | | 045655d9-d274-4f61-b4d7-3019732e329d | ceilometer-low | network.incoming.bytes.rate | B/s | d45dcf5a-2774-5b57-9a76-433cbd419fee | +--------------------------------------+---------------------+---------------------------------+-----------+--------------------------------------+
查看計量數據:
# openstack metric measures show 01c64435-e1d8-47d2-8b2c-8745b2ab5ca7 --start 2019-08-23T14:40:00 +---------------------------+-------------+---------------+ | timestamp | granularity | value | +---------------------------+-------------+---------------+ | 2019-08-23T14:40:00+08:00 | 300.0 | 6362.93010769 | | 2019-08-23T14:45:00+08:00 | 300.0 | 7153.82744187 | +---------------------------+-------------+---------------+
查看事件列表:
# openstack event list --limit 1 +------------------------+----------------------------+--------------------------------------+-------------+------------------------------------------+-------------+ | event_type | generated | message_id | traits:name | traits:value | traits:type | +------------------------+----------------------------+--------------------------------------+-------------+------------------------------------------+-------------+ | compute.metrics.update | 2019-06-25T09:37:19.990000 | 5cde7191-a485-40ff-ab1d-8609c928bfa6 | service | compute.rocky-cmpt-01 | string | | | | | request_id | req-d41eb174-2b06-45df-9cff-c08755878c01 | string | +------------------------+----------------------------+--------------------------------------+-------------+------------------------------------------+-------------+
5. Aodh -- 告警服務
Aodh根據Gnocchi和Panko中存儲的計量和事件數據,提供告警通知功能。
5.1 主要組件
- aodh-api:運行在中心節點上,提供警告CRUD接口。
- aodh-evaluator:運行中心節點上,根據計量數據判斷告警是否觸發。
- aodh-listener:運行在中心節點上,根據事件數據判斷告警是否觸發。
- aodh-notifier:運行在中心節點上,當告警被觸發時執行預設的通知動作。
5.2 部署配置
5.2.1 配置Keystone
創建aodh用戶並添加角色:
# openstack user create --domain default --password-prompt aodh
# openstack role add --project service --user aodh admin
創建aodh服務:
# openstack service create --name aodh --description "Telemetry Alarm" alarming
創建endpoints:
# openstack endpoint create --region RegionOne alarming public http://controller:8042 # openstack endpoint create --region RegionOne alarming internal http://controller:8042 # openstack endpoint create --region RegionOne alarming admin http://controller:8042
5.2.2 配置MySQL
使用MySQL保存索引數據,預先創建數據庫和用戶:
# mysql -u root -p mysql> CREATE DATABASE aodh; mysql> GRANT ALL PRIVILEGES ON aodh.* TO 'aodh'@'localhost' \ IDENTIFIED BY 'AODH_DBPASS'; mysql> GRANT ALL PRIVILEGES ON aodh.* TO 'aodh'@'%' \ IDENTIFIED BY 'AODH_DBPASS';
5.2.3 安裝Aodh
# yum install openstack-aodh-api openstack-aodh-evaluator openstack-aodh-notifier openstack-aodh-listener openstack-aodh-expirer python-aodhclient
5.2.4 編輯配置
/etc/aodh/aodh.conf:服務運行參數。
[DEFAULT] auth_strategy = keystone transport_url = rabbit://openstack:RABBIT_PASS@controller//aodh [database] connection = mysql+pymysql://aodh:AODH_DBPASS@controller/aodh [keystone_authtoken] www_authenticate_uri = http://controller:5000 auth_url = http://controller:5000 memcached_servers = controller:11211 auth_type = password project_domain_id = default user_domain_id = default project_name = service username = aodh password = AODH_PASS [service_credentials] auth_type = password auth_url = http://controller:5000/v3 project_domain_id = default user_domain_id = default project_name = service username = aodh password = AODH_PASS interface = internalURL region_name = RegionOne
5.2.5 初始化數據庫
# aodh-dbsync
5.2.6 修改服務文件
Aodh服務默認監聽8000端口,但幫助文檔中描述的是8042端口。從Gnocchi監聽8041端口來看,Aodh監聽8042比較有延續性。修改aodh的服務文件,在啟動命令中添加--port 8042參數:
# cat /usr/lib/systemd/system/openstack-aodh-api.service [Unit] Description=OpenStack Alarm API service After=syslog.target network.target [Service] Type=simple User=aodh ExecStart=/usr/bin/aodh-api --port 8042 -- --logfile /var/log/aodh/api.log Restart=on-failure [Install] WantedBy=multi-user.target
# systemctl daemon-reload
5.2.7. 啟動服務
# systemctl enable openstack-aodh-api.service openstack-aodh-evaluator.service openstack-aodh-notifier.service openstack-aodh-listener.service
# systemctl start openstack-aodh-api.service openstack-aodh-evaluator.service openstack-aodh-notifier.service openstack-aodh-listener.service
5.3 驗證使用
創建alarm:
# openstack alarm create --name cpu_high \ --type gnocchi_resources_threshold \ --description 'Instance Running HOT' \ --metric cpu_util --threshold 65 \ --comparison-operator ge \ --aggregation-method mean \ --granularity 300 --resource-id 5204dcff-c148-406c-a8ce-dcae8f128e50 \ --resource-type instance --alarm-action 'log://' --ok-action 'log://'
這里設置觸發器狀態變為alarm和ok時都執行log動作,即記錄到aodh-notifier日志中。可以將log://替換為外部告警接口,觸發郵件、短信等通知,或者heat、senlin的擴容接口,實現服務自動擴容。
至此OpenStack計量體系的四個組件就部署完成了。