雲原生 - Istio可觀察性之分布式跟蹤(三)

作者：justmine
頭條號：大數據與雲原生
微信公眾號：大數據與雲原生
創作不易，在滿足創作共用版權協議的基礎上可以轉載，但請以超鏈接形式注明出處。
為了方便閱讀，微信公眾號已按分類排版，后續的文章將在移動端首發，想學習雲原生相關知識，請關注我。

一、回顧

雲原生 - 體驗Istio的完美入門之旅(一)

雲原生 - Why is istio(二)

[請持續關注...]

如前所述，業務微服務化后，每個單獨的微服務可能會有很多副本，多個版本，這么多微服務之間的相互調用、管理和治理非常復雜，Istio統一封裝了這塊內容在代理層，最終形成一個分布式的微服務代理集群(服務網格)。管理員通過統一的控制平面來配置整個集群的應用流量、安全規則等，代理會自動從控制中心獲取動態配置，根據用戶的期望來改變行為。

話外音：借着微服務和容器化的東風，傳統的代理搖身一變，成了如今炙手可熱的服務網格。

Istio就是上面service mesh架構的一種實現，通過代理(默認是envoy)全面接管服務間通信，完全支持主流的通信協議HTTP/1.1，HTTP/2，gRPC ，TCP等；同時進一步細分控制中心，包括Pilot、Mixer、Citadel等。

話外音：后面系列會詳細介紹控制中心的各個組件，請持續關注。

整體功能描述如下：

• 連接(Connect)

  控制中心從集群中獲取所有微服務的信息，並分發給代理，這樣代理就能根據用戶的期望來完成服務之間的通信(自動地服務發現、負載均衡、流量控制等)。

• 保護(Secure)

  所有的流量都是通過代理，當代理接收到未加密流量時，可以自動做一次封裝，把它升級成安全的加密流量。

• 控制(Control)

  用戶可以配置各種規則(比如 RBAC 授權、白名單、rate limit 、quota等)，當代理發現服務之間的訪問不符合這些規則，就直接拒絕掉。

• 觀察(Observe)

  所有的流量都經過代理，因此代理對整個集群的訪問情況知道得一清二楚，它把這些數據上報到控制中心，那么管理員就能觀察到整個集群的流量情況。

二、前言

作為服務網格的一個完整解決方案，為了向運維人員提供豐富而深入的控制，同時又不給服務開發人員帶來負擔，Istio被設計為高度模塊化和可擴展的平台，涉及到眾多的組件，它們分工協作，共同組成了完整的控制平面。為了更好地學習如何運用Istio的連接、安全、控制、可觀察性全面地治理分布式微服務應用，先從戰略上鳥瞰Istio，進一步從戰術上學習Istio將更加容易，故作者決定從可觀察性開始Istio的布道，先體驗，再實踐，最后落地，一步步愛上Istio，愛上雲原生，充分利用雲資源的優勢，解放應用開發工程師的雙手，使他們僅僅關注業務實現，讓專業的人做專業的事，為企業創造更大的價值。

三、Istio的可觀察性

1. 日志

當流量流入服務網格中的微服務時，Istio可以為每個請求生成完整的記錄，包括源和目標的元數據等。使運維人員能夠將服務行為的審查控制到單個微服務的級別。

2. 監控

Istio基於監控的4 個黃金信號(延遲、流量、錯誤、飽和)來生成一系列的服務指標，同時還提供了一組默認的服務網格監控大盤。

話外音：Istio還為服務網格控制平面提供了更為詳細的監控指標。

3. 分布式跟蹤

Istio根據采樣率為每個請求生成完整的分布式追蹤軌跡，以便運維人員可以理解服務網格內微服務的依賴關系和調用流程。

四、Why - 為什么需要分布式跟蹤？

當業務微服務化后，一次業務請求，可能會涉及到多個微服務，分布式跟蹤可以對跨多個分布式服務網格的1個請求進行追蹤分析，並通過可視化的方式深入地了解請求的延遲，序列化和並發，充分地了解服務流量實況，從而快速地排查和定位問題。

五、What - Istio的分布式跟蹤？

概述

Istio利用Envoy 的分布式追蹤功能提供了開箱即用的追蹤集成。確切地說，Istio 提供了安裝各種各種追蹤后端服務的選項，並且通過配置代理來自動發送追蹤span到追蹤后端服務。

話外音：Istio目前支持的追蹤后端服務包括Zipkin、Jaeger、LightStep。

話外音：Istio分布式追蹤的整體功能，請參考文末鏈接。

采樣率

默認情況下，使用demo配置文件安裝時，Istio會捕獲所有請求的追蹤信息，即每次訪問 /productpage 接口時，都可以在dashboard中看到一條相應的追蹤信息。此采樣頻率適用於測試或低流量網格。對於高流量網格(如：生產環境)，請通過下面的兩種方法之一來降低追蹤采樣頻率：

• 在安裝時，使用可選項 values.pilot.traceSampling 來設置采樣百分比。

• 在運行時，通過編輯 istio-pilot deployment並通過以下步驟來改變環境變量：

  root@just:~# kubectl -n istio-system get deploy istio-pilot -o yaml
  apiVersion: extensions/v1beta1
  kind: Deployment
  [...]
  name: istio-pilot
  namespace: istio-system
  [...]
  env:
  - name: PILOT_TRACE_SAMPLING
    value: "1"
  [...]
  

Istio默認的追蹤采樣率為1%，即100個請求生成一次追蹤報告，有效值的范圍從 0.0 到100.0，精度為 0.01。

六、How - Istio如何配置分布式跟蹤？

本篇以zipkin為例，體驗Istio的分布式追蹤功能。

准備工作

請先部署Istio系統和在線書店例子，詳情請參考：雲原生 - 體驗Istio的完美入門之旅(一)。

部署

istioctl manifest apply --set values.tracing.enabled=true \
--set values.tracing.provider=zipkin

模擬請求

要查看追蹤數據，必須向服務發送請求。請求的數量取決於Istio的追蹤采樣率，默認為1%，即在第一個追蹤報告可見之前，需要發送至少100個請求。

使用如下命令向productpage服務發送200個請求：

for i in `seq 1 200`; do curl -s -o /dev/null http://$GATEWAY_URL/productpage; done

查看追蹤報告

概覽

從上可以看出，產生了兩份追蹤報告，完全符合追蹤采集率。

請求完整鏈路

Span詳情

關於追蹤報告的分析，這里就不贅述了。

七、總結

本篇先回顧了微服務架構的痛點，以及服務網格的本質，然后大致概述了Istio的整體功能，最后從why、what、how的角度體驗了Istio的分布式跟蹤特性。除了分布式跟蹤，Istio的可觀察性還包括：日志、監控，敬請期待，未完待續。

八、最后

如果有什么疑問和見解，歡迎評論區交流。

如果覺得本篇有幫助的話，歡迎推薦和轉發。

如果覺得本篇非常不錯的話，可以請作者吃個雞腿，創作的源泉將如滔滔江水連綿不斷，嘿嘿。

九、參考

https://istio.io/docs/tasks/observability/distributed-tracing/overview

https://istio.io/docs/tasks/observability/distributed-tracing/zipkin

https://www.envoyproxy.io/docs/envoy/v1.12.0/intro/arch_overview/observability/tracing