一、0xcc開篇
2020年3月,得物技術團隊在三個月的時間內完成了整個交易體系的重構,交付了五彩石專案,業務系統也進入了微服務時代。系統服務拆分之後,雖然每個服務都會有不同的團隊各司其職,但服務之間的依賴也變得複雜,對服務治理等相關的基礎建設要求也更高。
對服務進行監控是服務治理、穩定性建設中的一個重要的環節,它能幫助提早發現問題,預估系統水位,以及對故障進行分析等等。從 2019 年末到現在,得物的應用服務監控系統經歷了三大演進階段,如今,整個得物的應用微服務監控體系已經全面融入雲原生可觀測性技術 OpenTelemetry。
回顧過去十年間,應用服務監控行業的競爭也很激烈,相關產品如雨後春筍般湧現,如推特在 2012 年開源的 Zipkin,韓國最大的搜尋引擎和入口網站 Naver 開源的 Pinpoint,近幾年 Uber 公司開源的 Jaeger,以及我們國內吳晟開源的 SkyWalking。
有人說,這些其實都歸功於 Google 在 2010 年基於其內部大規模分散式鏈路追蹤系統 Dapper 實踐而發表的論文,它的設計理念是一切分散式呼叫鏈追蹤系統的始祖,但其實早在二十年前(2002年),當年世界上最大的電商平臺 eBay 就已擁有了呼叫鏈追蹤系統 CAL(Centralized Application Logging)。2011 年,原eBay的中國研發中心的資深架構師吳其敏跳槽至大眾點評,並且深入吸收消化了 CAL 的設計思想,主導研發並開源了CAT(Centralized Application Tracking)。
CAT 作為國人主導的開源系統,其本地化工作也是做得非常到位,而憑藉著架構簡單,開箱即用的特點,CAT 也是我們得物使用的第一個應用監控系統。
二、 0x01 第一階段
從0~1基於CAT的實時應用監控
在得物五彩石專案交付之前,系統僅有基礎設施層面的監控,CAT 的引入,很好地彌補了應用監控盲區。它支援提供各個維度的效能監控報表,健康狀況檢測,異常統計,對故障問題排查起到了積極推動的作用,同時也提供簡單的實時告警的能力。
CAT 擁有指標分鐘級別的聚合統計的能力,從 UI 上不難看出,它擁有豐富的報表統計能力和問題排障能力。
但隨著公司業務規模逐步擴大,微服務粒度也不可避免地變小,我們發現,CAT 已經逐步無法滿足我們的使用場景了:
- 無法直觀呈現全鏈路檢視:
問題排障與日常效能分析的場景也越來越複雜,對於一個核心場景,其內部的呼叫鏈路通常複雜多變,站在流量角度上看,需要完整地知道它的來源,上下游鏈路,非同步呼叫等等,這對於 CAT 來說可能略顯超綱。
- 缺少圖表定製化能力:
CAT 雖供多維度報表分析,但定製化能力非常有限,在當時,業內的圖表元件定製化解決方案逐步向 Grafana + Prometheus 靠攏,但若使用 CAT,則無法享受強大的圖表繪製能力。與此同時,隨著雲原生社群可觀測性專案 OpenTracing 的崛起,大約不到半年時間我們逐步下線了 CAT,向 OpenTracing 生態演進。
三、 0x02 第二階段
持續創造 基於OpenTracing全鏈路取樣監控
OpenTracing 為全鏈路追蹤 Trace 定製了完整的一套協議標準,本身並不提供實現細節。在 OpenTracing 協議中,Trace 被認為是 Span 的有向無環圖(DAG)。官方也例舉了以下 8 個 Span 的因果關係和他們組成的單 Trace示例圖:
在當時, OpenTracing 相關的開源社群也是異常活躍,它使用 Jaeger 來解決資料的收集,呼叫鏈則使用了甘特圖展示:
在 OpenTracing 生態中,我們對鏈路的取樣使用頭部取樣策略, 對於指標 Metrics,OpenTracing 並沒有制定它的規範,但在 Google SRE Book 裡,關於 Monitoring Distributed System 章節中提到了四類黃金指標:
- 吞吐量:如每秒請求數,通常的實現方式是,設定一個計數器,每完成一次請求將自增。透過計算時間視窗內的變化率來計算出每秒的吞吐量。
- 延遲:處理請求的耗時。
- 錯誤率/錯誤數:如 HTTP 500 錯誤。當然,有些即便是 HTTP 200 狀態也需要根據特定業務邏輯來區分當前請求是否屬於“錯誤”請求。
- 飽和度:類似伺服器硬體資源如CPU,記憶體,網路的使用率等等。
所以,我們決定使用 Micrometer 庫來對各個元件進行吞吐量,延遲和錯誤率的埋點,從而對 DB 類,RPC類的元件做效能監控。因此也可以說,我們第二階段的監控是以指標監控為主,呼叫鏈監控為輔的應用效能監控。
3.1 使用 Endpoint 貫穿指標埋點幫助效能分析
在指標埋點過程中,我們在所有的指標中引入了“流量入口(Endpoint)”標籤。這個標籤的引入,實現了根據不同流量入口來區分關聯 DB,快取,訊息佇列,遠端呼叫類的行為。透過流量入口,貫穿了一個例項的所有元件指標,基本滿足了以下場景的監控:
- RPC 呼叫排障,呼叫方除了擁有下游介面資訊,也可溯源自身觸發該呼叫的介面。
- 介面高耗時分析,根據指標,可還原出單位時間視窗的耗時分解圖快速檢視耗時元件。
3.2 關於選型的疑問
你可能會問,鏈路監控領域在業內有現成的 APM 產品,比如 Zipkin, Pinpoint, SkyWalking 等,為什麼當時會選擇 OpenTracing + Prometheus 自行埋點?主要有兩大因素:
第一,在當時,CAT 無法滿足全鏈路監控和一些定製化的報表分析,而得物交易鏈路五彩石專案交付也趨於尾聲,貿然去整合外部一款龐大的 APM 產品在沒有充分的驗證下,會給服務帶來穩定性風險,在極其有限的時間週期內不是個理智的選擇。
第二,監控元件是隨著統一的基礎框架來發布,同時,由另一團隊牽頭開發的全鏈路影子庫路由元件藉助了 OpenTracing 隨行資料透傳機制,且與監控元件是強耦合關係,而基礎框架將統籌監控,壓測和其他模組,藉助Spring Boot Starter 機制,一定程度上做到了功能的開箱即用,無縫整合。而使用位元組碼增強方式的 Pinpoint, SkyWalking,無法很好地做到與基礎框架整合,若並行開發,也會多出基礎框架與 Java Agent 兩邊的管理和維護成本,減緩迭代速度。
在之後將近兩年的時間裡,應用服務監控覆蓋了得物技術部使用的將近 70% 的元件,為得物App在 2021 年實現全年 99.97% 的 SLA 提供了強有力的支援。現在看來,基於 OpenTracing + Prometheus 生態,很好地解決了分散式系統的呼叫鏈監控,藉助 Grafana 圖表工具,做到了靈活的指標監控,融合基礎框架,讓業務方開箱即用…然而,我們說第二階段是基於 OpenTracing 全鏈路取樣監控,隨著業務的高速發展,這套架構的不足點也逐漸顯露出來。
3.3 架構特點
體驗層面
- 指標:覆蓋面廣,維度細,能清晰地根據各模組各維度來統計分析,基本做到了監控靈活的圖表配置需求。但不可否認它是一種時序聚合資料,無法細化為個體。假如在某個時間點發生過幾次高耗時操作,當吞吐量達到一定時,平均耗時指標曲線仍然趨於平穩,沒有明顯的突出點,導致問題發現能力降低。
- 鏈路:1%的取樣率使得業務服務基本不會因呼叫鏈傳送量大而導致效能問題,但同時也往往無法從錯誤,高耗時的場景中找到正好取樣的鏈路。期間,我們曾經考慮將頭部取樣策略改為尾部取樣,但面臨著非常高昂的 SDK 改造成本和複雜呼叫情況下(如非同步)取樣策略的回溯,且無法保證發生每個高耗時,錯誤操作時能還原整個完整的呼叫鏈路。
- 整合方式:業務和基礎框架均採用 Maven 來構建專案,使用 Spring Boot Starter "all in one"開箱即用方式整合,極大降低了整合成本的同時,也給依賴衝突問題埋下了隱患。
- 專案迭代層面
迭代週期分化矛盾,與基礎框架的整合是當時快速推廣落地全鏈路監控的不二選擇,透過這種方式,Java 服務的接入率曾一度接近100%,但在業務高速發展的背景下,基礎框架的迭代速度已經遠遠跟不上業務迭代速度了,這也間接制約了整個監控系統的迭代。
- 資料治理層面
資料治理成本逐步偏高,由於基礎框架和業務系統的迭代節奏天然的不一致,且每個業務系統也有自身的迭代節奏,放眼全網後端服務上看,基礎框架版本參差不齊。
儘管監控系統在每一次迭代時都會盡可能保證最大的向後相容,但將近兩年的迭代週期裡,不同版本造成的資料差異也極大制約了監控門戶系統天眼的迭代,開發人員長時間奔波於資料上的妥協,在很多功能的實現上曲線救國。
- 穩定性層面
相關預案依託於 Spring 框架 Bean 的自動裝配邏輯,業務方理解成本低,便於變更,但缺少細粒度的預案,比如執行時期間特定邏輯降級等等。
- 2021 年下半年開始,為了充分平衡以上的收益與風險,我們決定將監控採集端與基礎框架解耦,獨立迭代。在此之前,在 CNCF(雲原生計算基金會)的推動下,OpenTracing 也與 OpenCensus 合併成為了一個新專案 OpenTelemetry。
四、 0x03 第三階段
向前一步 基於OpenTelemetry全鏈路應用效能監控
OpenTelemetry 的定位在於可觀測性領域中對遙測資料採集和語義規範的統一,有 CNCF (雲原生計算基金會)的加持,近兩年裡隨著越來越多的人關注和參與,整個體系也越發成熟穩定。
其實,我們在2020年底就已開始關注 OpenTelemetry 專案,只不過當時該專案仍處於萌芽階段, Trace, Metrics API 還在 Alpha 階段,有很多不穩定因素,考慮到需儘快投入生產使用,筆者曾在 2021 年中到年末期間也或多或少參與了 OpenTelemetry 社群相關 issue 的討論,遙測模組的開發,底層資料協議的一致和一些 BUG 的修復。在這半年期間,相關 API 和 SDK 隨著越來越多的人參與也逐步趨於穩定。
OpenTelemetry架構(圖源自 opentelemetry.io)
4.1 邁入 Trace2.0 時代
OpenTelemetry 的定位致力於將可觀測性三大要素 Metrics,Trace,Log 進行統一,在遙測 API 制定上,提供了統一的上下文以便 SDK 實現層去關聯。如 Metrics 與 Trace 的關聯,筆者認為體現在 OpenTelemetry 在 Metrics 的實現上包含了對 OpenMetrics 標準協議的支援,其中 Exemplar 格式的資料打通了 Trace 與 Metrics 的橋樑:
OpenMetrics 是建立在 Prometheus 格式之上的規範,做了更細粒度的調整,且基本向後相容 Prometheus 格式。
在這之前,Metrics 指標型別的資料無法精確關聯到具體某個或某些 Trace 鏈路,只能根據時間戳粗略關聯特定範圍內的鏈路。這個方案的缺陷源自指標採集器 vmagent 每隔 10s~30s 的 Pull 模式中,指標的時間戳取決於採集時刻,與 Trace 呼叫時間並不匹配。
Exemplar 資料在直方圖度量格式末尾會追加當前上下文中的 Trace ID,Span ID 資訊,如下:
Plain Text
shadower_virtual_field_map_operation_seconds_bucket{holder="Filter:Factory",key="WebMvcMetricsFilter",operation="get",tcl="AppClassLoader",value="Servlet3FilterMappingResolverFactory",le="0.2"} 3949.0 1654575981.216 # {span_id="48f29964fceff582",trace_id="c0a80355629ed36bcd8fb1c6c89dedfe"} 1.0 1654575979.751為了採集 Exemplar 格式指標,同時又需防止分桶標籤“le”產生的高基數問題,我們二次開發了指標採集 vmagent,額外過濾攜帶 Exemplar 資料的指標,並將這類資料非同步批次傳送到了 Kafka,經過 Flink 消費後落入 Clickhouse 後,由天眼監控門戶系統提供查詢介面和UI。
分位線統計與Exemplar 資料關聯UI示意圖
在資料上報層,OpenTelemetry Java SDK 使用了比 JDK 原生的阻塞佇列效能更好的 Mpsc (多生產單消費)佇列,它使用大量的 long 型別欄位來做記憶體區域填充,用空間換時間解決了偽共享問題,減少了併發情況下的寫競爭來提高效能。
在流量高峰時期,鏈路資料的傳送佇列這一塊的效能從火焰圖上看 CPU 佔比平均小於2%,日常服務CPU整體水位與0取樣相比幾乎沒有明顯差距,因此我們經過多方面壓測對比後,決定在生產環境客戶端側開放鏈路資料的全量上報,實現了在得物技術史上的全鏈路 100% 取樣,終結了一直以來因為低取樣率導致問題排查困難的問題,至此,在第三階段,得物的全鏈路追蹤技術正式邁入 Trace2.0 時代。
得益於 OpenTelemetry 整體的可插拔式 API 設計,我們二次開發了 OpenTelemetry Java Instrumentation 專案 Shadower Java,擴充套件了諸多功能特性:
4.2 引入控制平面管理客戶端採集行
使用控制平面,透過客戶端監聽機制來確保配置項的下發動作,包括:
- 實時動態取樣控制
- 診斷工具 Arthas 行為控制
- 實時全域性降級預案
- 遙測元件執行時開關
- 實時 RPC 元件出入參收集開關
- 實時高基數指標標籤的降級控制
- 按探針版本的預案管理
- 基於授權數的灰度接入策略。
- ... ...
控制平面的引入,彌補了無降級預案的空白,也提供了更加靈活的配置,支援了不同流量場景下快速變更資料採集方案:
4.3 獨立的啟動模組
為了解決業務方因整合基礎框架而長期面臨的依賴衝突問題,以及多版本共存引起的資料格式分散與相容問題,我們自研了無極探針工具箱 Promise, 它是個通用的 javaagent launcher, 結合遠端儲存,支援可配置化任意 javaagent 的下載,更新,安裝和啟動:
[plugins]
enables = shadower,arthas,pyroscope,chaos-agent
[shadower]
artifact_key = /javaagent/shadower-%s-final.jar
boot_class = com.shizhuang.apm.javaagent.bootstrap.AgentBootStrap
classloader = system
default_version = 115.16
[arthas]
artifact_key = /tools/arthas-bin.zip
;boot_class = com.taobao.arthas.agent334.AgentBootstrap
boot_artifact = arthas-agent.jar
premain_args = .attachments/arthas/arthas-core.jar;;ip=127.0.0.1
[pyroscope]
artifact_key = /tools/pyroscope.jar
[chaos-agent]
artifact_key = /javaagent/chaos-agent.jar
boot_class = com.chaos.platform.agent.DewuChaosAgentBootstrap
classloader = system
apply_envs = dev,test,local,pre,xdw
4.4 基於 Otel API 的擴充套件
4.4.1 豐富的元件度量
在第二階段 OpenTracing 時期,我們使用 Endpoint 貫穿了多個元件的指標埋點,這個優秀的特性也延續至第三階段,我們基於底層 Prometheus SDK 設計了一套完善的指標埋點 SDK,並且藉助位元組碼插樁的便捷,最佳化並豐富了更多了元件庫。(在此階段,OpenTelemetry SDK 主版本是 1.3.x ,相關 Metrics SDK 還處於Alpha 階段)
Otel 的 Java Instrumnetation 主要使用 WeakConcurrentMap 來做非同步鏈路上下文資料傳遞和同執行緒上下文關聯的容器,由於 Otel 對許多流行元件庫做了增強,因此 WeakConcurrentMap 的使用頻率也是非常高的,針對這個物件的 size 做監控,有助於排查因探針導致的記憶體洩露問題,且它的增長率一旦達到我們設定的閾值便會告警,提早進行人工干預,執行相關預案,防止線上故障發生。
部分自監控皮膚
4.4.2 擴充套件鏈路透傳協
1) 引入RPC ID
為了更好地關聯上下游應用,讓每個流量都有“身份”,我們擴充套件了TextMapPropagator 介面,讓每個流量在鏈路上都知道請求的來源,這對跨區域,環境呼叫排障場景起到關鍵性作用。
此外,對於跨端場景,我們參考了阿里鷹眼呼叫鏈RPCID模型,增加了RpcID欄位,這個欄位在每次發生跨端呼叫時末尾數值會自增,而對於下游應用,欄位本身的層級自增:
該欄位擁有以下作用:
支援提供精簡化的呼叫鏈路檢視,查詢臃腫鏈路(如那些涉及快取,DB呼叫大於 2000 Span的鏈路)時只提供 RPC 呼叫節點和呼叫層次關係。
鏈路保真,客戶端鏈路資料上報佇列並不是個無界限佇列,當客戶端自身呼叫頻繁時,若上報佇列堆積達到閾值即會丟棄,這會造成整個鏈路的不完整,當然這是預期內的現象,但若沒有RpcID欄位,鏈路檢視將無法關聯丟失的節點,從而導致整個鏈路層級混亂失真。
2) 自定義 Trace ID
為了實現鏈路詳情頁高效的檢索效率,我們擴充套件 TraceID 生成邏輯,ID的前8位使用例項IP,中8位使用當前時間戳,後16位採用隨機數生成。
32位自定義traceId:c0a8006b62583a724327993efd1865d8
c0a8006b 62583a72 4327993efd1865d8
| | |
高8位(IP) 中8位(Timestmap) 低16位(Random)這樣的好處有兩點:
透過 TraceID 反向解析時間戳,鎖定時間範圍,有助於提高儲存庫 Clickhouse 的檢索效率,此外也能幫助決定當前的 Trace 應該查詢熱庫還是冷庫。
繫結例項 IP,有助於關聯當前 Trace 流量入口所屬的例項,在某些極端場景,當鏈路上的節點檢索不到時,也能透過例項和時間兩個要素來做溯源。
3) 非同步呼叫識別
業務系統為了提高服務吞吐量,充分運用硬體資源,非同步呼叫場景可謂無處不在。我們基於Otel實現的非同步鏈路上下文傳遞的基礎上,額外擴充了"async_flag"欄位來標識當前節點相對於父節點的呼叫關係,從而在展示層上能迅速找出發生非同步呼叫的場景
4.4.3 更清晰的呼叫鏈結構
在 Otel 支援的部分元件中,有些操作不涉及到網路呼叫,或者具有非常頻繁的操作,如 MVC 過程,資料庫連線獲取等,通常來說這類節點在鏈路詳情主檢視中的意義不大,因此我們對這類節點的產生邏輯進行了最佳化調整,使得整個鏈路主體結構聚焦於“跨端”,同時,對部分核心元件關鍵內部方法細節做了增強,以“事件”的形式掛載於它們的父節點上,便於更細粒度的排查:
RPC呼叫關鍵內部事件
DB 呼叫連線獲取事件
4.4.4 profiling 的支援
1)執行緒棧分析的整合。透過整合 Arthas 這類工具,可以很方便地檢視某個例項執行緒的實時堆疊資訊,同時對取樣間隔做控制,避免頻繁抓取影響業務自身效能。
2)透過整合 pyroscope,打通高延遲效能排查最後一公里。Pyroscope 對 async profiler 做了二次開發,同時也支援 Otel 去整合,但截至目前,官方並沒有實現完整的 Profiling 行為的生命週期,而 Profiling 行為一定程度上會影響效能,於是我們對官方 Pyroscope 的生命週期做了擴充套件,實現“停止”行為的同時,採用時間輪演算法來檢測特定操作的耗時,當達到期望的閾值將觸發開啟 profiling, 待操作結束或超過最大閾值則停止。
關於效能診斷相關的運用,請期待後續診斷專題。
五、 0xff 結語
縱觀得物在應用監控採集領域的三大里程碑迭代,第一階段的 CAT 則是 0~1 的過程,它提供了應用服務對自身觀測的途徑,讓業務方第一次真實地瞭解了服務執行狀況,而第二階段開始,隨著業務發展的飛速提升,業務方對監控系統的要求就不僅只是從無到有了,而是要精細,準確。
因此,快速迭代的背景下,功能與架構演進層面的矛盾,加上外部雲原生大背景下可觀測領域的發展因素,促使我們進行了基於 OpenTelemetry 體系的第三階段的演進。功能,產品層面均取得了優異的結果。如今,我們即將進行下一階段的演進,深度結合呼叫鏈與相關診斷工具,以第三階段為基礎,讓得物全鏈路追蹤技術正式邁入效能分析診斷時代。
六、 關於我們
得物監控團隊提供一站式的可觀測性平臺,負責鏈路追蹤、時序資料庫、日誌系統,包括自定義大盤、應用大盤、業務監控、智慧告警、AIOPS等排障分析。
參考文章:
Dapper, a Large-Scale Distributed Systems Tracing Infrastructure
大眾點評開源分散式監控平臺 CAT 深度剖析-阿里雲開發者社群
- 趣談“分散式鏈路追蹤“元件發展史https://xie.infoq.cn/article/...
Jaeger Sampling
A brief history of OpenTelemetry (So Far) | Cloud Native Computing Foundation
The OpenMetrics project -Creating a standard for exposing metrics data
- Merging OpenTracing and OpenCensus: A Roadmap to Convergence
- Monitoring Distributed Systems
*文/櫛楓忻垣
關注得物技術,每週一三五晚18:30更新技術乾貨
要是覺得文章對你有幫助的話,歡迎評論轉發點贊~