系統運維 SysOM profiling 在雲上環境的應用觀測實踐 | 龍蜥技術
文/系統運維 SIG
01 背景
雲上環境,ECS 使用者一般都會佈置一些常規監控觀察系統指標或者業務指標,雖然透過這些指標能監控到系統或者應用的異常,但卻不能完全瞭解系統/應用正在做什麼導致的指標異常。常見的如:看到系統 CPU 偶爾飆高卻不知道是哪個應用引起、抓包發現報文已經到達了本機卻不知道應用為何遲遲不收包等等,束手無策之餘只能認為“系統有問題” ,而在排查系統問題之後發現往往是應用對系統資源在做一些野蠻消耗,這些應用有些是業務自身,有些則悄悄躲在 "ps -ef" 的千百個任務中,很難發現。於是我們想透過 profiling 的方式去觀測系統/應用的執行行為,幫助使用者解決難題。
02 實現方案
所謂的"profiling"可以認為是以一種動態的方式去觀測程式的執行邏輯。這個程式可以大到一個作業系統,甚至是一個基礎設施,有興趣的同學可以看下文[1],也可以小到一個 pod,甚至一個簡單的應用程式。如果在這種方式上再增加一個時間維度,持續性的以“profiling”的方式去做觀測,對上面說的常見系統資源偶現指標異常等問題就可以做一個很好的追蹤,不需要苦苦守著問題出現。
那麼如何去做 profiling 呢?
不同的程式語言有不同的 profiling 工具,像 Go 的 pprof、Java 的 jstack 等,這裡我們希望觀測應用但又想拋開語言的差異化,於是我們藉助 eBPF 來實現程式棧資訊的獲取,這裡的棧資訊包括一個應用在使用者態執行和核心態的執行的全部資訊。藉助 eBPF 的好處在於我們可以做到 profiling 過程的可控 :頻率快慢、執行時安全、系統資源佔用小等。
如下圖所示,透過 eBPF 加 PMU(Performance Monitoring Unit)事件我們就可以定期獲取應用的執行棧資訊,同時利用 bpf map 對每個應用的棧資訊做統計。藉助我們前期 開源的 Coolbpf(eBPF 開發編譯框架,具備 CORE、高低版本適配能力),我們對不同的核心版本做了相關適配,具體可執行版本見下文。
profiling 應用的那些行為邏輯
一個程式的執行時最簡單的可以概括為執行和不執行兩種狀態 ,即 on cpu 和 off cpu。on cpu 我們希望看到程式佔用 CPU 時的執行邏輯,哪個任務甚至任務的哪一段程式碼在 CPU 上消耗資源,而 off cpu 我們希望看到應用是否是自願放棄的 CPU,出於何種原因不佔用 CPU,如等鎖、等 IO 等,以此希望發現一些應用等損耗時造成的收發包延遲等問題。
針對網路抖動的常見問題我們在收包的兩個階段:
-
硬中斷和軟中斷收包。
2.使用者態應用程式系統呼叫取包,也做了相關的 profiling 觀測:
如何持續地profiling
整體我們採用 c/s 的架構方式,日常問題定位中我們只需要部署 agent 去負責 profiling,在 server 端去檢視資料。同時將 profiling 資料做切片處理,定時從 map 中拿資料並清空 map 上一週期的取樣資料,這樣的話確保我們在做資料回放的時候看到的是對應時間段的 profiling 結果 。考慮使用者對雲上環境資料安全的要求,我們也可以藉助 SLS 通道完成資料上傳。
03 使用說明
在 SysOM 上可以有兩種使用方式。
如果想持續性的觀測系統那麼可以監控模式下 profiling 功能,對應路徑在:監控中心->機器 ip->General dashboard->sysom-profiling。
如果是想獲取 profiling 的一些結論性資訊可以透過診斷模式,對應路徑在:診斷中心->排程診斷中心->應用 profile 分析。
當前會統計 top 10 應用 CPU 佔用百分比,同時會將熱點棧資訊展示出,熱點棧在應用自身所有棧資訊的百分比也會做一個統計,最後會對熱點棧做個分析,明確熱點棧是在應用自身還是在 OS。
以上展示的是 oncpu 的皮膚資訊,profiling 的其他功能的皮膚資訊持續適配中。
具體 profiling 功能可以執行 sysAK 統一監控目錄下的 raptor 獲取,除了功能項也可以設定執行模式等。
執行模式
profilng 功能支援的核心版本
CentOS 7.6 及以上,alinux2/3、anolis,同時也支援了倚天 Arm 架構。
04 相關案例
1.某使用者 CPU 指標偶有飆高,而相同業務的其他機器並無異常,懷疑 ECS 資源有問題
ecs 監控如下:
由於是間歇性抖動,常規手段較難抓到現場,對系統持續 profiling 一天後發現抖動時刻對應系統上 nginx 應用佔用的 CPU 最多,並且 nginx 主要在做收發包處理,使用者最佳化業務流量請求分佈後該問題得到解決。
2.某使用者系統業務壓力沒有增加的情況下 sys 指標莫名升高
使用者監控如下:
對系統做 profiling 觀測後發現有個 cachestat 指令碼開啟了 ftrace 功能,該指令碼是之前同學定位問題部署後沒有及時停止,停掉指令碼後系統恢復正常。由於 ftrace 不是透過 sysfs 目錄開啟,檢視 sysfs 的 ftrace 其實並無改動。
3.某使用者機器 CPU 指標異常,ssh 無法登陸,整機夯住
使用者監控圖如下:
ssh 無法登陸、CPU 指標異常、記憶體有壓力,根據“經驗”一般懷疑係統在做記憶體回收,但是通常情況下無法拿到第一現場佐證,沒有說服力。透過 profiling,部署一天,我們抓到了第一現場,13:57 分 CPU 佔用異常高,大陽線拔地而起,再看系統行為就是核心佔著 CPU 在做記憶體回收,隨後建議使用者最佳化應用的記憶體使用。該問題可以算是雲上環境的“經典問題”。
4.某使用者機器 ping 報文偶現秒級時延抖動
ping 主機偶現秒級的時延抖動,同時伴隨個別 CPU sys 偶現佔用達到 100%。
由於是個別 CPU 的短暫抖動,因此我們對某一 CPU 上的執行情況做 profiling。我們看到網路抖動時間點,runc 在讀 /proc/cpuinfo 資訊,“smp_call_function_single”核間call 存在熱點,跟我們看到的 sys 偶爾高現象也能吻合。
最終容器同學透過對 cpuinfo 資訊快取備份以減少對 /proc/cpuinfo 的訪問,緩解系統壓力,當然高版本核心對 /proc/cpuinfo 的訪問也做了部分最佳化,相關 patch 見[4]。
05 總結
SysOM 致力打造一個集主機管理、配置部署、監控報警、異常診斷、安全審計等一些列功能的自動化運維平臺。以上是對 SysOM profiling 功能的相關介紹,由於篇幅有限只介紹了部分案例,相關功能模組已完成功能驗證,正在開源中,敬請期待。
更多的運維技術,可關注我們的 gitee 開源運維倉庫,連結可移步龍蜥公眾號(OpenAnolis龍蜥)2023年2月1日相同推送檢視。
參考
[1]《Google-Wide Profiling: A Continuous Profiling Infrastructure for Data Centers》
[2]《Observability Engineering》
[3]
[4]
—— 完 ——
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70004278/viewspace-2933676/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 龍蜥利器:系統運維工具 SysAK的雲上應用效能診斷 | 龍蜥技術運維
- 基於 Coolbpf 的應用可觀測實踐 | 龍蜥技術
- 全面升級!龍蜥自動化運維平臺 SysOM 2.0 可支援作業系統一站式遷移 | 龍蜥技術運維作業系統
- 技術門檻高?來看 Intel 機密計算技術在龍蜥社群的實踐 | 龍蜥技術Intel
- 從新手小白到運維大咖,SysOM 多場景當機例項解析 | 龍蜥技術運維
- 技術沙龍|京東雲DevOps自動化運維技術實踐dev運維
- SysOM 案例解析:消失的記憶體都去哪了 !| 龍蜥技術記憶體
- 沙龍報名 | 京東雲DevOps——自動化運維技術實踐dev運維
- 可觀測可回溯 | Continuous Profiling 實踐解析
- 考勤系統的應用實踐 - 靜態活體檢測 API 技術API
- 可觀測實踐|如何使用阿里雲 Prometheus 觀測 ECS 應用阿里Prometheus
- 資料探勘技術在軌跡資料上的應用實踐
- 遙感技術在環境監測中的應用:揭秘地球變化的天眼
- 技術解讀:現代化工具鏈在大規模 C++ 專案中的運用 | 龍蜥技術C++
- 《可信計算技術最 佳實踐白皮書》釋出,龍蜥助力可信計算技術應用推廣(可下載)
- 這 8 類問題,SysOM 2.0 OOM 診斷助你快速定位異常 | 龍蜥技術OOM
- 系列解讀SMC-R:透明無感提升雲上 TCP 應用網路效能(一)| 龍蜥技術TCP
- 雲端計算技術在家庭辦公環境的應用
- 螞蟻安全科技 Nydus 與 Dragonfly 映象加速實踐 | 龍蜥技術Go
- Embedding技術與應用(3):Embeddings技術的實踐應用
- 虛擬化解決方案 virtio 的技術趨勢與 DPU 實踐解讀 | 龍蜥技術
- 黃波:AI技術在知乎的應用實踐AI
- ARMS實踐|日誌在可觀測場景下的應用
- 論系統測試技術及應用
- 龍蜥社群高效能儲存技術 SIG 11 月運營回顧 | 龍蜥 SIG
- FMEA在安防技術系統中的應用
- GOPS 全球運維大會來了,龍蜥社群邀您一起了解“系統運維”Go運維
- 【唯實踐】容器環境應用一鍵拉起實踐
- 助力Koordinator雲原生單機混部,龍蜥混部技術提升CPU利用率達60%|龍蜥技術
- 差分隱私技術在火山引擎的應用實踐
- 不止於觀測|阿里雲可觀測技術峰會正式上線阿里
- 技術解讀:Dragonfly 基於 P2P 的智慧映象加速系統 | 龍蜥技術Go
- 直播回顧:隱私計算的關鍵技術以及行業應用技巧 | 龍蜥技術行業
- 如何保證 Java 應用安全?標準答案來了 | 龍蜥技術Java
- SysAK 應用抖動診斷篇—— eBPF又立功了! | 龍蜥技術eBPF
- 案例實踐|Apache Pulsar 在移動雲智慧運維平臺的實踐Apache運維
- 基於雲技術的域名解析系統研究:雲解析技術的應用(國科雲)
- 墨天輪沙龍 | 騰訊雲陳昊:TDSQL-C Serverless應用與技術實踐SQLServer