介绍:随着微服务的流行,微服务的架构也在不断的发展演进,以SpringCloud、Dubbo为代表的微服务开发框架也得到了普及和落地;云原生时代,非侵入式服务网格(ServiceMesh)开始走向成熟。与传统的微服务架构相比,服务网格具有三大优势:可观察性、流控性和安全性。服务网格将之前服务治理的复杂性从应用中分离出来,将这些复杂性放到服务代理中,包括流量控制、熔断、服务发现、安全性、可观察性等;应用在开发时只需要关心业务功能的实现,使得职责分工更加清晰。一、前言随着微服务的流行,微服务的架构也在不断的演进。以SpringCloud、Dubbo为代表的微服务开发框架也得到了普及和落地;云原生时代,无创服务网格(ServiceMesh)开始走向成熟。与传统的微服务架构相比,服务网格具有三大优势:可观察性、流控性和安全性。服务网格将之前服务治理的复杂性从应用中分离出来,将这些复杂性放到服务代理中,包括流量控制、熔断、服务发现、安全性、可观察性等;应用在开发时只需要关心业务功能的实现,使得职责分工更加清晰。阿里云服务网格是阿里云提供的全托管服务网格平台,兼容Istio。在可观察性方面,与SLS深度集成,提供日志采集、可视化、告警一站式可观察性解决方案。本文主要介绍了服务网格新增的控制面日志采集和告警配置,同时也涵盖了数据面访问日志的采集和可视化;未来将针对数据面访问日志告警,引入更多内置告警规则,实现SLS上的一站式告警管理。2.阿里云服务网格(ASM)介绍阿里云服务网格(ASM)提供了一个全托管的服务网格平台,兼容社区Istio开源服务网格,简化服务治理,包括流量路由和服务调用之间的拆分管理、服务间通信的鉴权安全、网格可观测能力,大大降低了开发和运维的工作量。ASM中的控制面组件完全由阿里云托管,并兼容Istio。用户只需要挂在业务应用的开发和部署上即可。针对ACK托管集群、专用集群、Serverless集群、混合云或多云场景,提供一致的流量控制、安全和可观察性管理,控制平面核心组件由阿里云托管,最大限度减少用户资源开销和运维成本。在可观察性方面,ASM支持使用SLS控制平面和数据平面日志,并提供内置的仪表板和警报。未来会增加更多的内置告警规则。借助SLS强大的告警管理和通知功能,用户可以更好地了解ASM的运行状态,及时得到告警通知,为下一步做准备。3.SLS告警日志服务介绍SLS是一个云原生的观察分析平台,为Log、Metric、Trace数据提供大规模、低成本、实时的平台化服务。日志服务提供一站式的数据采集、处理、查询分析、可视化、告警、消费和传递等功能。SLSAlarm是一个告警监控、降噪、事务管理、通知派发的一站式智能运维平台。SLS报警的核心功能组件主要包括数据存储、报警监控、报警管理、动作管理和开启报警几个子系统。SLS告警源主要包括自定义告警、系统内置告警和开启告警。各种告警源产生告警后,将告警发送至告警管理系统。通过告警管理系统,用户可以进行合并、抑制、消音等处理;然后将警报发送到通知管理系统。在通知管理中,可以设置Alert属性将通知分派到不同的通知渠道。4、ASM可观察性日志收集与可视化ASM可观察性日志主要包括控制平面和数据平面日志:控制平面日志ASM提供基于SLS的告警功能;数据平面日志主要包括ingressgatewaylogs、EnvoyAccessLogs,ASM在数据平面日志中提供了基于SLS的内置dashboard功能。4.1.数据面入口网关日志采集和可视化访问数据面入口网关日志可参考服务网格访问入口网关日志。主要包括日志服务组件的安装和采集配置。采集完成后,ASM控制台内嵌了三个dashboard:入口网关概览、入口网关访问中心、入口网关监控中心。4.2.EnvoyAccessLogCollection和VisualAccessEnvoyAccessLog可以参考使用日志服务来收集数据面入口网关日志。主要步骤包括安装日志服务组件和采集配置。采集完成后,可以在ASM控制台查看访问日志。监控中心和访问日志详细信息。4.3.控制面日志采集和告警ASM支持将控制面日志采集到SLS,然后根据日志配置告警。接下来重点介绍如何开启控制面日志收集和告警功能。4.3.1在ASM控制台开启告警在ASM控制台,找到你关心的服务网格实例,点击进入,开启控制平面日志收集开关,如图:点击AlarmSettings,选择一个告警弹出框中的动作策略,可以默认选择“SLS服务网格内置动作策略”,然后开启告警。4.3.2在SLS控制台配置告警通知器在SLS控制台首页,找到页面上方的日志应用,点击“告警管理中心”,点击全局配置,找到用户管理->用户组管理。左侧菜单,点击右侧修改按钮,在SLS服务网关内置用户组中添加相应的联系人,用于接收告警产生后的通知。告警管理中心是SLS下基于业务的统一智能告警运维平台。在全局配置->通知策略->动作策略中可以找到“SLS服务网关内置动作策略”,点击修改可以查看其告警通知接收者、通知模板等,收到告警后可以提出一些处理建议根据报警内容。5.小结本文主要介绍如何在阿里云服务网格中开启数据面访问日志和控制面日志,并简要介绍数据面日志中内置的dashboard和控制面日志的告警配置。借助SLS告警,用户可以一站式管理告警,有效提升运维效率。目前SLS支持ASM控制平面日志告警。未来,在ASM数据面日志采集和可视化的基础上,SLS会提供更多内置告警规则。ASM控制台可一键启用内置告警规则,完善服务网格。有了可观察性的闭环,用户也可以在SLS上实现统一告警管理,敬请期待。原文链接本文为阿里云原创内容,未经许可不得转载。
