Monitorando seu cluster de Kubernetes com Prometheus [TDC POA 2018]

Transcript

1. Monitorando seu cluster de Kubernetes com Prometheus TDC POA 2018

   Alexandre Cisneiros Software Engineer
2. None

3. O maior banco digital do mundo fora da Ásia.

4. Combatemos a complexidade para empoderar pessoas!

5. Nos movemos rápido, crescemos e mudamos com frequência.

6. Cartão de crédito com experiência 100% digital, sem tarifas e

   agências.

7. Programa de recompensas totalmente diferente do existente no mercado nacional.

   100% digital, simples e com pontos que não expiram.

8. Nossa versão de uma conta bancária: uma maneira simples e

   inteligente de guardar, gerenciar o seu dinheiro, com rendimentos diários.

9. Kubernetes

10. None

11. 11 Kubernetes, do grego, Timoneiro. Projeto open source que provisiona

    containers em nós, com base em um estado desejado. Baseado no ambiente da Google.

12. Estrutura do Kubernetes Master etcd API Scheduler Node kubelet Pod

    1 Pod 2 Pod 3

13. Master etcd API Scheduler Node kubelet Pod 1 Pod 2

    Pod 3 Estrutura do Kubernetes

14. Master Master etcd API Scheduler Node kubelet Pod 1 Pod

    2 Pod 3 Master etcd API Scheduler Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod kube Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod kube Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod kube Estrutura do Kubernetes

15. Scheduler Node kubelet Pod Pod Pod Node kubelet Pod Pod

    Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Scheduler Scheduler kubelet Pod 1 Pod 2 Pod 3 Scheduler kubelet Pod Pod Pod kubelet Pod Pod Pod kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Node kubelet Pod Pod Pod Estrutura do Kubernetes

16. Prometheus

17. 16 Prometheus é um sistema open source de coleta de

    métricas, avaliação de consultas e disparo de alertas. Surgiu no SoundCloud.

18. 17 Coleta de métricas Prometheus Aplicação

19. 17 Coleta de métricas Prometheus Aplicação HTTP GET /metrics

20. 18 Coleta de métricas Prometheus Aplicação HTTP GET /metrics

21. 18 Coleta de métricas Prometheus Aplicação HTTP GET /metrics #TYPE

    requests_total counter requests_total 1040 #TYPE request_latency gauge request_latency{path="a"} 50 request_latency{path="b"} 23

22. 19 Coleta de métricas Prometheus Aplicação #TYPE requests_total counter requests_total

    1040 #TYPE request_latency gauge request_latency{path="a"} 50 request_latency{path="b"} 23

23. 19 Coleta de métricas Prometheus Aplicação #TYPE requests_total counter requests_total

    1040 #TYPE request_latency gauge request_latency{path="a"} 50 request_latency{path="b"} 23 Store

24. 20 Na vida real… Prometheu Aplicação

25. 20 Na vida real… Prometheu Aplicação

26. 20 Na vida real… Prometheu Aplicação

27. 20 Na vida real… Prometheu Aplicação

28. 20 Na vida real… Prometheu Aplicação Service Discovery • DNS

    • AWS • K8S

29. Service Discovery • DNS • AWS • K8S 20 Na

    vida real… Prometheu Aplicação HTTP GET /metrics

30. 21 Tipos de métricas Counter Um número que sempre cresce

    (ou fica parado). Sempre. Número de requisições Número de transações no cartão de crédito Número de exceções disparadas

31. 22 Tipos de métricas Gauge Um número que pode subir

    ou descer. Quantidade de dados saindo (MB/s) Quantidade de usuários online Quantidade de dead letters não processadas

32. 23 Tipos de métricas Summary Calcula percentis predefinidos de métricas

    Latência - percentil 50 (mediana) Latência - percentil 95 Latência - percentil 99

33. 24 Tipos de métricas Histogram Calcula ocorrências de uma métrica

    por intervalos predefinidos. Latência entre
 0-100 ms Latência entre
 101-500ms Latência entre
 501-∞ ms

34. 25 Formato de métricas services_http_errors_total{service="billing", shard="s0"} 100.0 services_http_requests_total{service="billing", shard="s1"} 13370.0

35. 25 Formato de métricas services_http_errors_total{service="billing", shard="s0"} 100.0 services_http_requests_total{service="billing", shard="s1"} 13370.0

    Identificador (nome da métrica)

36. 25 Formato de métricas services_http_errors_total{service="billing", shard="s0"} 100.0 services_http_requests_total{service="billing", shard="s1"} 13370.0

    Identificador (nome da métrica) Dimensões
 (labels)

37. 25 Formato de métricas services_http_errors_total{service="billing", shard="s0"} 100.0 services_http_requests_total{service="billing", shard="s1"} 13370.0

    Identificador (nome da métrica) Dimensões
 (labels) Valor

38. 26 Consultas services_http_requests_total Timeseries Value services_http_requests_total{service=“billing”, env=“prod”, path=“/api/bill/:id”, status="2XX"} 19202

    services_http_requests_total{service=“cca”, env=“prod”, path=“/api/account/:id”, status="2XX"}} 92838 services_http_requests_total{service=“billing”, env=“staging”, path=“/api/bill/:id", status=“3XX"}} 1020 services_http_requests_total{service=“auth”, env=“prod”, path=“/api/user/:id”, status="4XX"}} 2938 services_http_requests_total{service=“billing”, env=“prod”, path=“/api/bill/:id”, status="5XX"}} 127

39. 27 Consultas services_http_requests_total{service=“billing”, env=“prod”} Timeseries Value services_http_requests_total{service=“billing”, env=“prod”, path=“/api/bill/:id”, status="2XX"}

    19202 services_http_requests_total{service=“billing”, env=“prod”, path=“/api/bill/:id”, status="3XX"} 2732 services_http_requests_total{service=“billing”, env=“prod”, path=“/api/bill/:id”, status="4XX"} 2023 services_http_requests_total{service=“billing”, env=“prod”, path=“/api/bill/:id”, status=“5XX"} 127 services_http_requests_total{service=“billing”, env=“prod”, path=“/api/close/:id”, status="2XX"}} 49283

40. 28 Consultas sum(services_http_requests_total{service=“billing”, env=“prod”}) Timeseries Value {} 928399

41. 29 Consultas Timeseries Value {path=“/api/bill/:id”} 109202 {path=“/api/close/:id”} 12732 {path=“/api/history/:id”} 90223

    {path=“/api/revert/:id”} 13270 {path=“/api/reprocess/:id”} 50233 sum(services_http_requests_total{service=“billing”, env=“prod”})
 by (path)

42. 30 Consultas sum(services_http_requests_total{service=“billing”, env=“prod”})
 by (path)

43. 31 Consultas sum(
 rate(services_http_requests_total{service=“billing”, env=“prod”}[5m])
 ) by (path)

44. Monitorando Kubernetes e coisas rodando nele

45. Master etcd API Scheduler Node kubelet Pod 1 Pod 2

    Pod 3 O que monitorar?

46. Master etcd API Scheduler Node kubelet Pod 1 Pod 2

    Pod 3 O que monitorar?

47. Master etcd API Scheduler Node kubelet Pod 1 Pod 2

    Pod 3 Instâncias (VM/Servidores) O que monitorar?

48. Master etcd API Scheduler Node kubelet Pod 1 Pod 2

    Pod 3 Instâncias (VM/Servidores) Componentes do Kubernetes O que monitorar?

49. Master etcd API Scheduler Node kubelet Pod 1 Pod 2

    Pod 3 Instâncias (VM/Servidores) Componentes do Kubernetes Containers das aplicações O que monitorar?

50. Node Exporter Monitorando instâncias

51. Node Exporter Monitorando instâncias

52. Node Exporter CPU Memória Disco Rede Monitorando instâncias

53. Node Exporter CPU Memória Disco Rede ARP Bcache Bonding Boot

    time Conntrack Error detection Entropy Exec stats File descriptors Hwmon IPVS Load avg Mdadm Net class NFS NFSD Sockets Time Uname XFS ZFS Monitorando instâncias

54. Node Exporter Monitorando instâncias Master Node Master Master Node Node

    Node Node Node DaemonSet

55. Node Exporter Monitorando instâncias Master Node Master Master Node Node

    Node Node Node DaemonSet Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter

56. Kube State Metrics Monitorando componentes do Kubernetes

57. Kube State Metrics Monitorando componentes do Kubernetes

58. Kube State Metrics Monitorando componentes do Kubernetes Pods Deployments Services

59. Kube State Metrics Monitorando componentes do Kubernetes Pods Deployments Services

    ReplicaSets ReplicationControllers DaemonSets Jobs Nodes AutoScaler PersistentVolumes Namespaces Secrets ConfigMaps ResourceQuotas

60. Master Node Master Master Node Node Node Node Node Deployment

    Node Exporter Kube State Metrics Monitorando componentes do Kubernetes Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter

61. Master Node Master Master Node Node Node Node Node Deployment

    Node Exporter Kube State Metrics Monitorando componentes do Kubernetes KSM Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter KSM

62. Kubelet + cAdvisor Monitorando containers das aplicações

63. Kubelet + cAdvisor Monitorando containers das aplicações

64. Kubelet + cAdvisor CPU Memória Disco Rede Monitorando containers das

    aplicações

65. Kubelet + cAdvisor Monitorando containers das aplicações Master Node Master

    Master Node Node Node Node Node Node Exporter KSM Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter KSM Já roda nas instâncias!

66. Kubelet + cAdvisor Monitorando containers das aplicações Master Node Master

    Master Node Node Node Node Node Node Exporter KSM Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter Node Exporter KSM Já roda nas instâncias!

67. Prometheus exporter Monitorando containers das aplicações

68. Prometheus exporter Monitorando containers das aplicações

69. Prometheus exporter Requisições? Latência? Erros? Monitorando containers das aplicações

70. Prometheus exporter Requisições? Latência? Erros? Você decide! Monitorando containers das

    aplicações

71. Service Discovery: YAML Configurando o monitoramento

72. scrape_configs: - job_name: 'kubernetes-apiservers' kubernetes_sd_configs: - role: endpoints scheme: https

    tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token relabel_configs: - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name] action: keep regex: default;kubernetes;https - job_name: 'kubernetes-nodes' scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token kubernetes_sd_configs: - role: node relabel_configs: - action: labelmap regex: __meta_kubernetes_node_label_(.+) - target_label: __address__ replacement: kubernetes.default.svc:443 - source_labels: [__meta_kubernetes_node_name] regex: (.+) Service Discovery: YAML Configurando o monitoramento

73. - source_labels: [__meta_kubernetes_service_name] target_label: kubernetes_name - job_name: 'kubernetes-ingresses' metrics_path: /probe

    params: module: [http_2xx] kubernetes_sd_configs: - role: ingress relabel_configs: - source_labels: [__meta_kubernetes_ingress_scheme,__address__,__meta_kubernetes_ingress_path] regex: (.+);(.+);(.+) replacement: ${1}://${2}${3} target_label: __param_target - target_label: __address__ replacement: blackbox-exporter.example.com:9115 - source_labels: [__param_target] target_label: instance - action: labelmap regex: __meta_kubernetes_ingress_label_(.+) - source_labels: [__meta_kubernetes_namespace] target_label: kubernetes_namespace - source_labels: [__meta_kubernetes_ingress_name] target_label: kubernetes_name - job_name: 'kubernetes-pods' kubernetes_sd_configs: - role: pod relabel_configs: - action: labelmap regex: __meta_kubernetes_pod_label_(.+) - source_labels: [__meta_kubernetes_namespace] action: replace target_label: kubernetes_namespace - source_labels: [__meta_kubernetes_pod_name] action: replace target_label: kubernetes_pod_name Service Discovery: YAML Configurando o monitoramento

74. Alertando automaticamente

75. 49 O que é um alerta? 20:00 20:05 20:10 20:15

    20:20 20:25 http_error_ratio
 {service=“billing"} http_error_ratio
 {service=“auth”} http_error_ratio
 {service=“cca”}

76. 49 O que é um alerta? 20:00 20:05 20:10 20:15

    20:20 20:25 http_error_ratio
 {service=“billing"} http_error_ratio
 {service=“auth”} http_error_ratio
 {service=“cca”} avg(http_error_ratio{env=“prod”}) by (service) > 5% for 10 minutes

77. 49 O que é um alerta? 20:00 20:05 20:10 20:15

    20:20 20:25 http_error_ratio
 {service=“billing"} http_error_ratio
 {service=“auth”} http_error_ratio
 {service=“cca”} 5% avg(http_error_ratio{env=“prod”}) by (service) > 5% for 10 minutes

78. 49 O que é um alerta? 20:00 20:05 20:10 20:15

    20:20 20:25 http_error_ratio
 {service=“billing"} http_error_ratio
 {service=“auth”} http_error_ratio
 {service=“cca”} 5% avg(http_error_ratio{env=“prod”}) by (service) > 5% for 10 minutes

79. Rules YAML Definindo alertas

80. Definindo alertas groups: - name: kubernetes_alerts rules: - alert: k8s_container_is_frequently_restarting

    expr: round(increase( kube_pod_container_status_restarts_total [30m])) > 5 for: 10m labels: severity: warning service: kubernetes
 squad: platform annotations: description: Pod {{$labels.namespace}}/ {{$labels.pod}} was restarted {{$value}} times within the Rules YAML

81. Definindo alertas severity: warning service: kubernetes
 squad: platform annotations: description:

    Pod {{$labels.namespace}}/ {{$labels.pod}} was restarted {{$value}} times within the last hour - alert: k8s_instance_disk_will_fill_in_few_hours expr: predict_linear(node_filesystem_free {job=“kubernetes-node-exporter", mountpoint="/"}[1h], 3600 * 10) < 0 and on(instance, job) (time() - node_boot_time > 3 * 3600) for: 30m labels: severity: critical service: kubernetes
 squad: platform annotations: description: Instance disk {{$labels.instance}} will fill in about 10 hours Rules YAML

82. Alertmanager YAML Roteando os alertas

83. route: receiver: default_receiver group_by: [alertname, squad, env] group_wait: 15s repeat_interval:

    1h routes: - receiver: platform_slack repeat_interval: 30m match_re: squad: platform severity: critical|warning|info continue: true - receiver: platform_opsgenie match_re: squad: platform severity: critical continue: true Alertmanager YAML Roteando os alertas

84. match_re: squad: platform severity: critical continue: true receivers: - name:

    platform_slack slack_configs: - channel: '#platform-alerts' send_resolved: true text: '{{ template "slack.service.text" . }}' color: '{{ template "nu.slack.color" . }}' title: '{{ template "slack.service.title" . }}' actions: - type: 'button' text: ':prometheus: See on Prometheus' url: '{{ template "nu.prometheus.url" . }}' style: 'primary' - type: 'button' text: ':ledger: Open Playbook' url: '{{ template "nu.playbook.url" .}}' - type: 'button' text: ':mute: Silence this Alert' Alertmanager YAML Roteando os alertas

85. match_re: squad: platform severity: critical continue: true receivers: - name:

    platform_slack slack_configs: - channel: '#platform-alerts' send_resolved: true text: '{{ template "slack.service.text" . }}' color: '{{ template "nu.slack.color" . }}' title: '{{ template "slack.service.title" . }}' actions: - type: 'button' text: ':prometheus: See on Prometheus' url: '{{ template "nu.prometheus.url" . }}' style: 'primary' - type: 'button' text: ':ledger: Open Playbook' url: '{{ template "nu.playbook.url" .}}' - type: 'button' text: ':mute: Silence this Alert' Alertmanager YAML Roteando os alertas

86. slack_configs: - channel: '#platform-alerts' send_resolved: true text: '{{ template "slack.service.text"

    . }}' color: '{{ template "nu.slack.color" . }}' title: '{{ template "slack.service.title" . }}' actions: - type: 'button' text: ':prometheus: See on Prometheus' url: '{{ template "nu.prometheus.url" . }}' style: 'primary' - type: 'button' text: ':ledger: Open Playbook' url: '{{ template "nu.playbook.url" .}}' - type: 'button' text: ':mute: Silence this Alert' url: '{{ template "nu.silence.url" .}}' style: 'danger' - name: platform_opsgenie opsgenie_configs: - api_key: {{PLATFORM_OPSGENIE_API_KEY}} message: '{{ template "opsgenie.service.message" . }}' priority: '{{ template "opsgenie.alert_priority" . }}' Alertmanager YAML Roteando os alertas

87. slack_configs: - channel: '#platform-alerts' send_resolved: true text: '{{ template "slack.service.text"

    . }}' color: '{{ template "nu.slack.color" . }}' title: '{{ template "slack.service.title" . }}' actions: - type: 'button' text: ':prometheus: See on Prometheus' url: '{{ template "nu.prometheus.url" . }}' style: 'primary' - type: 'button' text: ':ledger: Open Playbook' url: '{{ template "nu.playbook.url" .}}' - type: 'button' text: ':mute: Silence this Alert' url: '{{ template "nu.silence.url" .}}' style: 'danger' - name: platform_opsgenie opsgenie_configs: - api_key: {{PLATFORM_OPSGENIE_API_KEY}} message: '{{ template "opsgenie.service.message" . }}' priority: '{{ template "opsgenie.alert_priority" . }}' Alertmanager YAML Roteando os alertas

88. Resumindo…

89. None

90. Kubernetes mantém o estado desejado das suas aplicações.

91. Kubernetes mantém o estado desejado das suas aplicações. Prometheus monitora

    sua infraestrutura sem adicionar dependências nela.

92. Kubernetes mantém o estado desejado das suas aplicações. Prometheus monitora

    sua infraestrutura sem adicionar dependências nela. Alertas roteados automaticamente avisam em caso de problemas.

93. Mais ideias?

94. Gerar arquivos de alertas e roteamento automaticamente Infraestrutura declarativa

95. Alertas que disparam ações de resolução Automação de resolução

96. Múltiplos Prometheis* sendo agregados pelo Thanos Alta disponibilidade

97. Múltiplos Prometheis* sendo agregados pelo Thanos Alta disponibilidade * sim,

    pelo visto o plural é esse

98. Estamos contratando! sou.nu/vagasnu

99. TDC POA 2018 Obrigado, TDC! <3 Alexandre Cisneiros [email protected] @Cisneiros

    nubank.engineering sou.nu/vagasnu
100. None