Prometheus试玩
Mental Model
很喜欢心智模型这个词,意思是对一个事物建立一个整体的框架性的理解。
-
Prometheus的配置文件中,scrape_config 部分定义的是job —— 也就是去哪个target instance scrape metrics —— 但是配置文件里不关心也没法关心具体抓哪些指标。
-
具体有哪些指标可以抓,也就是 metrics name + label 和 metrics type,都在客户端源代码中定义。
如果configuration没有配置对,相当于找不到抓的地方。
如果client代码不正确,相当于抓的地方对了,但是什么东西都抓不到。
报警无法触发的原因有两种:
- client或configuration没写对
- promQL没写对,可以使用ut测试rules规则是否正确。
configuration
除了直接配置target instance之外,scrape_config还支持多种服务发现机制,kubernetes_sd_config是k8s的服务发现配置
服务发现机制会给metrics额外设置一些__meta__开头的label,可以通过relabel_config来过滤出具体的instance,比如:
1relabel_configs:
2 - target_label: __address__
3 replacement: $(FQDN):443
4 - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_pod_label_component, __meta_kubernetes_pod_container_name]
5 action: keep
6 regex: kube-system;kube-proxy;kube-proxy
7 - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_pod_name]
8 regex: (.+);(.+)
9 target_label: __metrics_path__
10 replacement: /api/v1/namespaces/${1}/pods/${2}:10249/proxy/metrics
11 - source_labels: [__meta_kubernetes_pod_name]
12 regex: (.*)
13 target_label: pod
14 action: replace
15 - source_labels: [__meta_kubernetes_namespace]
16 regex: (.*)
17 target_label: namespace
18 action: replace
prometheus会抓取 kube-system/kube-proxy的metrics,target instance是$(FQDN):443,metrics api path是/api/v1/namespaces/kube-system/pods/kube-proxy:10249/proxy/metrics
说明kube-proxy的metrics并不是直接从pod的/metrics接口获取的,而是通过apiserver的proxy api)
并且给metrics加上namespace和pod这两个label,比如:
promQL
promQL中有两个非常常见,但又相对复杂的query,一个是计算占比(ratio),一个是计算百分位(quantile)
计算ratio
1# ratio of api server requests over 5m
2- record: job_verb_code_instance:apiserver_request:ratio_rate5m
3 expr: |
4 sum by(job, verb, instance) (rate(apiserver_request_total[5m]))
5 / ignoring (verb) group_left()
6 sum by(job, instance) (rate(apiserver_request_total[5m]))
首先通过apiserver_request_total[5m]得到5m内的全部采样点,即range vector,然后用rate计算每秒增长速率,最后用sum聚合,两边做除法就得到比例关系。
如果只执行左边:
如果只执行右边:
可以看到因为左边的query带上了更多的label,因此可以查到更多的数据。
我们想计算每一种verb在所有请求中的占比,先使用 ignoring 忽略掉verblabel,这样两边label一致才能做除法;
因为左边的数据多(many),右边的数据只有一条(one),这属于Many-to-one matches,所以接着用group_left()让左边的每一条数据依次除以右边,得到最终结果:
计算quantile
1# 99th percentile latency
2- record: job:apiserver_request_latency:99pctlrate5m
3 expr: |
4 histogram_quantile(0.99, sum by (le, job)(rate(apiserver_request_duration_seconds_bucket{verb=~"GET|POST|DELETE|PATCH"}[5m]))) * 1000 > 0
首先apiserver_request_duration_seconds_bucket是一个bucket,通过[5m]得到每一个bucket在5m内的采样值,然后计算每一个bucket中的增长rate,再按照le(less equal,即桶的上边界)进行sum聚合。最后通过histogram_quantile函数计算百分位。
⚠️注意,histogram不会记录真实数据,只记录每个 bucket 下的 count 和 sum,然后假定数据在桶中是均匀分布的来计算百分位。如果 bucket 设置的不合理,会产生不符合预期的 quantile 结果:
比如bucket 是 100ms ~ 1000ms,而大部分记录都在 100ms ~ 200ms 之间,但是由于prometheus假定数据是均匀分布的,因此计算 P99 时会得到接近于 1000ms 的值。官方文档里描述了这个问题。
几种时间的理解
Prometheus里还涉及到几种时间概念,必须搞清楚才能知道怎么样设置rule才能正确触发告警
evaluation_interval, scrape_interval和alerting rules中的for
- evaluation_interval:只有当它 >= scrape_interval时,才能确保每次evaluation时,promQL查询到的都是新数据。
- alerting rule中的for:和上面同理,只有当它 >= scrape_interval时,才能确保告警发出时至少覆盖了两次sample。
当for < evaluation_interval 时,必须要Pending到第二次evaluation发生时才能判断是否真的要fire alert
evaluation_interval和for,其中任何一个 >= scrape_interval,就可以保证告警发出时至少覆盖了两次sample,不会有false alert。
range vector中的[time duration]
以[10m]为例,意思是从查询时刻算起,往前推10m,时序数据库里存了多少数据就查多少数据出来,意味着:
- if scrape_interval == 10m,那么基本上可以保证你刚好只能查出来一条数据;
- if scrape_interval > 10m,那么你有可能查不出来任何数据;
- if scrape_interval < 10m,你可能可以查出来多条数据。采样间隔小于5m,你肯定可以查出来2条数据,依次类推
在写prometheus的ut时,如果promQL计算的是range vector的数据类型,最好避免evaluation_interval和input_series的interval(即scrape_interval)成倍数关系。
这是因为在ut中,evaluation_interval和scrape_interval的开始时间都是0,如果这两个interval是倍数关系,那么在evaluation的时候,总是会有时刻,evaluation时刚好产生一个input,计算时会把这个input也带进去,这可能会产生让人困惑的ut结果。这种情况在真实场景中很难发生。