Autorzy: Piotr Wolanin, Radosław Niżnik, Jakub Kroczek, Jakub Bizan
Rok: 2025 Grupa: 14
- Wprowadzenie
- Podstawy teoretyczne i stos technologiczny
- Opis studium przypadku
- Architektura rozwiązania
- Konfiguracja środowiska
- Sposób instalacji
- Odtworzenie rozwiązania
- Wdrożenie wersji demonstracyjnej
- Wykorzystanie AI
- Bibliografia
W ramach niniejszego projektu zostanie zaprojektowana i wdrożona aplikacja działająca w środowisku Kubernetes, której kluczowym elementem będzie integracja z systemem obserwowalności opartym na standardzie OpenTelemetry. Dane telemetryczne, obejmujące metryki, logi i trasy żądań, będą zbierane przy użyciu narzędzia Pixie służącego do automatycznego monitorowania klastrów Kubernetes w czasie rzeczywistym. Zebrane dane zostaną przesłane i zwizualizowane w Grafanie, umożliwiając pełen wgląd w działanie aplikacji i analizę wydajności.
Pixie to narzędzie typu open-source służące do automatycznego monitorowania i obserwowalności aplikacji uruchamianych w klastrach Kubernetes. Jego głównym celem jest dostarczanie szczegółowych informacji o stanie systemu bez konieczności ręcznego instrumentowania kodu aplikacji lub instalowania agentów wewnątrz kontenerów.
Pixie wykorzystuje eBPF (Extended Berkeley Packet Filter) — technologię jądra systemu Linux, która pozwala na wydajne przechwytywanie danych o zdarzeniach systemowych bez modyfikowania kodu aplikacji. Dzięki temu Pixie jest w stanie za pomocą sond obserwować ruch sieciowy, systemowe wywołania funkcji, trasowanie zapytań, a także zbierać metryki o wydajności aplikacji praktycznie w czasie rzeczywistym, minimalizując jednocześnie narzut wydajnościowy.
Kluczowe zalety Pixie:
- Bezagentowe monitorowanie: Pixie nie wymaga modyfikacji kodu ani instalowania agentów w aplikacjach. Wystarczy zainstalować Pixie na poziomie klastra Kubernetes.
- Obliczenia wewnątrz klastra (In-cluster edge compute): Pixie wykonuje większość obliczeń i analizy danych bezpośrednio wewnątrz klastra, co ogranicza potrzebę przesyłania dużych ilości danych na zewnątrz i zmniejsza opóźnienia, a wykorzystuje tylko do około 5% klastrowego CPU.
- Zapytania za pomocą PxL (Pixie Query Language): Pixie posiada własny język zapytań (PxL), który umożliwia użytkownikom definiowanie niestandardowych zapytań telemetrycznych i analiz bez konieczności pisania skomplikowanego kodu.
W celu lokalnego uruchomienia klastra Kubernetes wykorzystano narzędzie Minikube. Pozwala ono w prosty sposób stworzyć środowisko testowe, umożliwiając szybkie testowanie i wdrażanie aplikacji kontenerowych bez potrzeby korzystania z chmury.
Aplikacja została skonteneryzowana przy użyciu Dockera, co zapewnia przenośność i ułatwia integrację z Kubernetesem.
Do zarządzania klastrem użyto narzędzia Kubectl — oficjalnego klienta linii poleceń dla Kubernetes, który pozwala m.in. na wdrażanie aplikacji, przeglądanie stanu zasobów oraz wykonywanie operacji administracyjnych w klastrze.
Wizualizacja danych telemetrycznych odbywa się w Grafanie — otwartoźródłowej platformie analitycznej. Dane przesyłane są w standardzie OpenTelemetry, który zapewnia jednolity sposób zbierania metryk, logów oraz tras żądań z aplikacji rozproszonych.
W ramach projektu, jako środowisko demonstracyjne, wykorzystywana jest aplikacja Sock Shop. Jest to realistyczna aplikacja demonstracyjna zbudowana w oparciu o architekturę mikroserwisów.
Sock Shop to symulacja internetowego sklepu sprzedającego skarpetki. Został zaprojektowany nie jako pełnoprawny sklep, ale jako złożony system demonstracyjny, którego głównym celem jest zilustrowanie i ułatwienie testowania narzędzi i praktyk związanych z:
- Architekturą mikroserwisów - prezentuje podział funkcjonalności na wiele niezależnych, komunikujących się ze sobą serwisów.
- Monitoringiem i obserwowalnością - stanowi doskonałe środowisko do zbierania logów, metryk i śladów (tracingu) z rozproszonego systemu.
- Zarządzaniem kontenerami i orkiestracją - idealnie nadaje się do demonstracji wdrożeń na platformach takich jak Kubernetes.
- Automatyzacją wdrożeń (CI/CD) - poszczególne mikroserwisy mogą być rozwijane i wdrażane niezależnie.
Sock Shop składa się z kilkunastu mikroserwisów, z których każdy odpowiada za specyficzny obszar funkcjonalny sklepu. Kluczowe komponenty to m.in.:
- front-end - serwuje interfejs użytkownika i działa jako bramka API.
- catalogue - zarządza listą produktów (skarpetek).
- cart - obsługuje koszyk zakupowy dla użytkowników.
- order - procesuje i przechowuje zamówienia.
- user - zarządza danymi użytkowników.
- payment - symuluje proces płatności.
- shipping - symuluje proces wysyłki.
Co istotne, Sock Shop wykorzystuje różnorodne technologie i języki programowania (np. Go, Java Spring Boot, Node.js, Python), a także różne bazy danych (np. MongoDB, MySQL). Ta architektura doskonale odzwierciedla złożoność i wyzwania typowe dla rzeczywistych środowisk mikroserwisowych, gdzie różne zespoły mogą wybierać technologie najlepiej dopasowane do ich potrzeb.
Na środowisku Minikube została postawiona aplikacja Sock Shop i narzędzie Pixie do jej monitorowania. Dodatkowo został zainstalowany OTel Collector wraz z Prometheusem do zbierania metryk z naszej aplikacji, oraz Grafana do wizualizacji metryk.
Pixie za pomocą pluginu eksportuje dane w formacie zgodnym z OpenTelemetry, które następnie są zbierane lokalnie przez OTel Collector. Dane są wysyłane do Prometheusa (bądź alternatywnie do innych rozwiązań np. Loki) i w nim przechowywane, a następnie są przekazywane do Grafany.
Alternatywnie (a zarazem prościej) Pixie komunikuje się protokołem HTTPS z zewnętrzną chmurą Cosmic Cloud. Grafana wysyła zapytanie do chmury wykorzystując PXL (Pixie Query Language), a następnie Cosmic Cloud przesyła dane do Grafany protokołem HTTPS.
Pixie jest narzędziem, które nie wymaga żadnych dodatkowych kroków poza instalacją. Można korzystać ze zgromadzonych przez niego metryk bezpośrednio przez Pixie UI, albo przez integrację z innymi narzędziami do wizualizacji.
Ostatnią rzeczą, którą musimy zrobić jest dodanie pluginu do Grafany, aby móc używać Pixie jako źródła danych. Nie jest to za bardzo skomplikowana operacja, wystarczy stworzyć plik grafana-values.yaml a w nim dodać:
plugins:
- pixie-pixie-datasourceZapewnimy sobie tym automatyczną instalację naszego pluginu podczas wykonywania komendy:
helm upgrade --install grafana grafana/grafana -f grafana-values.yaml -n monitoringJako krok wstępny należy upewnić się, czy poniższe narzędzia są zainstalowane:
Dodatkowo wymagany zainstalowany język Python.
Krok 1: Przejście do katalogu projektu
cd <path_to_repository>/SUU-ProjectKrok 2: Uruchomienie skryptu w Pythonie
python script.pyKrok 1: Uruchomienie klastra Minikube
minikube start --driver=kvm2 --memory=8192 --cpus=4Krok 2: Przejście do katalogu projektu
cd <path_to_repository>/SUU-ProjectKrok 3: Instalacja Pixie w klastrze
px deploy --check=false -yKrok 4: Wdrożenie przykładowej aplikacji demonstracyjnej
px demo deploy px-sock-shop -yKrok 5: Tworzenie przestrzeni nazw dla monitoringu
kubectl create namespace monitoringKrok 6: Instalacja OTel Collectora
kubectl apply -f collector.yamlKrok 7: Instalacja Prometheusa
kubectl apply -f prometheus.yaml -n monitoringKrok 8: Instalacja Grafany z użyciem Helm
Upewnij się, że masz plik grafana-values.yaml w bieżącym katalogu. Następnie uruchom:
helm upgrade --install grafana grafana/grafana -f grafana-values.yaml -n monitoringAby zalogować się do Grafany musimy uzyskać do niej hasło. Robimy to wywołując komendę:
kubectl get secret --namespace monitoring grafana -o jsonpath="{.data.admin-password}" | base64 --decodeA następnie musimy przekierować port grafany, aby uzyskać do niego dostęp pod adresem: http://localhost:3000:
kubectl --namespace monitoring port-forward {pod_name} 3000Nazwę poda uzyskamy przy pomocy komendy:
kubectl get pods --namespace monitoring -l "app.kubernetes.io/name=grafana,app.kubernetes.io/instance=grafanaAby dokonać połączenia Prometheusa z Grafaną musimy przejść do dodawania nowego źródła danych w Grafanie (Settings -> Data Source), a następnie dodajemy nowe źródło danych wybierając Prometheus.
Po wybraniu musimy podać jego adres jako http://prometheus-service.monitoring.svc.cluster.local:9090.
Następnie możemy używać danych z Prometheusa przy tworzeniu naszych dashboardów.
Aby dokonać połączenia Pixie z Grafaną musimy przejść do dodawania nowego źródła danych w Grafanie (Settings -> Data Source), a następnie dodajemy nowe źródło danych wybierając Pixie Grafana Datasource Plugin.
Po wybraniu musimy podać odpowiednie konfiguracje:
W polu Pixie Api Key musimy wpisać klucz, który możemy uzyskać na stronie https://work.getcosmic.ai/ lub komendą:
px api-key createW polu Cluster ID musimy wpisać ID uzyskane również na stronie https://work.getcosmic.ai/ lub przy pomocy komendy:
px get viziersJako Pixie Cloud Address musimy podać: work.getcosmic.ai:443
Aby zaimportować dashboard do Grafany musimy przejść do zakładki Dashboards i kliknąć New, a następnie Import. Później wybieramy plik JSON z katalogu dashboards znajdującego się w tym repozytorium.
Pixie monitoruje wywołania systemowe związane z siecią. Dzięki temu może przechwytywać dane przesyłane między usługami, analizować je i prezentować w czytelnej formie. Dostępny jest pełny podgląd zawartości zapytania. Wspierane protokoły to między innymi HTTP, DNS, MySQL, Redis, Kafka.
Co około 10ms tworzony jest zrzut aktualnego stosu wywołań. Zawiera on aktualnie wywoływaną funkcje, a także wszystkie funkcje nadrzędne, które zostały wywołane, aby dojść do tego punktu w kodzie. Zebrane próbki są agregowane w szerszym, 30-sekundowym oknie czasowym, które obejmuje tysiące śladów stosu. Następnie te ślady są grupowane według wspólnych funkcji nadrzędnych. Na każdym poziomie — im szerszy fragment stosu, tym częściej dana funkcja pojawiała się w śladach stosu. Szersze ślady stosu są zazwyczaj bardziej interesujące, ponieważ wskazują, że znaczna część czasu działania aplikacji była spędzana w tej funkcji. Funkcjonalność dostępna jest dla języków: Go, C/C++, Rust oraz Java.
Używaliśmy AI (narzędzie ChatGPT) do odpytywania odnośnie dokumentacji Pixie, niestety nie udało się nam w ten sposób uzyskać wszystkich potrzebnych informacji. Przydatne okazały się zapytania o konfigurację Grafany - głównie o instalację samej Grafany oraz ważnego Pixie Pluginu z czym poradził sobie zaskakująco dobrze (podejrzewamy, że było to spowodowane prostotą instalacji jak i szerokim dostępem do dokumentacji).
Kolejnym wykorzystaniem AI było zapytanie o skrypt do automatyzacji całego procesu, co również się udało, głównie przez to, że najpierw musieliśmy przejść przez wszystkie kroki ręcznie, więc AI w prompcie miało dostęp do wszystkich komend, których używaliśmy do instalacji. Jednak i tutaj musieliśmy poprawić kilka rzeczy, ponieważ niektóre komendy były błędne, a inne wymagały dodatkowych argumentów.
Finalnie stwierdzamy, że AI nie jest w stanie zastąpić dokumentacji, a próby jej użycia mogą wprowadzać dodatkowy chaos, ale dobrze sobie radzi z poprawą błędów gramatycznych w dokumentacji :)
-
Kubernetes Community. Minikube. https://minikube.sigs.k8s.io/docs/
-
Google. Kubernetes. https://kubernetes.io/docs/home/
-
DeisLabs. Helm. https://helm.sh/docs/
-
New Relic, Inc. Pixie. https://docs.px.dev
-
Brendan Gregg. BPF and eBPF. https://www.brendangregg.com/ebpf.html
-
Torkel Ödegaard. Grafana. https://grafana.com/grafana/
-
Microservices Demo. microservices-demo. https://github.com/microservices-demo/microservices-demo