Istio監視
概要
Istioは、オープンソースの独立サービス メッシュで、分散マイクロサービス アーキテクチャの実行に必要な基盤を提供するものです。組織がクラウド プラットフォームに適応していくにつれ、開発者はマイクロサービスを利用してポータビリティの実現を求められようになります。他方で、オペレーターの側では、ハイブリッドのマルチクラウド デプロイにまたがる大規模分散環境を管理する必要が生じます。Istioを利用すれば、マイクロサービスを均一なやり方で、保護、接続、監視できるようになり、複雑なマイクロサービスのデプロイ群をシンプルに扱えます。
新規Istio監視を作成する
Istioメトリック監視の要件:要件ページの該当セクションを参照ください。
REST APIで新規Istio監視を追加する:APIページの該当セクションを参照ください。
新規Istio監視を作成するには、次の手順に従ってください。
- 新規監視をクリックします。
- サービス カテゴリからIstioを選びます。
- Istioサーバーの表示名を指定します。
- Istioを実行しているサーバーのクラスター ホスト名かIPアドレスを入力してください。
- ユーザー名とパスワードなど認証情報詳細を入力するか、認証情報マネージャーのリストから選択を行います。後者の場合、あらかじめ、認証情報リストからの選択を有効にしておく必要があります。
- SSH認証用のSSHキーが必要の場合、公開鍵認証の有効化を選択してください(SSH2でのみサポート)。
- お客さまコマンドプロンプトの最後の文字を、コマンド プロンプト値で指定します。デフォルト値は$で、>、#なども利用できます。
- SSHポートを入力してください。デフォルトでは22です。
- タイムアウトを指定します(秒)。デフォルト値は40です。
- ポーリング間隔を指定してください(分)。
- Istio監視を関連付ける監視グループをコンボボックスで選択します(任意項目)。監視を関連付ける際は、複数のグループの選択もできます。
- 監視の追加をクリックしてください。これによって、ネットワークからIstioを検出し、監視が始まります。
監視するパラメーター
監視タブをクリックして、監視のカテゴリ ビューへ移動してください。サービス テーブルでIstioをクリックすると、Istioバルク設定ビューが3つのタブに分類・表示されます。
- 可用性 タブでは、過去24時間か30日の可用性履歴を確認できます。
- パフォーマンスタブでは、過去24時間か30日のステータスとイベントがわかります。
- リストビューではバルク管理設定が可能です。
リストから監視を選んでクリックすると、Istio監視ダッシュボードへと移動します。ダッシュボードには、次の8つのタブがあります。
メモ:*の記載があるタブやメトリックは、Istioのバージョン1.5.0未満でのみ表示されます。
概要
| パラメーター | 説明 |
|---|---|
| Istio詳細 | |
| 名前空間 | Istioサーバーの名前空間です。 |
| ステータス | Istio名前空間のステータスを表します(例:か例:)。 |
| Istio Podの数 | Istio名前空間で実行中のPodの数を示します。 |
| バージョン | Istio名前空間のバージョンです。 |
| Istioコンポーネントの詳細 * | |
| Citadel数 | コンポーネントごとに実行中の、Citadelインスタンスの数を示します。 |
| Galley数 | コンポーネントごとに実行中の、Galleyインスタンスの数を示します。 |
| Mixer数 | コンポーネントごとに実行中の、Mixerインスタンスの数を示します。 |
| Pilot数 | コンポーネントごとに実行中の、Pilotインスタンスの数を示します。 |
| istiodコンポーネント詳細 | |
| istiod数 | コンポーネントごとに実行中の、インスタンス(レプリカ)の数を示します。 |
| Istio Pod詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| Podタイプ | Istio Podのタイプを示します。 |
| Podステータス | Istio Podのステータスを示します。 |
| デプロイ済みノード | デプロイ済みIstio Podのノード(ホスト)です。 |
| Istio MCP再接続(メッシュ設定プロトコル:Mesh Configuration Protocol) | |
| 平均シンク再接続(sink) | シンク(sink)の再接続回数を指します。 |
| Istio MCP受信失敗 | |
| 送信元での受信失敗 | 送信元でのメッシュ接続受信失敗の数を指します。 |
| Istio MCP受信ACK(肯定応答) | |
| 送信元が受信したリクエストACK | 送信元が受信した、リクエストへの肯定応答(acknowlwgement)の数を指します。 |
Citadel
| パラメーター | 説明 |
|---|---|
| Citadel証明書詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| サービス アカウント作成用に作成された証明書 | サービス アカウント作成のため作成された証明書の数を表します。 |
| root証明書の期限 | 証明書が期限切れとなる日時を表します。 |
| 期限切れまでの日数 | 証明書の期限が切れるまでの残り日数を示します。 |
| CSR数 | 証明書による、CSR(証明書署名要求)の数です。 |
| ハンドル済みgRPCレスポンス | |
| gRPCコード | gRPCが上げたエラー ステータス コードです。 |
| ハンドル済みレスポンス | gRPCがハンドルしたレスポンスの数を表します。 |
Galley
| パラメーター | 説明 |
|---|---|
| Galleyインスタンス * | |
| インスタンスURL | インスタンスのURLです。 |
| URLごとインスタンス | URLごとの実行中インスタンス数を指します。 |
| webhookの設定・検証詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| webhook証明書更新 | webhook証明書更新の受信回数を指します。 |
| 設定読み込み | webhook設定読み込みトライ回数を指します。 |
| 設定更新 | webhook設定更新適用回数を指します。 |
| 設定エラー | webhook適用中の設定エラー発生回数を指します。 |
| 検証通過 | パスしたユーザー設定検証の数を指します。 |
| 検証失敗 | 失敗したユーザー設定検証の数を指します。 |
| Galleyランタイム詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| 処理済みイベント | 処理済みのイベントの数です。 |
| タイマー リセット | タイマー リセットの回数です。 |
| イベント ハンドル成功 | Kubernetes送信元がイベントを正しくハンドルできた回数を表します。 |
| OnChange呼び出し | Galleryストラテジーが設定変更を呼び出した回数を示します。 |
| 発行ずみスナップショット | Galleyストラテジーが発行したスナップショットの数を示します。 |
Mixer *
| パラメーター | 説明 |
|---|---|
| Mixer設定 * | |
| Pod名 | Istio Podの名前を示します。 |
| 既知のアダプター設定 | アダプター情報の設定中に発生した、既知のアダプターの数を表します。 |
| 既知のインスタンス設定 | インスタンスの設定中に発生した、既知のインスタンスの数を表します。 |
| 既知のルール設定 | ルールの設定中に発生した、既知のルールの数を表します。 |
| 既知のテンプレート設定 | テンプレートの設定中に発生した、既知のテンプレートの数を表します。 |
| 既知のハンドラー設定 | ハンドラーの設定中に発生した、既知のハンドラーの数を表します。 |
| Mixer設定エラー * | |
| Pod名 | Istio Podの名前を示します。 |
| アダプター設定エラー | アダプター情報設定中に発生したエラーの数です。 |
| インスタンス設定エラー | インスタンス設定中に発生したエラーの数です。 |
| テンプレート設定エラー | テンプレート設定中に発生したエラーの数です。 |
| 再利用済みハンドラー | 再利用されたハンドラーの数を表します。 |
| ハンドラー検証エラー | ハンドラー検証からエラーが返ってきたことによる、エラー発生の数を表します。 |
| Mixerハンドラー * | |
| Pod名 | Istio Podの名前を示します。 |
| 総Mixerハンドラー デーモン | 利用できるMixerハンドラー デーモンの総数です。 |
| 作成時のハンドラー失敗 | 作成時に失敗したハンドラーの数を表します。 |
| クローズ時のハンドラー失敗 | クローズ時に失敗したハンドラーの数を表します。 |
| 新規作成ハンドラー | 新しくつくられたハンドラーの数を表します。 |
| 再利用済みハンドラー | 再利用されたハンドラーの数を表します。 |
Pilot
| パラメーター | 説明 |
|---|---|
| インバウンド リスナー競合詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| インバウンド リスナー競合 | インバウンド ポート競合が見つかった数を指します。 |
| アウトバウンド リスナー競合詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| HTTP over current TCP(対現状TCPでのHTTP) | 現在のワイルド カードTCPリスナーに競合している、ワイルド カードHTTPリスナーの数を表します。 |
| HTTP over HTTPS(対HTTPSでのHTTP) | ウェル ノウンHTTPSポートと競合しているHTTPリスナーの数を表します。 |
| TCP over current HTTP(対現状HTTPでのTCP) | 現在のワイルド カードHTTPリスナーに競合している、ワイルド カードTCPリスナーの数を表します。 |
| TCP over current TCP(対現状TCPでのTCP) | 現在のTCPリスナーに競合しているTCPリスナーの数を表します。 |
| Pilotサービス詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| Pilotに既知のサービス | Pilotが知っているサービスの数を表します。 |
| 既知の仮想サービス | Pilotが知っている仮想サービスの数を表します。 |
| ドメイン重複のあるサービス | 名前の重複している仮想サービスの数です。 |
| xDSでの接続済みエンド ポイント | xDSプロトコルでPilotに接続しているエンド ポイントの数を表します(x Discovery Service)。 |
| Pilot xDS push | |
| クラスター ディスカバリ サービス | クラスター ディスカバリ サービスへの設定push数を指します。 |
| エンド ポイント ディスカバリ サービス | エンド ポイント ディスカバリ サービスへの設定push数を指します。 |
| リスナー ディスカバリ サービス | リスナー ディスカバリ サービスへの設定push数を指します。 |
| ルート ディスカバリ サービス | ルート ディスカバリ サービスへの設定push数を指します。 |
| 平均プロキシ収束遅延 | |
| 設定変更間の平均遅延 | 設定変更とプロキシが設定を受信する間の平均遅延を表します(ミリ秒)。 |
| クラスターとエンド ポイントの詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| 重複Envoyクラスター | 同じホスト名のサービス エントリにより発生した、重複Envoyクラスターの数を示します。 |
| インスタンスのないクラスター | インスタンスのないクラスターの数を示します。 |
| 非readyエンド ポイント | ready状態ではないエンド ポイントの数です。 |
Go統計
| パラメーター | 説明 |
|---|---|
| Goメモリ詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| 割り当てメモリ | Istio Podに割り当てられたメモリの量を指します(MB)。 |
| 利用可能ヒープ | 利用できるヒープ メモリの量を指します(MB)。 |
| 利用中のヒープ | 利用中のヒープ メモリの量を指します(MB)。 |
| 利用可能キャッシュ | 利用できるキャッシュ メモリの量を指します(KB)。 |
| 利用中のキャッシュ | 利用中のキャッシュ メモリの量を指します(KB)。 |
| Goルーチン | 実行中のGoルーチンの数を示します。 |
| Goスレッド | 作成されたOSスレッドの数を指します。 |
| GCでの利用メモリ | ガベージ コレクションで利用したメモリ量を指します(MB)。 |
| 次回GC向けメモリ ターゲット | 次回ガベージ コレクション向けのターゲット メモリ量を指します(MB)。 |
| 最新ガベージ コレクション | 直近にガベージ コレクションを実行した日時を表します。 |
プロセス
| パラメーター | 説明 |
|---|---|
| プロセス詳細 | |
| Pod名 | Istio Podの名前を示します。 |
| オープン ファイル デスクリプター | 利用中のオープン ファイル デスクリプターの数を表します。 |
| 最大ファイル デスクリプター | 利用できる最多ファイル デスクリプターを指します。 |
| 空きファイル デスクリプター | 未使用のファイル デスクリプターの数です。 |
| 仮想メモリ サイズ | 利用できる仮想メモリの量を指します(MB)。 |
| プロセス開始時刻 | プロセス起動の日時を指します。 |
| 総実行日数 | プロセスの総実行日数を表します。 |
サービス
| パラメーター | 説明 |
|---|---|
| 受信トラフィック詳細 | |
| ワークロード名 | ワークロードの名前です。 |
| リクエスト数 | 2回の間隔で受信したリクエストの数です。 |
| リクエスト失敗 | 失敗リクエストの数を指します。 |
| 平均リクエスト サイズ | ワークロードが受信したリクエストの平均サイズを表します(KB)。 |
| 平均レスポンス サイズ | ワークロードが送信したレスポンスの平均サイズを指します(KB)。 |
| 平均リクエスト期間 | リクエストとレスポンスの平均間隔を指します(秒)。 |