Pengawasan Kinerja dengan Indikator Level Layanan
Indikator Level Layanan (SLI) dan Objektif Level Layanan (SLO) adalah komponen penting dalam pengawasan dan pemeliharaan kinerja dan keandalan NQRust-Identity di lingkungan produksi.
Buku Google Site Reliability Engineering mendefinisikan ini sebagai berikut:
- Sebuah Indikator Level Layanan (SLI) adalah ukuran kuantitatif yang telah didefinisikan dengan hati-hati dari beberapa aspek tingkat layanan yang diberikan.
- Sebuah Objektif Level Layanan (SLO) adalah nilai target atau rentang nilai untuk tingkat layanan yang diukur oleh SLI.
Dengan setuju pada hal tersebut bersama stakeholder dan melacaknya, pemilik layanan dapat memastikan bahwa deployment diatur sedemikian rupa sehingga sesuai dengan harapan pengguna dan mereka tidak berlebih atau kurang memberikan pada layanan yang mereka berikan.
Prasyarat
- Metrik harus diaktifkan untuk NQRust-Identity, dan opsi
http-metrics-slosharus diatur ke latency untuk diukur untuk SLO yang didefinisikan di bawah. Ikuti panduan Mendapatkan wawasan dengan metrik untuk detail lebih lanjut. - Sebuah sistem pengawasan yang mengumpulkan metrik. Paragraf berikut mengasumsikan penggunaan Prometheus atau sistem serupa yang mendukung bahasa query PromQL.
Definisi layanan yang diberikan
Definisi layanan berikut digunakan dalam langkah berikut untuk mengidentifikasi SLI dan SLO yang sesuai. Hal ini harus menangkap perilaku yang diamati oleh penggunaannya.
Sebagai pengguna NQRust-Identity,
- Saya ingin dapat masuk log,
- menyegarkan token saya dan
- keluar log,
sehingga saya dapat menggunakan aplikasi yang menggunakan NQRust-Identity untuk otentikasi.
Definisi SLI dan SLO
Berikut ini memberikan contoh SLI dan SLO berdasarkan deskripsi layanan di atas dan metrik yang tersedia di NQRust-Identity.
Sementara SLO ini bebas dari beban yang sebenarnya sistem, hal ini diharapkan karena pengguna tunggal tidak peduli dengan beban sistem jika mereka mendapatkan respon lambat.
Sementara itu, jika Anda memasukkan Perjanjian Level Layanan (SLA) dengan stakeholder, Anda yang menjalankan NQRust-Identity memiliki kepentingan untuk mendefinisikan batas lalu lintas NQRust-Identity menerima, karena waktu respons akan dipanjangkan dan tingkat kesalahan mungkin akan meningkat seiring meningkatnya beban sistem dan ambang batas peningkatan dicapai.
| Karakteristik | Indikator Level Layanan | Objektif Level Layanan* | Sumber Metrik |
|---|---|---|---|
| Ketersediaan | Persentase waktu NQRust-Identity dapat menjawab permintaan seperti yang diukur oleh sistem pengawasan | NQRust-Identity harus tersedia 99,9% dari waktu dalam sebulan (44 menit ketidaktersediaan per bulan). | Gunakan metrik Prometheus up yang menunjukkan apakah server Prometheus dapat mengumpulkan metrik dari instance NQRust-Identity. |
| Latency | Waktu respons untuk permintaan HTTP terkait otentikasi seperti yang diukur oleh server | 95% dari semua permintaan terkait otentikasi harus lebih cepat dari 250 md dalam 30 hari. | Metrik sisi server NQRust-Identity untuk melacak latency untuk endpoint tertentu bersama dengan Distribusi Waktu Respon menggunakan http_server_requests_seconds_bucket dan http_server_requests_seconds_count. |
| Kesalahan | Permintaan otentikasi yang gagal karena masalah server seperti yang diukur oleh server | Tingkat kesalahan karena masalah server untuk permintaan otentikasi harus kurang dari 0,1% dalam 30 hari. | Identifikasi kesalahan sisi server dengan menyaring metrik http_server_requests_seconds_count pada tag outcome untuk nilai SERVER_ERROR. |
- Nilai target SLO ini adalah contoh dan harus disesuaikan dengan kasus penggunaan dan deployment Anda.
Query PromQL
Ini adalah contoh query yang dibuat di lingkungan Kubernetes dan digunakan dengan Prometheus sebagai alat pengawas. Mereka disediakan sebagai blueprint, dan Anda perlu menyesuaikan mereka untuk runtime atau lingkungan pengawasan yang berbeda.
Untuk lingkungan produksi, Anda mungkin ingin menggantikan query atau subquery ini dengan aturan perekaman untuk memastikan mereka tidak terlalu banyak menggunakan sumber daya jika Anda ingin menggunakannya untuk peringatan atau dashboard langsung.
Ketersediaan
Metrik ini akan memiliki nilai setidaknya satu jika instance NQRust-Identity tersedia dan menanggapi permintaan scrape Prometheus, dan 0 jika layanan mati atau tidak dapat dijangkau.
Kemudian gunakan alat seperti Grafana untuk menampilkan rentang waktu 30 hari dan biarkan itu menghitung rata-rata metrik dalam jendela waktu itu.
count_over_time(
sum (up{
container="keycloak",
namespace="$namespace"
} > 0)[30d:15s]
)
/
count_over_time(vector(1)[30d:15s]) - Saring dengan tag tambahan untuk mengidentifikasi node NQRust-Identity
- Hitung semua data point dalam rentang dan interval yang diberikan saat setidaknya satu node NQRust-Identity tersedia
- Bagi dengan jumlah semua data point dalam rentang dan interval yang sama
Di Grafana Anda dapat mengganti nilai 30d:15s dengan $range:$interval untuk menghitung ketersediaan SLI dalam rentang waktu yang dipilih untuk dashboard.
Latency permintaan otentikasi
Query Prometheus ini menghitung persentase permintaan otentikasi yang selesai dalam 0,25 detik relatif kepada semua permintaan otentikasi untuk endpoint NQRust-Identity tertentu, menargetkan namespace dan pod tertentu, dalam 30 hari terakhir.
Contoh ini memerlukan konfigurasi NQRust-Identity http-metrics-slos untuk berisi nilai 250 yang menunjukkan bahwa bucket untuk permintaan lebih cepat dan lebih lambat dari 250 md harus direkam.
Mengatur http-metrics-histograms-enabled ke true akan menangkap bucket tambahan yang dapat membantu dengan pemecahan masalah kinerja.
sum(
rate(
http_server_requests_seconds_bucket{
uri=~"/realms/{realm}/protocol/{protocol}.*|/realms/{realm}/login-actions.*",
le="0.25",
container="keycloak",
namespace="$namespace"}
[30d]
)
) without (le,uri,status,outcome,method,pod,instance)
/
sum(
rate(
http_server_requests_seconds_count{
uri=~"/realms/{realm}/protocol/{protocol}.*|/realms/{realm}/login-actions.*",
container="keycloak",
namespace="$namespace"}
[30d]
)
) without (le,uri,status,outcome,method,pod,instance) - URL terkait dengan masuk log
- Waktu respons seperti yang didefinisikan oleh SLO
- Saring dengan tag tambahan untuk mengidentifikasi node NQRust-Identity
- Rentang waktu seperti yang ditentukan oleh SLO
- Abaikan sebanyak mungkin label untuk membuat satu sum
Di Grafana, Anda dapat mengganti nilai 30d dengan $__range untuk menghitung latency SLI dalam rentang waktu yang dipilih untuk dashboard.
Kesalahan permintaan otentikasi
Query Prometheus ini menghitung persentase permintaan otentikasi yang mengembalikan kesalahan sisi server untuk semua permintaan otentikasi, menargetkan namespace tertentu, dalam 30 hari terakhir.
sum(
rate(
http_server_requests_seconds_count{
uri=~"/realms/{realm}/protocol/{protocol}.*|/realms/{realm}/login-actions.*",
outcome="SERVER_ERROR",
container="keycloak",
namespace="$namespace"}
[30d]
)
) without (le,uri,status,outcome,method,pod,instance)
/
sum(
rate(
http_server_requests_seconds_count{
uri=~"/realms/{realm}/protocol/{protocol}.*|/realms/{realm}/login-actions.*",
container="keycloak",
namespace="$namespace"}
[30d]
)
) without (le,uri,status,outcome,method,pod,instance) - URL terkait dengan masuk log
- Saring untuk semua permintaan yang merespon dengan kesalahan server (status HTTP 5xx)
- Saring dengan tag tambahan untuk mengidentifikasi node NQRust-Identity
- Rentang waktu seperti yang ditentukan oleh SLO
- Abaikan sebanyak mungkin label untuk membuat satu sum
Di Grafana, Anda dapat mengganti nilai 30d dengan $__range untuk menghitung kesalahan SLI dalam rentang waktu yang dipilih untuk dashboard.