通过在 OCI APM 服务中使用可用性监视来主动检测应用问题
体系结构
此参考体系结构说明了用于设置 APM 观察点以安全监视在公司网络中运行的应用程序的两个选项,公共 APM 观察点无法访问这些应用程序。这两种方法是:
- 内部部署观察点
第一种方法在您的内部部署基础设施中设置内部部署观察点 (OPVP)。通过在公司网络中部署 OPVP,您可以设置在防火墙后运行的应用程序的监视专用端点。
作为 OPVP 配置的一部分,您必须在能够运行监视器的环境中部署可用性内部部署观察点 Worker(也称为 Worker)。要部署 Worker,您必须具有 APM 域专用数据密钥或 APM 域更新权限。独立计算、Kubernetes 和多个容器实例支持部署。创建监视器并计划在 OPVP 上运行时,工作人员将按计划间隔运行监视器。启动监视器后,OPVP 将与 APM 域通信,并提供度量、浏览器日志、网络跟踪数据、屏幕截图和 HAR 文件。有关详细信息,请参阅 OCI 文档 "Use On-Premise Vantage Points"(使用内部部署观察点),您可以从下面的 "Explore More"(了解详细信息)中访问该文档。
以下示例显示了部署在内部部署网络中的 OPVP;但是,您可以在任何环境中(内部部署环境或安全的云环境中)部署 OPVP。
此图中的标注表明:- A:健康状况度量由 OPVP Workers 上载。
- B:度量 HAR 文件和屏幕截图将发送到 APM 域。
- 专用观察点
第二种方法可在 Oracle 租户中设置专用观察点。部署专用观察点会在您的区间中自动部署 Kubernetes 集群。这会连接到您的应用正在运行的 VCN。部署包括部署管理器,该管理器用于编排专用观察点中各个监视器的部署。
创建监视器并计划在专用观察点上运行时,将创建一个按计划间隔运行监视器的 Docker 映像。执行监视器后,专用观察点将与您的 APM 域通信,并提供度量、浏览器日志、网络跟踪数据、屏幕截图和 HAR 文件。
插图 synth-monitor-apm-arch.png 的说明
synth-monitor-apm-arch-oracle.zip
此图中的标注表明:- A: APM 服务将数据发送到 OCI 流。
- B:部署管理器从 OCI 流获取数据。
- C:已上载健康状况监视度量。
- D:度量、HAR 文件和屏幕截图将发送到 APM 域。
- E:跟踪、跨度和度量将发送到 APM 域(可选)。
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- Tenancy
租户是 Oracle 在您注册 OCI 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户内的 Oracle Cloud 中创建、组织和管理资源。租户是公司或组织的同义词。通常,公司将具有单个租户并反映其在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区间
区间是 OCI 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问并设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定谁可以访问资源以及可以执行哪些操作。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 OCI 区域中设置的可定制软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 部署管理器
部署管理器允许您使用声明式配置来创建、描述、更新和删除 Kubernetes 资源。此配置是一个 YAML 文件,用于配置 Kubernetes 资源或为 YAML 文件模板提供参数,其中包含 Jinja mark up 或 Python 脚本。
- 适用于 Kubernetes 的容器引擎
Oracle Cloud Infrastructure Container Engine for Kubernetes 是一项全托管式、可扩展的高可用性服务,可用于将容器化应用部署到云。您可以指定应用所需的计算资源,Container Engine for Kubernetes 在现有租户的 OCI 上供应这些资源。适用于 Kubernetes 的容器引擎使用 Kubernetes 自动执行跨主机集群容器化应用的部署、扩展和管理。
- 可用性内部部署 Vantage Point Worker
这也称为工作人员,是一个用户管理的 Oracle 专用组件,用于处理浏览器和脚本引擎的检测,以执行所需的命令并收集所需的可观察性数据并将其传输到 APM 收集器。
- 合成剂
合成代理是 Oracle 管理的专有组件,用于处理浏览器和脚本引擎的检测,以执行所需的命令并收集所需的可观察性数据并将其传输到 APM 收集器。
- 应用程序性能监视
Oracle Application Performance Monitoring 是一个基于平台即服务 (PaaS) 的解决方案,可深入了解从最终用户到应用日志的应用性能。该服务集成了用户体验信息、应用指标和日志数据分析。
- APM 域
APM 域是 OCI 资源类型,其中包含由 Application Performance Monitoring 监视的系统。
每个 APM 域在标准 OCI 区间中创建,您可以定义 OCI 访问控制策略,以向一组特定用户授予对 APM 域的访问权限。
- 可用性监视
可用性监视支持主动监视,帮助开发人员和运营商在用户受到影响之前避免出现问题。它提供了运行调度监视器的功能,以确保应用程序可用性。
通过使用可用性监视,您可以创建四种类型的监视器:浏览器、脚本化浏览器、REST 和脚本化 REST 网络、DNS、FTP 和 SQL。您可以从名为 Vantage Points 的不同地理位置运行它们。
- 观察点观察点是您可以从中定义和运行可用性监视器的位置。观察点有三种类型:
- 公共观察点
在全球范围内运行监视器的各种预配置位置。
- 专用观察点
可以在租户中设置的位置,以确保可以安全地运行监视器。
- 内部部署观察点
您可以在任何环境(内部部署环境或安全的云环境)中部署的位置,以安全地对应用运行监视器。
- 公共观察点
- APM 跟踪器
APM 跟踪器使用应用程序度量记录 OpenTracing 跨度并向应用程序发送跨度和度量
- APM 域
推荐
- 启动向导之前,请收集重要信息,例如 VCN 详细信息、验证令牌、APM 域 OCID 和 APM 域的私钥。
- 验证要运行观察点所在的 VCN 是否允许直接与 APM 域数据端点通信。如果没有,则还需要输入代理人信息来完成通信。
- 设置专用观察点时,启用“DVP Artifacts”选项自动升级。此选项可确保将专用观察点更新为可用性组件的最新版本,并使用公共观察点上使用的相同可用性代理版本保持同步。此选项与屏幕截图一起在博客中介绍 ,“ 如何使用您自己的专用观察点与可用性监视 ”,您可以从下面的“浏览更多”主题访问。
- 使用 OPVP 时,请确保使用的是最新 OPVP 版本。
注意事项
在 OCI APM 服务中实施可用性监视时,请考虑以下事项:
- 您可以将 APM 跟踪器或 APM 代理部署到应用程序以收集跟踪和跨度。如果出现问题,您可以从失败或较慢的监视器运行向下钻取,以在跟踪浏览器中打开上下文内视图。在这里,您可以查看监视时收集的任何观察结果。
- 您可能希望针对集成商的端点运行测试。如果您的应用调用了第三方或内部 Web 服务,则应定期测试这些端点,以确保您的应用始终正常运行。
浏览更多
要了解有关 Oracle Application Performance Monitoring 的更多信息,请查看以下其他资源:
- Oracle Cloud Infrastructure 的体系结构完善的框架
- 应用程序性能监视
- Oracle Cloud APM 教程系列 — YouTube
- Oracle Cloud Application Performance Monitoring 快速入门 — Oracle LiveLabs
- OCI Application Performance Monitoring:随时随地运行的数据库的可用性监视 — Oracle 博客
- 如何在综合监控中使用您自己的专用观察点
- 使用内部部署 Vantage Points
- 演示:综合监视 — Oracle Cloud APM 教程