在 OCI APM 服務中使用可用性監督,主動偵測應用程式問題
架構
此參考架構說明設定 APM 觀察點以安全監控公司網路內執行之應用程式的兩個選項,公用 APM 觀察點無法存取這些應用程式。兩種方法為:
- 內部部署觀察點
第一種方法會在您的內部部署基礎架構中設定內部部署觀察點 (OPVP)。只要在公司網路中部署 OPVP,即可為防火牆後執行的應用程式設定監控專用端點。
在 OPVP 組態中,您必須在可執行監控器的環境中部署 Availability On-Premise Vantage Point Worker (也稱為 Worker)。若要部署 Worker,您必須要有 APM 網域私密資料金鑰或 APM 網域更新權限。獨立運算、Kubernetes 以及多個容器執行處理都支援此部署。建立並排定在 OPVP 執行監控器時,Worker 會依排定的間隔執行您的監控器。啟動監視器後,OPVP 會與您的 APM 網域進行通訊,並提供指標、瀏覽器日誌、網路追蹤資料、螢幕擷取畫面和 HAR 檔案。如需詳細資訊,請參閱下面的「使用內部部署觀察點」OCI 文件。
下列範例顯示部署在內部部署網路中的 OPVP;不過,您可以在內部部署環境或安全雲端環境中,於任何環境內部署 OPVP。
此圖表中的註標指示:- A: OPVP Worker 會上傳健康指標。
- B:測量結果 HAR 檔案和螢幕擷取畫面會傳送至 APM 網域。
- 專用觀察點
第二種方法會在您的 Oracle 租用戶中設定專用觀察點。部署專用觀察點會自動在您的區間內部署 Kubernetes 叢集。這會連線到執行應用程式的 VCN。部署包括部署管理程式,可協調您專用觀察點中個別監控器的部署。
建立監控器並排定在專用觀察點上執行時,系統會建立 Docker 映像檔,並在排定的間隔執行您的監控器。執行監控器之後,專用觀察點將會與您的 APM 網域通訊,並且提供度量、瀏覽器日誌、網路追蹤資料、螢幕擷取畫面以及 HAR 檔案。
synth-monitor-apm-arch.png 圖解描述
此圖表中的註標指示:- A: APM 服務會將資料傳送至 OCI 串流。
- B:部署管理程式從 OCI 串流取得資料。
- C:上傳的狀況監督測量結果。
- D:度量、HAR 檔案及螢幕擷取畫面會傳送至 APM 網域。
- E:追蹤、跨度和度量會傳送至 APM 網域 (選擇性)。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- Tenancy
租用戶是 Oracle 在您註冊 OCI 時在 Oracle Cloud 內設定的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。
- 區間
區間是 OCI 租用戶內的跨區域邏輯分割區。您可以使用區間將資源組織在 Oracle Cloud 中、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義指定可存取資源的人員及其可執行動作的原則。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成可設定區域或可用性網域範圍的子網路。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 部署管理程式
部署管理程式可讓您使用宣告式組態來建立、描述、更新及刪除 Kubernetes 資源。此組態是一個 YAML 檔案,可設定 Kubernetes 資源或提供 YAML 檔案樣板的參數 (包含 Jinja 標記或 Python 命令檔)。
- Kubernetes 容器引擎
Oracle Cloud Infrastructure Container Engine for Kubernetes 是一項完全託管、可擴展且高可用性的服務,可用來將容器化應用系統部署至雲端。您可以指定應用程式所需的運算資源,而 Container Engine for Kubernetes 則在現有租用戶的 OCI 上佈建這些資源。Container Engine for Kubernetes 使用 Kubernetes 將跨主機叢集的容器化應用程式部署、調整規模及管理自動化。
- 可用性內部部署 Vantage Point Worker
又稱為工作者,這是由使用者管理的 Oracle 專有元件,可處理瀏覽器和命令檔引擎的儀表,以執行所需的命令並收集必要的可觀察性資料,然後將它傳輸至 APM 收集器。
- 合成代理程式
Synthetic Agent 是 Oracle 管理的專有元件,可處理瀏覽器和命令檔引擎儀表,以執行所需的命令並收集必要的可觀察性資料,然後將其傳輸至 APM 收集器。
- 應用程式效能監督
Oracle Application Performance Monitoring 是一種以平台即服務 (PaaS) 為基礎的解決方案,可提供對應用程式 (從一般使用者到應用程式日誌) 效能的深入檢視。此服務整合了使用者體驗資訊、應用程式指標和日誌資料分析。
- APM 網域
APM 網域是一種 OCI 資源類型,其中包含 Application Performance Monitoring 所監督的系統。
每個 APM 網域都會建立在標準 OCI 區間中,您可以定義 OCI 存取控制原則,將 APM 網域的存取權授予一組特定的使用者。
- 使用狀態監督
「可用性監控」會啟用主動監控,協助開發人員和操作員在使用者受到影響之前預防問題。它可讓您執行排定的監控器,以確保應用程式的可用性。
透過使用可用性監控,您可以建立四種類型的監控器:瀏覽器、指令碼瀏覽器、REST 和指令碼化的 REST 網路、DNS、FTP 及 SQL。您可以從各種地理位置 (稱為觀察點) 執行這些操作。
- 觀察點觀察點是您可以從中定義和執行可用性監視的位置。觀察點有三種類型:
- 公用觀察點
全球預先設定好的不同位置,您可以在其中執行監視器。
- 專用觀察點
您可以在租用戶中設定位置,以確保您可以安全地執行監控器。
- 內部部署觀察點
您可以在內部部署環境或安全的雲端環境中部署位置,以便在應用程式中安全地執行監控器。
- 公用觀察點
- APM 追蹤器
APM 追蹤器會記錄 OpenTracing 跨應用程式度量,並將跨度和度量傳送至應用程式
- APM 網域
建議
- 開始精靈之前,請先收集 VCN 詳細資訊、認證權杖、APM 網域 OCID 以及您 APM 網域的私密金鑰等重要資訊。
- 確認您要執行觀察點的 VCN 是否允許直接與 APM 網域資料端點進行通訊。如果沒有,您也需要輸入代理資訊以完成通訊。
- 設定專用觀察點時,啟用自動升級 DVP 使用者自建物件選項。此選項可確保將專用觀察點更新為最新版本的可用性元件,並與公用觀察點上使用的相同可用性代理程式版本保持同步。此選項在部落格的「如何透過可用性監控使用自己的專用觀察點」中描述,您可以從下方的「瀏覽更多」主題存取。
- 使用 OPVP 時,請確定您使用的是最新的 OPVP 版本。
注意事項
在 OCI APM 服務中導入可用性監控時,請考慮下列事項:
- 您可以將 APM 追蹤器或 APM 代理程式部署至應用程式,以收集追蹤和跨度。如果發生問題,您可以從失敗或慢速的監督器執行向下展開,在「追蹤總管」中開啟相關資訊環境中的檢視。您可以在此複查監督時收集的任何監測項目。
- 您可能想要針對整合者的端點執行測試。如果您的應用程式呼叫第三方或內部 Web 服務,您應該定期測試這些端點,以確保您的應用程式可在整個主機板中維持運作。
部署
若要部署專用觀察點,請參閱 Oracle Cloud APM 教學課程 "DEMO: Synthetic Monitoring" 中擷取的這個端對端示範,您可以從下方的「瀏覽其他」主題存取此示範。
探索更多
若要進一步瞭解 Oracle Application Performance Monitoring,請參閱下列其他資源:
- 架構完善的 Oracle Cloud Infrastructure 架構
- 應用程式效能監督
- Oracle Cloud APM 教學系列 — YouTube
- 開始使用 Oracle Cloud Application Performance Monitoring — Oracle LiveLabs
- OCI Application Performance Monitoring:隨時隨地執行的資料庫可用性監控 — Oracle 部落格
- 如何透過合成監控使用自己的專用觀察點
- 使用內部部署觀察點
- 示範:合成監控 — Oracle Cloud APM 教學課程