Dataway Sink¶
Version-1.14.0 版本的 Datakit 才能使用这里的 Sinker 功能。
Dataway Sinker 功能介绍¶
在日常的数据采集过程中,由于存在多个不同的工作空间,我们可能需要将不同的数据打到不同的工作空间。比如在一个公用的 Kubernetes 集群中,所采集的数据可能涉及不同团队或业务部门,这时候我们可以将带有特定属性的数据分别打到各个不同的工作空间,以实现基础设施公用场景下的细粒度采集。
基本的网络拓扑如下:
flowchart TD
dw(Dataway);
dk(Datakit);
etcd[(etcd)];
sinker(分流);
wksp1(工作空间 1);
wksp2(工作空间 2);
rules(分流规则);
check_token{token ok?};
drop(丢弃数据/请求);
subgraph "Datakit 集群"
dk
end
dk -.-> |HTTP: X-Global-Tags/Secret-Token|dw
subgraph "Dataway 集群(Nginx)"
%%direction LR
rules --> dw
dw --> check_token -->|No| drop
check_token -->|OK| sinker
sinker --> |规则 1 匹配|wksp1;
sinker --> |规则 2 匹配|wksp2;
sinker --> |规则均不匹配|drop;
end
subgraph "工作空间变动"
direction BT
etcd -.-> |key 变动通知|rules
endDataway 串联模式¶
对于 SaaS 用户而言,可以在自己本地(k8s Cluster)部署一个 Dataway,专用于分流,然后再将数据转发给 Openway:
Attention
串联模式下,集群内的 Dataway 需开启级联(cascaded)选项。参见安装文档中的环境变量说明
flowchart LR;
dk1(Datakit-A);
dk2(Datakit-B);
dk3(Datakit-C);
sink_dw(Dataway);
openway(Openway);
etcd(etcd);
%%
subgraph "K8s Cluster"
dk1 ---> sink_dw
dk2 ---> sink_dw
dk3 ---> sink_dw
etcd-.-> |分流规则|sink_dw
end
subgraph "SaaS"
sink_dw --> |分流|openway;
sink_dw --> |分流|openway;
endetcd 设置¶
以下命令均在 Linux 下操作。
Dataway 作为 etcd 客户端,可以在 etcd 中设置如下用户名和角色(etcd 3.5+),参见这里
创建 dataway 账号以及对应角色:
# 添加用户名,此处会提示输入密码
$ etcdctl user add dataway
# 添加 sinker 这个角色
$ etcdctl role add sinker
# 将 dataway 添加到角色中
$ etcdctl user grant-role dataway sinker
# 限制 role 的 key 权限(此处 /dw_sinker 和 /ping 是默认使用的两个 key)
$ etcdctl role grant-permission sinker readwrite /dw_sinker
$ etcdctl role grant-permission sinker readwrite /ping # 用于检测连通性
为什么创建角色?
角色用来控制对应用户在某些 key 上的权限,此处我们使用的可能是用户已有的 etcd 服务,有必要限制一下 Dataway 这个用户的数据权限。
写入 Sinker 规则¶
假定 sinker.json 规则定义如下:
{
"strict":true,
"rules": [
{
"rules": [
"{ host = 'my-host'}"
],
"url": "https://kodo.guance.com?token=tkn_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
},
{
"rules": [
"{ host = 'my-host' OR cluster = 'cluster-A' }"
],
"url": "https://kodo.guance.com?token=tkn_yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"
}
]
}
通过如下命令,可写入 Sinker 规则配置:
标识工作空间信息
由于 sinker.json 中不支持注释,我们可以在 JSON 中添加一些字段来作为备忘,以达到注释的效果:
Dataway 安装¶
参见这里
Dataway 设置¶
除了 Dataway 常规的设置之外,需要额外设置几个配置(位于 /usr/local/cloudcare/dataflux/dataway/ 目录下):
# 此处设置 Dataway 要上传的地址,一般为 Kodo,但也可以是另一个 Dataway
remote_host: https://kodo.guance.com
# 如果上传地址为 Dataway,则此处要置为 true,表示 Dataway 级联
cascaded: false
# 该 token 为 dataway 上随意设置的一段 token,我们需要将其填写到
# Datakit 的 datakit.conf 配置中。这里需保持一定长度和格式。
secret_token: tkn_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# sinker 规则设置
sinker:
etcd: # 支持 etcd
urls:
- http://localhost:2379
dial_timeout: 30s
key_space: /dw_sinker
username: "dataway"
password: "<PASSWORD>"
#file: # 也支持本地文件方式,常用于调试
# path: /path/to/sinker.json
Attention
如果不设置 secret_token,则任何 Datakit 发送过来的请求都能通过,这不会造成数据问题。但如果 Dataway 部署在公网,还是建议设置一下 secret_token。
Token 规则¶
由于 Datakit 会对 Dataway 上的 token 做检测,故这里设置的 token(含 secret_token) 需满足如下条件:
以
token_或tkn_开头,后面的字符长度为 32。
对于不满足该条件的 token,Datakit 会安装失败。
Datakit 端设置¶
在 Datakit 中,我们需要对其做几个设置,让其可以将采集到的数据打上特定的标签以进行分组。
- 配置全局自定义 Key 列表
Datakit 会在其采集的数据中,寻找带有这些 Key 的字段(只寻找字符串类型的字段),并将其提取出来,作为分组发送的依据。
- 配置「全局主机 Tag」 以及「全局选举 Tag」
在所有 Datakit 上传的数据中,都会带上配置的这些全局 tag(含 tag key 和 tag value),作为分组发送的依据。
Sinker 覆盖的数据范围¶
除拨测外,常规的数据分类外,还支持 Session Replay 以及 Profiling 等二进制文件数据。
FAQ¶
Datakit 报错 403¶
如果 Dataway 上 sinker 配置有误,导致所有 Datakit 请求都使用 secret_token,而这个 token 中心(Kodo)是不认可的,故报告 403 错误 kodo.tokenNotFound。
造成这个问题的原因可能是 etcd 用户名密码有误,导致 Dataway 获取不到 Sinker 配置,进而 Dataway 认为当前 sinker 无效,所有数据都直传中心。
etcd 权限配置问题¶
如果 Dataway 日志中有如下报错,说明权限设置可能有问题:
如果权限配置不当,可以将已有的基于 Dataway 的权限全部删掉,再重新配置,具体参见这里
Datakit 端 Key 的覆盖关系¶
在配置「全局自定义 Key 列表」时,如果同时「全局主机 Tag」 以及「全局选举 Tag」也带有同名的 Key,那么使用采集的数据中对应的 Key-Value 对。
例如,如果配置的「全局自定义 Key 列表」中有 key1,key2,key3,而「全局主机 Tag」 或「全局选举 Tag」中也配置了这些 Key 并且指定了对应的值,比如:key1=value-1,在某个数据采集中,其中也带有一个字段 key1=value-from-data,那么最终的分组依据,使用的是数据中的 key1=value-from-data,忽略「全局主机 Tag」 以及「全局选举 Tag」中配置的对应 Key 的 Value。
如果 「全局主机 Tag」 以及「全局选举 Tag」之间有同名的 Key,则优先「全局选举 Tag」中的 Key。总而言之,Key 的取值来源优先级如下(递减):
- 采集的数据
- 全局选举 Tag
- 全局主机 TAg
内置的「全局自定义 Key」¶
Datakit 内置了以下几个可用的自定义 Key,它们一般不会出现在采集的数据中,但 Datakit 可以以这些 Key 来对数据进行分组。如果在这些 Key 的维度有分流的需求,可以将它们添加到「全局自定义 Key」列表中(这些 Key 默认都不配置)。我们可以使用如下内置一些自定义 Key 来实现数据分流。
Attention
添加的「全局自定义 Key」会导致数据发送时进行分包,如果粒度太细,会导致 Datakit 上传效率急速降低。一般情况下,「全局自定义 Key」不建议超过 3 个。
class针对对象数据,开启后会针对对象的分类来分流。比如 Pod 的对象分类为kubelet_pod,那么可以针对 pod 来制定分流规则:
{
"strict": true,
"rules": [
{
"rules": [
"{ class = 'kubelet_pod' AND other_conditon = 'some-value' }",
],
"url": "https://openway.guance.com?token=<YOUR-TOKEN>"
},
{
... # other rules
}
]
}
measurement针对指标数据,我们可以将特定的指标集打到特定的工作空间,比如磁盘的指标集名字为disk,我们可以这样写规则:
{
"strict": true,
"rules": [
{
"rules": [
"{ measurement = 'disk' AND other_conditon = 'some-value' }",
],
"url": "https://openway.guance.com?token=<YOUR-TOKEN>"
},
{
... # other rules
}
]
}
source针对日志(L)、eBPF 网络指标(N)、事件(E)以及 RUM 数据service针对 Tracing、Scheck 以及 Profilingcategory针对所有常规数据分类,其取值为对应数据分类的「名称」列(如时序是metric,对象为object等)。以日志为例,我们可以这样来单独针对日志做分流规则:
{
"strict": true,
"rules": [
{
"rules": [
"{ category = 'logging' AND other_conditon = 'some-value' }",
],
"url": "https://openway.guance.com?token=<YOUR-TOKEN>"
},
{
... # other rules
}
]
}
__dataway_api针对特定的 API 路由,可以实现将指定的规则应用到该请求上。比如针对 Pipeline 的同步请求和选举请求(选举功能涉及两个 API 调用):