提到AI 3D传感技术，也许很少有人脑中有概念。但是以下图iPhone手机*早推出的3D虚拟表情生成为例，大概就会知道这项技术可以用来做什么了。

2017年苹果推出的iPhone X中的虚拟表情带火了背后涉及的3D传感技术。当时这项技术还曾引发“3D传感技术是否会在智能手机中流行”等话题，虽然这些问题的答案在今天已经显而易见了。

什么是AI 3D技术？

 

3D传感技术其实并不算是个新鲜词汇，本身也并没有多神秘。通俗地来讲，3D传感技术是利用3D视觉传感器通过向目标投射特殊波段的主动式光源，并对反射回的光信号进行计算，*终实现对物体的三维深度信息采集，为后期的图像分析提供了关键特征。由于3D传感技术可获取物体的深度信息，搭载3D视觉传感器的智能设备就能够据根据3D传感复原现实三维世界，并实现后续的智能交互，因此3D视觉传感器也将成为AIoT设备智能交互的核心部件。

 3D视觉传感器，奥比中光供图

而AI 3D顾名思义，就是3D传感技术与AI技术的结合，比如兼备3D量测和3D机器人引导的智能传感器不仅能实现机器操作的可视化，还可以通过信息处理进行控制决策，成为如今*热门的机器视觉技术。AI 3D预计将成为下一代消费电子图像传感、AR 定位的底层技术。

如果把计算机视觉应用比作人的“眼睛”，3D传感技术就相当于人眼的成像层，只有底层的“成像”做得好，才能确保“大脑”能基于“眼睛”获取的图像进行更好的决策。

AI 3D传感技术在计算机视觉技术领域中是*为核心的底层技术之一，技术门槛高、长期被国外占据、市场相对来说也比较“小众”，但正因如此，对于国内企业来说，掌握自主可控的核心技术就显得尤为重要。

在这批掌握了AI 3D传感技术核心技术的企业中，来自深圳的奥比中光就是其中的典型代表。这家公司2015年推出了国内首颗3D视觉成像芯片，还是亚洲*家、全球第四家量产自主知识产权消费级3D视觉传感器厂商，包括OPPO Find X的3D结构光模组，蚂蚁集团支付宝人脸支付的3D摄像头在内的产品，背后的供应商就是这家公司。

在今年第十届“吴文俊人工智能科学技术*十周年颁*盛典上”，奥比中光的“微型3D智能传感器关键技术及应用”获得了“吴文俊人工智能科技进步*（企业技术创新工程项目）”*项，肯定了这家公司在3D视觉感知芯片及传感器等核心技术上的创新。

微型3D智能传感器关键技术及应用

 

此次获*的“微型3D智能传感器关键技术及应用”方案具体是怎样的？AI科技大本营与奥比中光科技集团股份有限公司副总裁孔博进一步沟通，了解了这项技术的更多细节。

孔博解释，“微型3D智能传感器关键技术及应用”涵盖自研高分辨率3D视觉芯片传感系统、深度算法以及SDK等全栈式技术。在技术攻关中，奥比中光主要解决了以下几个关键技术问题：

① 解决了测量距离与测量精度难以并存的难题。

一般情况下，测量范围越大，其测量精度就越低。本项目中要实现的测量距离为0.5～8米，而测量精度需要达到2mm，因此需要研究高精度的三维成像算法，保证单个视角的高精度成像质量。为了实现大范围的测量，在光学系统端设计低温漂投射与采集模组，在算法方面不断优化算法并将算法芯片化，同时开发多层次高精度标定算法，*终保证在大测量范围的前提下实现高精度测量。

② 设计能满足人工智能行业3D传感系统的苛刻需求的光学测量方案。

奥比中光设计了低功耗、高精度、小体积的散斑投影系统和抗环境干扰的高性价比成像系统；设计机械件参数、控制机械件公差以达到核心算法计算量*小、精度*高、鲁棒性*好的目的；通过调制控制激光及同步控制CMOS传感器以达到噪音*低；通过TEC温控系统控制激光温度以达到系统稳定精确的目的。在光学方案的制定上，主要进行红外投影激光的波长选择与吸收性测试，经过多次实践得出的较为理想的波长约850nm，保证成像质量和较高的动态范围，同时保证投影图像可以适应多种吸收表面。

③ 核心算法的固化及FPGA、ASIC芯片设计和流片。

智能终端，比如机器人本身的处理器需要承担诸如机械控制、定位、建图、导航等大量的数据计算，因而一直存在一些性能和功耗问题，采用嵌入式的RGB-D图像专用SoC芯片（System on Chip，系统单晶片），可以达到实时处理快速响应的要求并缩小体积及成本，另外还可以降低功耗。

3D传感器市场竞争白热化，

中国掌握自主可控核心技术时不我待

 

3D传感器市场虽然是计算机视觉中的核心部件，技术门槛高，市场也相对“小众”，但市场规模却一点也不小。

根据孔博的观察，3D传感器市场的整体竞争如今已经进入白热化阶段。他分析道，国际科技巨头如苹果、微软、英特尔、Facebook等已经开始在3D传感器市场“重兵布局”，抢占赛道，争夺如芯片、传感器等位于价值链“金字塔”的底层核心技术领域。根据Yole的预测数据，2023年3D视觉感知的全球市场规模约可达到184亿美元，其中消费电子与汽车将成为*大增长引擎。

”面对地位重要、商机巨大的3D视觉感知市场，中国掌握自主可控的3D视觉感知核心技术时不我待，”孔博有了这样的预感。

实际上，目前世界上仅有少数公司能够做到独立掌握3D传感器领域全部相关核心技术，奥比中关可以算是这少数其中的一个，而此次获*的3D视觉芯片方案，研究领域跨度大，涉及光学系统设计、算法、芯片设计及流片以及人工智能识别技术，对于促进我国自主核心算法芯片国产化具有重要的意义。

奥比中光的自强路径

 

为什么奥比中光能够在3D传感器领域实现国产化突围？我们其实可以从这家公司的8年的创业创新路径上总结出不少可以借鉴的经验。

孔博认为，奥比中光能够做到自主创新，关键要素就在于其坚持系统级自主研发、全栈式技术布局。而其中，系统级自主研发、掌握核心技术是*根本的一步。

孔博说到，可能与其他公司不同，奥比中光在成立之初就付出巨大成本，坚持自主设计研发关键的一“芯”一“线”：“芯”是3D视觉感知深度算法的核心芯片，“线”则是3D传感摄像头模组的生产线，啃下难啃的“硬骨头”，从而抢占3D视觉感知行业高地。

如今，坚持自主创新的奥比中光已经拥有了从3D传感技术，到芯片、算法，到系统、框架、上层应用支持的全栈技术。

在*核心的芯片层，奥比中光目前已经研发并量产了四款3D视觉感知芯片，包括MX400、MX6000、MX6300、MX6600。虽然目前奥比中光没有对外单独发售芯片，而是集成在奥比中光的产品、模组中发售，但与市面上同类芯片相比，奥比中光芯片的优势主要在于功能满足奥比在3D测量领域的需求，同时性能、功耗和成本平衡得比较好。

而在系统和算法层面，这家公司也在不断寻求创新。

在系统层，以奥比中光在手机领域推出的iTOF系统方案为例，该创新性方案克服了传统iTOF方案的数据精度受环境影响的不足，对硬件和算法都做了创新式提升，测量精度和分辨率都显著提高。

在算法方面，奥比中光推出定制化的行业应用算法。以智能门锁领域为例，奥比中光开发了3D结构光人脸辨识算法、多模态人脸识别算法，使得门锁安全防伪能力可以有效抵御照片、面具以及头模等多种手段的攻击，其基于3D结构光的人脸辨识算法和人脸活体检测技术也通过银行卡检测中心（BCTC）的双重认证，达到国家金融支付增强级安全标准。

而从应用层面来说，奥比中光在AIoT芯片这个潜力巨大的市场中同样早已开始布局。AIoT现在*棘手的问题之一，就是现阶段商未来发出能够跨设备形态存在的通用芯片，一般来说AIoT都是走定制化芯片的路线。孔博透露，奥比中光正在研发中的一款边缘端计算AIoT芯片，也是采取定制化芯片架构的路线，以针对广泛的应用场景进行性能、功耗的优化。未来这将是一款怎样的AIoT芯片，我们可以期待一下。

3D计算机视觉会带来一个怎样的未来世界？

 

*后，孔博还分享了他对于3D计算机视觉对我们未来生活影响的畅想。在他看来，3D视觉感知技术可以对空间、人体、物体的三维扫描和建模，实现Vslam视觉导航、动作行为识别、人机交互等功能。

”当前，全球出现了过去十年来*大的信息化、智能化升级和变革浪潮，未来十年，如果要让机器人、汽车、手机实现高度智能化，必须配备3D视觉感知技术能力。这意味着，手机/平板需要结构光和ToF解锁、拍照、开发AR功能，机器人需要结构光避障、提升人机交互体验，汽车需要激光雷达实现主动安全，AR/VR需要dToF打造Cyberverse，”孔博预测。

此外，他还看到随着AIoT的不断发展与5G的普及，3D视觉感知将被越来越多地运用于消费电子、智能家居、交通出行以及工业制造等领域。未来，3D视觉感知技术还将广泛应用于AI私教、个性化服装定制、自动驾驶、AR/VR等场景。

嘉宾简介：孔博，奥比中光科技集团股份有限公司 副总裁，兼任深圳市人工智能产业协会 副会长，深圳市南山区青年企业家协会 副会长，汕头大学MBA企业家导师

2.   更多精彩推荐  还在担心无代码是否威胁程序员饭碗？
3. 从程序媛到启明星辰集团云安全总经理，郭春梅博士揭秘云时代安全攻防之道微软每年豪砸安全研发 10 亿美元，聊聊背后的技术密码除了 k8s，留给 k 和 s 中间的数字不多了再见 Nacos，我要玩 Service Mesh 了！点分享点收藏点点赞点在看

监控系统是运维体系乃至整个软件产品生命周期中*重要的一环，完善的监控可以帮助我们事前及时发现故障，事后快速追查定位问题。

而在以微服务为代表的云原生架构体系中，系统分为多个层次，服务之间调用链路复杂，系统中需要监控的目标非常多，如果没有一个完善的监控系统就难以保证整体服务的持续稳定。

监控对象及分层

在实际场景中监控系统按照监控的对象及系统层次结构，从底向上可以依次划分为基础层、中间层、应用层、业务层等多个层面的监控。具体可如图所示：

基础层监控就是对主机服务器(包括宿主机、容器)及其底层资源进行监控，以保证应用程序运行所依赖的基础环境的稳定运行。基础层监控主要有两个方向：

• 资源利用：是对像I/O利用率、CPU利用率、内存使用率、磁盘使用率、网络负载等这样的硬件资源进行监控。避免因应用程序本身或其它特殊情况引起的硬件资源耗尽而出现的服务故障。
• 网络通信：是对服务器之间的网络状态进行监控。网络通信是互联网的重要基石，如果主机之间的网络出现如延迟过大、丢包率高这样的网络问题，将会严重影响业务。

需要说明的是，在基于Kubernetes容器化技术的新型云原生基础设施中，基础层的监控不仅要对宿主机本身进行监控，也要对Kubernetes集群状态及其容器资源使用情况进行监控。这在后面我们构建基于Kubernetes的基础层监控体系时将会具体介绍。

中间层监控主要是指对诸如Nginx、Redis、MySQL、RocketMQ、Kafka等应用服务所依赖的中间件软件的监控，它们的稳定也是保证应用程序持续可用的关键。一般来说特定的中间件软件都会根据自身特点构建针对性的监控体系。

应用层监控这里就是指对业务性服务程序的监控，一般来说我们对应用程序监控的关注点主要体现在以下几个方面：

• HTTP接口请求访问。包括接口响应时间、吞吐量等；
• JVM监控指标。对于Java服务，还会重点关注GC时间、线程数、FGC/YGC耗时等JVM性能相关的指标；
• 资源消耗。应用程序部署后会消耗一定的资源，例如应用程序对内存、CPU的消耗情况；
• 服务的健康状态。例如当前服务是否存活，运行是否稳定等；
• 调用链路。在微服务架构中，由于调用链路变长，还需要重点监控服务之间的调用关系和调用情况，避免局部上下游服务之间的链路故障引发系统全局性雪崩；

业务层监控也是监控系统所关注的一个重要内容，在实际场景中如果你只是让应用程序稳定运行那肯定是远远不够的。因此，我们常常会对具体业务产生的数据进行监控，例如网站系统所关注的PV、UV等参数；后端如交易之类的系统我们则会关注订单量、成功率等。

业务指标也是体现系统稳定性的核心要素。任何系统，如果出现了问题，*先受到影响的肯定是业务指标。对于核心业务指标的设定因具体的业务和场景而异，所以对于业务层的监控需要构建具备业务特点的业务监控系统。

常见的监控指标类型

在指标类监控系统中，通过统计指标可以感性地认识到整个系统的运行情况。出现问题后，各个指标会首先出现波动，这些波动会反映出系统是那些方面出了问题，从而可以据此排查出现问题的原因。下面我们分别来看下统计指标到底有哪些类型，以及常见的统计指标都有哪些，它是我们进一步理解指标类监控系统的基础。

从整体上看，常见的Metrics指标类型主要有：计数器（Counter）、测量仪（Gauge）、直方图（Histogram）、摘要（Summary）这四类。它们的特点分别如下：

1. 计数器（Counter）

计数器是一种具有累加特性的指标类型，一般这个值为Double或者Long类型。例如常见的统计指标QPS、TPS等的值就是通过计数器的形式，然后配合一些统计函数计算得出的。

2. 测量仪（Gauge）

表示某个时间点，对某个数值的测量。测量仪和计数器都可以用来查询某个时间点的固定内容的数值，但和计数器不同，测量仪的值可以随意变化，可以增加也可以减少。比如获取Java线程池中活跃的线程数，使用的是ThreadPoolExecutor中的getActiveCount方法;此外，还有比较常见的CPU使用率、内存占用量等具体指标都是通过测量仪获取的。

3. 直方图（Histogram）

直方图是一种将多个数值聚合在一起的数据结构，可以表示数据的分布情况。比如以常见的响应耗时举例，可以把响应耗时数据分为多个桶（Bucket）,每个桶代表一个耗时区间，例如0～100毫秒、100～500毫秒，以此类推。通过这样的形式，可以直观地看到一个时间段内的请求耗时分布，这将有助于我们理解耗时情况分布。

4. 摘要（Summary）

摘要与直方图类似，表示的也是一段时间内的数据结果，但是摘要反应的数据内容不太一样。摘要一般用于标识分位值，分位值其实就是我们常说的TP90、TP99等。例如有100个耗时数值，将所有的数值从低到高排列，取第90%的位置，这个位置的值就是TP90的值，如果这个桶对应的值假设是80ms，那么就代表小于等于90%位置的请求都≤80ms。

Kubernetes微服务监控体系

前面我们从整体上描述了监控系统分层以及理解指标类监控系统所需要掌握的几类常见的指标类型。接下来我们重点探讨基于Kubernetes的微服务监控体系。

从监控对象及系统分层的角度看，监控系统需要监控的范围是非常广泛的，但从微服务监控的角度来说，如果你的微服务部署完全是基于Kubernetes云原生环境的，那么我们需要关注的监控对象主要就是Kubernetes集群本身以及运行其中的微服务应用容器。例如对容器资源使用情况，如CPU使用率、内存使用率、网络、I/O等指标的监控。

当然，这并不是说像基础层的物理机、虚拟机设备或者中间层软件的监控我们不需要关注，只是这部分工作一般会有专门的人员去维护。而如果使用的是云服务，那么云服务厂商大都已经为我们提供了监控支持。此外，对于基础物理层及大部分中间软件的监控并不是本文所要表达的重点，所以也就不再做过多的实践，大家对此有个全局的认识即可。

而回到以Kubernetes为载体的微服务监控体系，虽然曾经Kubernetes项目的监控体系非常复杂，社区中也有很多方案。但是这套体系发展到今天，已经完全演变成了以Prometheus项目为核心的一套统一方案。在本节的内容中我们就将演示如何围绕Prometheus来构建针对Kubernetes的微服务监控系统。

1. Prometheus简介

经过行业多年的实践和沉淀，目前监控系统按实现方式主要可以分为四类：1)、基于时间序列的Metrics（度量指标）监控；2）、基于调用链的Tracing（链路）监控；3）、基于Logging（日志）的监控；4）、健康性检查(Healthcheck)。而在上述几种监控方式中Metrics监控是其中*主要的一种监控方式。

简单理解Metrics的表现形式，就是在离散的时间点上产生的数值点[Time,Value],由某个指标组成的一组[Time,Value]数值点序列也被称为时间序列，所以Metrics监控也常常被称为时间序列监控。

如上所述，我们简单阐述了指标系统的基本特点，而接下来要介绍的Prometheus就是一款基于时间序列的开源Metrics类型的监控系统，它可以很方便地进行统计指标的存储、查询和告警。从整体上看Prometheus的系统结构，如下图所示：

从上图中可以看出，Prometheus工作的核心，主要是使用Pull(拉取)的模式去收集被监控对象的Metrics数据（监控指标数据），然后由Prometheus服务器将收到的指标数据进行聚合后存储到TSDB（时间序列数据库，例如OpenTSDB、InfluxDB）中，以便后续根据时间自由检索。

有了这套核心机制，Prometheus剩下的组件就主要是用来配合这套机制运行的了。比如PushGateway，它可以允许被监控对象以Push的方式向Prometheus推送Metrics数据。而Alertmanager，则可以根据Metrics信息灵活地设置报警。

此外，Prometheus还提供了一套完整的PromQL查询语言，通过其提供的HTTP查询接口，使用者可以很方便地将指标数据与Grafana（可视化监控指标展示工具）结合起来，从而灵活地定制属于系统自身的关键指标监控Dashboard（看板）。

2. Prometheus Operator安装部署

前面我们简单介绍了Prometheus监控系统的基本原理，接下来的内容将以实操的方式演示如何使用Prometheus构建一套针对Kubernetes集群的微服务监控体系。

在实际的应用场景中，针对不同的监控对象Prometheus的部署方式也会有所不同。例如要监控的对象是底层的物理机，或者以物理机方式部署的数据库等中间件系统，那么这种情况下一般也会将Prometheus监控系统的部署环境放置在物理机下。

而如果针对的是Kubernetes集群的监控，那么现在主流的方式是采用Promethues-Operator将Promethues部署到Kubernetes集群之中，这样能以更原生的方式实施对Kubernetes集群及容器的监控。这里所说的Promethues-Operator 是指专门针对Kubernetes的Promethues封装包，它可以简化Promethues的部署和配置。

接下来我们具体演示如何通过Promethues-Operator在Kubernetes中快速安装部署Promethues（Kubernetes实验环境可参考本专栏相关内容），具体步骤如下：

1）、安装Helm

在本次安装过程中，将使用到Kubernetes的包管理工具Helm。Helm是Kubernetes的一种包管理工具，与Java中的Maven、NodeJs中的Npm以及Ubuntu的apt和CentOS的yum类似。主要用来简化Kubernetes对应用的部署和管理。

首先从Github下载相应的Helm安装包，具体命令参考如下：

1. #找到Github中Helm相关的发布包，参考链接如下
2. https://github.com/helm/helm/releases
4. #确定好相关版本后，将具体安装版本下载至某个安装了kubectl的节点 
5. wget https://get.helm.sh/helm-v3.4.0-rc.1-linux-amd64.tar.gz

解压，并将下载的可执行Helm文件拷贝到文件夹/usr/local/bin下，命令如下：

1. tar -zxvf helm-v3.4.0-rc.1-linux-amd64.tar.gz
2. #将下载的可执行helm文件拷贝到文件夹/usr/local/bin下
3. mv linux-amd64/helm /usr/local/bin/

之后执行helm version，如果能看到Helm版本信息，就说明Helm客户端安装成功了，具体如下：

1. $helm version
2. version.BuildInfo{Version:“v3.4.0-rc.1”,
3. GitCommit:“7090a89efc8a18f3d8178bf47d2462450349a004”,
4. GitTreeState:“clean”, GoVersion:“go1.14.10”}

安装完Helm客户端后，由于一些公共Kubernetes包是在远程仓库中管理的，所以还需要添加helm charts（Helm中的Kubernetes安装包又叫charts）官方仓库，命令如下：

1. $helm repo add stable https://charts.helm.sh/stable

查看本地helm仓库是否添加成功，命令如下：

1. $helm repo list
2. NAME      URL
3. stable    https://charts.helm.sh/stable

此时，查看Helm仓库就能看到各种组件的charts列表了，命令效果如下：

1. $helm search repo stable
3. NAME                              CHART VERSION   APP VERSION     DESCRIPTION
4. stable/acs-engine-autoscaler      2.1.3           2.1.1           Scales worker nodes within agent pools
5. stable/aerospike
6. …

如上所示，此时通过“helm search”命令就可以查看到各种stable版本的Kubernetes安装包了!

2)、Helm搜索Prometheus-Operator安装包

在具体安装Prometheus-Operator之前，我们先用“helm”命令搜索Prometheus相关的charts包，命令如下：

1. $ helm search repo prometheus

具体搜索结果如下图所示：

如上图所示，我们可以看到Helm仓库中可以搜索到版本为0.38.1的“stable/prometheus-operator”的安装包。接下来就可以通过helm具体安装了！

3)、Helm安装Prometheus-Operator监控系统

接下来啊，通过Helm具体安装prometheus-operator监控系统，命令如下：

1. #创建k8s名称空间
2. kubectl create ns monitoring
4. #通过helm安装promethues-operator监控系统
5. helm install promethues-operator stable/prometheus-operator -n monitoring

执行安装命令后，输出结果如下：

1. WARNING: This chart is deprecated
2. manifest_sorter.go:192: info: skipping unknown hook: “crd-install”
3. manifest_sorter.go:192: info: skipping unknown hook: “crd-install”
4. manifest_sorter.go:192: info: skipping unknown hook: “crd-install”
5. manifest_sorter.go:192: info: skipping unknown hook: “crd-install”
6. manifest_sorter.go:192: info: skipping unknown hook: “crd-install”
7. manifest_sorter.go:192: info: skipping unknown hook: “crd-install”
8. NAME: promethues-operator
9. LAST DEPLOYED: Mon Oct 26 10:15:45 2020
10. NAMESPACE: monitoring
11. STATUS: deployed
12. REVISION: 1
13. NOTES:
14. *******************
15. *** DEPRECATED ****
16. *******************
17. * stable/prometheus–operator chart is deprecated.
18. * Further development has moved to https://github.com/prometheus–community/helm–charts
19. * The chart has been renamed kube–prometheus–stack to more clearly reflect
20. * that it installs the `kube–prometheus` project stack, within which Prometheus
21. * Operator is only one component.
23. The Prometheus Operator has been installed. Check its status by running:
24.   kubectl —namespace monitoring get pods –l “release=promethues–operator“
26. Visit https://github.com/coreos/prometheus–operator for instructions on how
27. to create & configure Alertmanager and Prometheus instances using the Operator.

执行完安装命令后，查看具体的Kubernetes Pods信息，命令如下：

1. $ kubectl get po -n monitoring
3. NAME                                                     READY   STATUS    RESTARTS   AGE
4. alertmanager-promethues-operator-promet-alertmanager-0   2/2     Running   0          5m42s
5. prometheus-promethues-operator-promet-prometheus-0       3/3     Running   1          5m31s
6. promethues-operator-grafana-5df74d9cb4-5d475             2/2     Running   0          6m53s
7. promethues-operator-kube-state-metrics-89d8c459f-449k4   1/1     Running   0          6m53s
8. promethues-operator-promet-operator-79f8b5f7ff-pfpbl     2/2     Running   0          6m53s
9. promethues-operator-prometheus-node-exporter-6ll4z       1/1     Running   0          6m53s
10. promethues-operator-prometheus-node-exporter-bvdb4       1/1     Running   0          6m53s

如上所示，可以看到Prometheus监控系统相关的组件都以Pod的方式运行在了Kubernetes集群中。

Prometheus监控效果演示

通过前面的实际操作，我们通过Helm的方式已经将Prometheus Operator安装包部署在了Kubernetes集群之中。而此时的Prometheus实际上就已经开始发挥作用，并采集了各类Kubernetes的运行指标信息。可以通过Promethues内置的监控界面对此进行查看，具体步骤如下：

查看Kubernetes中查看内置监控界面所在的Pod节点，命令如下：

1. kubectl -n monitoring get svc

使用nodeport方式将promethues-operator内置界面服务暴露在集群外，并指定使用30444端口，命令如下：

1. kubectl  patch svc promethues-operator-promet-prometheus -n monitoring -p ‘{“spec”:{“type”:”NodePort”,”ports”:[{“port”:9090,”targetPort”:9090,”nodePort”:30444}]}}’
2. service/promethues-operator-promet-prometheus patched

此时在浏览器中输入Pod节点所在的宿主机IP+端口地址，URL示例如下：

1. http://10.211.55.11:30444/graph

此时就可以看到Promethues内置的监控可视化界面了，效果如下图所示：

而如果此时以PromeQL的方式查看一个具体指标，以“http_requests_total”为例，展示效果如图所示：

由此说明，此时Promethues监控系统已经开始运行，并采集了相关Metrics指标数据。

Grafana可视化监控系统

Grafana是一个强大的跨平台的开源度量分析和可视化工具，可以将采集的指标数据进行定制化的图形界面展示,经常被用作为时间序列数据和应用程序分析的可视化。Grafana支持多种数据源，如InfluxDB、OpenTSDB、ElasticSearch以及Prometheus。

前面我们在Kubernetes中安装部署Prometheus-Operator时，实际上Grafana就已经被集成并运行了，可以通过Kubernetes的相关命令查询Grafana的实际运行Pod，并将其Web端口对外进行暴露，具体如下：

1. #查看服务节点信息
2. kubectl -n monitoring get svc
4. #使用nodeport方式将promethues-operator-grafana暴露在集群外，指定使用30441端口
5. kubectl  patch svc promethues-operator-grafana -n monitoring -p ‘{“spec”:{“type”:”NodePort”,”ports”:[{“port”:80,”targetPort”:3000,”nodePort”:30441}]}}’

需要注意由于Grafana的应用运行的默认端口为80，为避免实验环境冲突，这里映射时将目标容器端口指定为3000，并*终将节点端口映射为30441。完成后，浏览器输入URL：

1. #IP地址为映射命令执行时所在的节点
2. http://10.211.55.11:30441

如果映射正常，此时会返回Grafana可视化图形界面的登录界面，如图所示：

这里缺省登录账号密码为：admin/prom-operator。输入后可进入Grafana主界面如下图所示：

可以看到部署完成的Grafana已经默认内置了许多针对Kubernetes平台的企业级监控Dashboard，例如针对Kubernetes集群组件的“Kubernetes/API server”、“Kubernetes/Kubelet”，以及针对Kubernetees计算资源的“Kubernetes/Compute Resources/Pod”、“Kubernetes/Compute Resources/Workload”等等。

这里我们找一个针对Kubernetes物理节点的“Nodes”监控Dashboard，点击打开后看到的监控效果如下图所示：

上图所示的Dashboard中展示了Kubernetes集群所在的各物理节点CPU、负载、内存、磁盘I/O、磁盘空间、网络传输等硬件资源的使用情况。从这些丰富的视图可以看出Grafana强大的监控指标可视化能力。

后记

本文给大家从理论到实践简单介绍了Kubernetes微服务监控体系的构建步骤，希望能够对大家学习Kubernetes有所帮助。目前以Kubernetes为代表的容器化技术已经成为现代软件应用发布的标准方式，作为一名普通研发人员，对Kubernetes的学习将有助于我们更深入的理解整体软件系统的构建原理，也是我们进阶提升必不可少的知识储备。

关于 Devops 技术，我们还有

何为“边缘计算”？

云原生除了K8S、微服务，还有…?

如何搞定 K8S 微服务自动化发布系统

如何部署一个Kubernetes集群

Docker私有镜像仓库是什么？

上手 Docker 容器，不应该是个问题

什么魔力让 Docker 一发不可收拾？

2.   更多精彩推荐  AI 3D 传感器市场竞争白热化，中国掌握自主可控核心技术时不我待！还在担心无代码是否威胁程序员饭碗？
3. 从程序媛到启明星辰集团云安全总经理，郭春梅博士揭秘云时代安全攻防之道微软每年豪砸安全研发 10 亿美元，聊聊背后的技术密码再见 Nacos，我要玩 Service Mesh 了！点分享点收藏点点赞点在看

Jepsen测试框架的工作模式和混沌工程的思想是一脉相承的。Jepsen测试框架可以在分布式系统上注入众多混沌事件，例如引入网络问题、杀死节点和生成随机负载等等，然后通过执行预先定义的测试操作，根据过程记录和结果分析，发现分布式系统(主要是数据库、协调服务和队列)中潜在的一致性问题。

Jepsen 是什么

根据CAP定理，一致性、可用性和分区容错性，分布式系统只能实现这三个关键属性中的两个。大多数分布式系统不会放弃分区容错性，一致性和可用性的权衡，像数据存储服务则偏向于一致性。

Jepsen致力于提高分布式数据库、队列和共识协调系统等的一致性。Jepsen是由凯尔·金斯伯里(Kyle Kingsbury)采用函数式编程语言Clojure编写的测试框架，用来验证分布式系统的一致性。Jepsen于2015年开源。（https://github.com/jepsen-io/jepsen）

Kyle也是开源分布式监控工具Riemann的创始人，可能大家没有听过Riemann。《监控的艺术》(The Art of Monitoring)，这本书投入蛮多篇幅来介绍这款低延迟的监控系统。

Jepsen已被用来测试众多分布式系统，例如MongoDB、ElasticSearch和Zookeeper。

自2013年以来，Jepsen已经分析了二十多个业界知名的数据库、协调服务和队列，发现了副本分叉(replica divergence)、数据丢失(data loss)、过期读取(stale reads)、读偏序(read skew)、锁冲突(lock conflicts)等等多类型的一致性问题。（https://jepsen.io/analyses）

Clojure 的难度

Jepsen本身基于Clojure开发，想要深入了解该框架的内部实现以及上述业界知名分布式系统的Jespen测试代码，就需要学会Clojure。Clojure是一种基于JVM的函数式编程语言，跟Java可以进行很好的交互。Jepsen的作者Kyle也写过一篇关于Clojure入门相关的文章。（https://aphyr.com/posts/301-clojure-from-the-ground-up-welcome）

很多人听到函数式编程，就开始瑟瑟发抖，其实大可不必，因为对于Jepsen的使用者而言，看得懂，会修改现有的例子，往往都能满足大多数的需求，不过这确实在一定程度上影响了Jepsen在这个领域的应用范围。

这里就不详细介绍Clojure的安装和配置了。

Jepsen 的工作模式

如下图所示，Jepsen运行在控制节点(Control Node)上，测试过程中会启用生成器(Generator)进程、SSH客户端(Client)、克星(Nemesis)进程和检查器(Checker)进程。

以分布式数据库集群为例，Jepsen的工作大致包含以下几步：

• Jepsen在控制节点(Control Node)上作为Clojure程序运行；
• 部署需要测试的分布式数据库集群(Distributed System)，确认其工作正常；
• 控制节点启动进程，作为分布式数据库节点(DB Node)的SSH客户端；
• 生成器(Generator)进程为每个SSH客户端生成具体要执行的读写操作；
• 这些SSH客户端将在分布式数据库中执行这些读写操作；
• 每个操作从启动到结束的过程都会记录下来；
• 当读写操作进行时，克星进程(Nemesis)对分布式数据库进行故障注入，同样也是由生成器来调度和管理；
• 测试完成，分布式数据库集群会被销毁。Jepsen使用检查器(Checker)进程对测试过程的历史记录进行分析，并生成*终的图表和报告。

Jepsen 与混沌工程

采用基于经验和系统的方法解决分布式系统在规模增长时引发的问题, 并以此建立对系统抵御这些事件的能力和信心。在受控实验中观察分布式系统的行为，借此了解系统特性，我们称之为混沌工程。

混沌工程是在分布式系统上进行实验的学科, 目的是建立对系统抵御生产环境中失控条件的能力以及信心。

前面我们了解了Jepsen的工作模式，这和混沌工程的思想是一脉相承的。

Jepsen可以在分布式系统上注入众多混沌事件，例如引入网络问题、杀死节点和生成随机负载等等，然后通过执行预先定义的测试操作，发现分布式系统(主要是数据库、协调服务和队列)中的一致性问题。

详细的Jepsen介绍文档可以参考这里：https://github.com/jepsen-io/jepsen/blob/main/doc/tutorial/index.md

Hello World 示例

今天，我们先以一个空白场景为例，感受下Jepsen的用法。

在容器中进行Jepsen测试，需要多种类型的容器配合部署：

• jepsen-control: 控制节点，管理其他节点，创建和销毁，生成测试操作和故障注入场景
• jepsen-nX: 目标分布式数据库集群(默认是5个节点)
• jepsen-node: 克星节点，负责故障注入

下面的链接中提供了docker-compose up的方式，快速部署个Jepsen测试环境：https://github.com/jepsen-io/jepsen/tree/main/docker

完成部署之后，要在容器中运行 Jepsen 测试，则需要通过以下命令

$ docker exec-ti jepsen-control bash

进入jepsen-control节点，该容器中已经安装了Java和Clojure运行环境，以及lein(Clojure集成开发工具)，然后就创建一个etcd的示例测试项目：

$ lein new jepsen.etcdemoGenerating a project called jepsen.etcdemo based on the 'default'template.Thedefaulttemplateis intended for library projects, not applications.To see other templates (app, plugin, etc), try`lein help new`.$ cd jepsen.etcdemo$ lsCHANGELOG.md  doc/  LICENSE  project.clj  README.md  resources/  src/  test/

像任何新的Clojure项目一样，项目文件夹下包含：

• 一个空白的变更日志
• 一个文档目录
• 一份 Eclipse 公共许可证的副本
• 一个 project.clj，说明了lein如何构建和运行代码
• 一个描述文件
• 一个resources目录，存放数据文件的地方，例如：要测试的数据库的配置文件。
• 一个src目录，存有源代码
• 一个test目录，里面是大多数 Clojure 库的测试约定，我们不会在这里使用它。

先对project.clj进行修改，指定项目的依赖项和其他元数据。添加一个:main的命名空间jepsen.etcdemo，这就是我们从命令行运行测试的入口。

除了依赖Clojure语言本身，我们还将引入2个依赖库：Jepsen和Verschlimmbesserung，后者用于与etcd的交互。

(defproject jepsen.etcdemo "0.1.0-SNAPSHOT":description "A Jepsen test for etcd":license {:name "Eclipse Public License":url "http://www.eclipse.org/legal/epl-v10.html"}:main jepsen.etcdemo:dependencies [[org.clojure/clojure "1.10.0"][jepsen "0.2.1-SNAPSHOT"][verschlimmbesserung "0.1.3"]])

我们来执行下lein run

$ lein runExceptionin thread "main" java.lang.Exception: Cannot find anything to run for: jepsen.etcdemo, compiling:(/tmp/form-init6673004597601163646.clj:1:73)...

回想下，刚添加一个:main的命名空间jepsen.etcdemo，里面现在还没有东西，我们需要在src/jepsen/etcdemo.clj中添加具体的测试操作。

(ns jepsen.etcdemo)(defn -main"Handles command line arguments. Can either run a test, or a web server for  browsing results."[& args](prn "Hello, world!" args))

我们再来执行下lein run

$ lein run hi there"Hello, world!"("hi""there")

可以跑起来了！

让我们使用jepsen.cli命名空间，简称cli，并将我们的main函数转换为Jepsen测试运行程序：

(ns jepsen.etcdemo(:require[jepsen.cli :as cli][jepsen.tests :as tests]))(defn etcd-test"Given an options map from the command line runner (e.g. :nodes, :ssh,:concurrency, ...), constructs a test map."[opts](merge tests/noop-test{:pure-generators true}         opts))(defn -main"Handles command line arguments. Can either run a test, or a web server for  browsing results."[& args](cli/run! (cli/single-test-cmd {:test-fn etcd-test})            args))

cli/single-test-cmd由jepsen.cli提供，将会解析命令行参数，并调用:test-fn，该函数会返回一个包含Jepsen测试所需的所有信息映射。在这种情况下，测试函数etcd-test接受命令行参数，这里选择的是空测试，即noop-test。

是时候跑一下测试看看了！

$ lein run test13:04:30.927[main] INFO  jepsen.cli - Test options:{:concurrency 5,:test-count 1,:time-limit 60,:nodes ["n1""n2""n3""n4""n5"],:ssh{:username "root",:password "root",:strict-host-key-checking false,:private-key-path nil}}INFO [2018-02-0213:04:30,994] jepsen test runner - jepsen.core Running test:...INFO [2018-02-0213:04:35,389] jepsen nemesis - jepsen.core Starting nemesisINFO [2018-02-0213:04:35,389] jepsen worker 1- jepsen.core Starting worker 1INFO [2018-02-0213:04:35,389] jepsen worker 2- jepsen.core Starting worker 2INFO [2018-02-0213:04:35,389] jepsen worker 0- jepsen.core Starting worker 0INFO [2018-02-0213:04:35,390] jepsen worker 3- jepsen.core Starting worker 3INFO [2018-02-0213:04:35,390] jepsen worker 4- jepsen.core Starting worker 4INFO [2018-02-0213:04:35,391] jepsen nemesis - jepsen.core Running nemesisINFO [2018-02-0213:04:35,391] jepsen worker 1- jepsen.core Running worker 1INFO [2018-02-0213:04:35,391] jepsen worker 2- jepsen.core Running worker 2INFO [2018-02-0213:04:35,391] jepsen worker 0- jepsen.core Running worker 0INFO [2018-02-0213:04:35,391] jepsen worker 3- jepsen.core Running worker 3INFO [2018-02-0213:04:35,391] jepsen worker 4- jepsen.core Running worker 4INFO [2018-02-0213:04:35,391] jepsen nemesis - jepsen.core Stopping nemesisINFO [2018-02-0213:04:35,391] jepsen worker 1- jepsen.core Stopping worker 1INFO [2018-02-0213:04:35,391] jepsen worker 2- jepsen.core Stopping worker 2INFO [2018-02-0213:04:35,391] jepsen worker 0- jepsen.core Stopping worker 0INFO [2018-02-0213:04:35,391] jepsen worker 3- jepsen.core Stopping worker 3INFO [2018-02-0213:04:35,391] jepsen worker 4- jepsen.core Stopping worker 4INFO [2018-02-0213:04:35,397] jepsen test runner - jepsen.core Run complete, writingINFO [2018-02-0213:04:35,434] jepsen test runner - jepsen.core AnalyzingINFO [2018-02-0213:04:35,435] jepsen test runner - jepsen.core Analysis completeINFO [2018-02-0213:04:35,438] jepsen results - jepsen.store Wrote/home/aphyr/jepsen/jepsen.etcdemo/store/noop/20180202T130430.000-0600/results.ednINFO [2018-02-0213:04:35,440] main - jepsen.core {:valid? true}Everything looks good! ヽ(‘ー`)ノ

我们可以看到，Jepsen启动了一系列SSH客户端进程，负责对数据库执行测试操作，还有就是启用了故障注入的克星进程。这里我们并没有执行任何操作，所以立即停止了。此后，Jepsen会将这个测试结果写到store目录中，并打印出一个简短的分析。

$ ls store/latest/history.txt  jepsen.log  results.edn  test.fressian

history.txt显示测试执行的操作，这里应该是空的，因为noop-test不执行任何操作；jepsen.log存有该测试的控制台日志；results.edn包含了对测试的分析；*后，test.fressian助力事后分析的测试原始数据，包括完整的机器可读的历史记录和分析结果。

若此时遇到SSH错误，应检查SSH客户端是否正常运行，并且是否已加载所有节点的密钥。

$ lein run test --help#object[jepsen.cli$test_usage 0x7ddd84b5 jepsen.cli$test_usage@7ddd84b5]-h, --help                                                  Printoutthis message andexit-n, --node HOSTNAME             ["n1""n2""n3""n4""n5"]  Node(s) to run test on--nodes-file FILENAME                                   File containing node hostnames, one per line.--username USER             root                        Usernamefor logins--password PASS             root                        Passwordfor sudo access--strict-host-key-checking                              Whether to check host keys--ssh-private-key FILE                                  Path to an SSH identity file--concurrency NUMBER        1nHow many workers should we run? Must be an integer, optionally followed by n (e.g. 3n) to multiply by the number of nodes.--test-count NUMBER         1How many times should we repeat a test?--time-limit SECONDS        60Excluding setup and teardown, how long should a test run for, in seconds?

*后，我们就可以销毁分布式系统集群的所有节点了。

结束语

本文我们介绍Jepsen测试框架的来历、基本的工作模式、与混沌工程的关系，也体会了一下Jepsen的Hello World示例。

虽然我们还没有真正选择一个分布式系统，进行实际的测试操作，也没有同时进行故障注入，但至少我们体验了一把Jepsen测试所需要的函数式编程语法。

后面我们会以一个具体的例子来详实地分享，如何使用Jepsen检验分布式系统的一致性问题。

1.    更多精彩推荐
2. 云上数据保护，你以为挡住黑客就够了？在这次采访中，Mendix 披露了低代码方法论
4. DeVOpS 实战：Kubernetes 微服务监控体系
6. 还在担心无代码是否威胁程序员饭碗？