首页
/ Kong网关中OTEL插件与AWS Lambda插件的追踪问题分析

Kong网关中OTEL插件与AWS Lambda插件的追踪问题分析

2025-05-02 23:54:49作者:农烁颖Land

在Kong网关3.7版本中,当同时使用OpenTelemetry(OTEL)插件和AWS Lambda插件时,开发者可能会遇到分布式追踪链路断裂的问题。本文将深入分析这一问题的成因,并提供解决方案。

问题现象

在典型的Kong网关配置中,请求会依次经过多个插件处理:

  1. OpenID Connect插件
  2. Rate Limiting Advanced插件
  3. OpenTelemetry插件
  4. AWS Lambda插件

当使用这种配置时,虽然OTEL插件能够生成traceparent头部并将其传递给AWS Lambda函数,但在APM工具(如NewRelic)中观察到的追踪链路显示,Kong网关的span与Lambda函数的span是平行关系,而非预期的父子关系。

根本原因分析

这个问题源于Kong网关内部处理追踪的机制与AWS Lambda插件的特殊交互方式:

  1. 追踪传播时机:OTEL插件默认在access阶段执行头部传播,此时会转发父span的ID。在标准配置下,这个父span是"balancer"阶段的span。

  2. AWS Lambda插件的特殊性:当配置了aws-lambda插件后,由于没有实际的上游服务,balancer阶段的span不会被创建。这导致传播的父span实际上从未被生成或报告。

  3. 追踪仪器配置:默认情况下,当启用"all"仪器时,Kong会包含balancer阶段的追踪,这在AWS Lambda场景下会导致问题。

解决方案

要解决这个问题,可以通过调整Kong的追踪仪器配置来实现:

  1. 修改tracing_instrumentations配置:在Kong的配置文件中,移除"balancer"仪器。这样Kong将传播根span而非balancer span。

  2. 配置示例

tracing_instrumentations: "router,access,balancer"  # 移除balancer
  1. 效果:调整后,OTEL插件将传播Kong网关的根span ID,从而建立正确的父子span关系,修复追踪链路的断裂问题。

最佳实践建议

  1. 插件执行顺序:确保OTEL插件在access阶段先于aws-lambda插件执行,以保证头部正确注入。

  2. Lambda函数配置:在Lambda函数中确保正确提取和使用w3c格式的追踪头部。

  3. 监控验证:调整配置后,应在APM工具中验证span关系是否已正确建立。

  4. 性能考量:在调整追踪仪器配置时,应考虑对系统性能的影响,特别是在高流量场景下。

通过理解Kong网关内部追踪机制的工作原理,并针对AWS Lambda插件的特殊性进行适当配置,开发者可以构建完整的分布式追踪链路,这对于微服务架构下的问题诊断和性能分析至关重要。

登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
164
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
16
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
952
560
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.01 K
396
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
407
387
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
17
0