Kiali项目中Envoy指标缺失问题的分析与解决

问题背景

在使用Kiali监控OpenShift环境中的Istio服务网格时，发现当切换到OpenShift内置的用户监控Prometheus（user-monitoring）后，工作负载详情页面的Envoy指标选项卡会消失。这个问题影响了用户对Envoy代理性能指标的监控能力。

环境准备

为了复现和解决这个问题，我们需要准备以下环境：

1. 一个运行中的OpenShift集群（可使用CRC搭建）
2. Istio服务网格部署
3. Bookinfo示例应用
4. Kiali监控组件

问题现象分析

当使用默认Prometheus时，工作负载详情页面会显示Envoy指标选项卡，包含各种Envoy代理的性能指标。但在切换到OpenShift用户监控Prometheus后，该选项卡消失。

通过深入分析发现，问题的根源在于：

1. 服务器端返回的JSON数据中，"runtimes"数组为空
2. 这表明Kiali服务器未能识别到任何可用的运行时指标仪表板

根本原因

经过详细的日志分析和Prometheus查询验证，发现问题出在指标标签上：

1. 当使用用户监控Prometheus时，Envoy指标的"app"和"version"标签缺失
2. Kiali依赖这些标签来识别工作负载并关联对应的Envoy指标
3. 默认情况下，OpenShift的用户监控Prometheus配置会丢弃这些关键标签

解决方案

通过修改PodMonitor的配置，我们可以确保关键的标签被保留：

# 设置'app'标签，优先使用'app.kubernetes.io/name'，回退使用'app'
- sourceLabels: ["__meta_kubernetes_pod_label_app_kubernetes_io_name", "__meta_kubernetes_pod_label_app"]
  separator: ";"
  targetLabel: "app"
  action: replace
  regex: "(.+);.*|.*;(.+)"
  replacement: "${1}${2}"  # 使用第一个非空值

# 设置'version'标签，优先使用'app.kubernetes.io/version'，回退使用'version'
- sourceLabels: ["__meta_kubernetes_pod_label_app_kubernetes_io_version", "__meta_kubernetes_pod_label_version"]
  separator: ";"
  targetLabel: "version"
  action: replace
  regex: "(.+);.*|.*;(.+)"
  replacement: "${1}${2}"  # 使用第一个非空值

这个配置实现了：

1. 同时支持标准标签(app/version)和Kubernetes推荐标签(app.kubernetes.io/name和app.kubernetes.io/version)
2. 智能回退机制，确保总能获取到有效的标签值
3. 保留了必要的标签用于工作负载识别

实施效果

应用上述修改后：

1. Envoy指标重新出现在Kiali界面中
2. 所有工作负载的指标都能正确关联
3. 系统同时支持传统标签和Kubernetes推荐标签格式

技术要点总结

1. 标签重要性：在服务网格监控中，正确的工作负载标识标签至关重要
2. 兼容性设计：监控系统应同时支持多种标签命名规范
3. 配置灵活性：Prometheus的relabel配置提供了强大的标签处理能力
4. 调试方法：通过直接查询Prometheus和检查原始指标是诊断这类问题的有效手段

最佳实践建议

1. 统一使用Kubernetes推荐的标签规范(app.kubernetes.io/name和app.kubernetes.io/version)
2. 在部署服务网格监控时，仔细检查Prometheus的标签处理配置
3. 定期验证关键指标的可视化情况
4. 建立监控配置的标准化模板，确保环境一致性

通过这次问题的解决，我们不仅修复了功能缺陷，还加深了对Kiali、Prometheus和OpenShift监控系统集成机制的理解，为类似问题的排查提供了参考方案。