Deepsight 配置系统设计
配置系统的目标是把 Deepsight 的构建期、发布期和运行期边界拆清楚。后续网络、存储、进程/调度模块会持续增加配置项,如果没有统一入口,模块开发会很快退化为到处写环境变量和硬编码默认值。
一、设计目标
配置系统遵守三条原则:
- 代码不写死运行环境:Probe 连接地址、Server 监听地址、TCP/UDS 切换、模块启用状态都必须来自配置。
- 底座先稳定,能力逐步补齐:Hello 阶段只做静态启动配置,不做热加载、配置中心、动态下发。
- 配置分层明确:Build、Release、Running 三层各管各的,不让业务代码读取构建期细节,也不让发布模板覆盖运行现场。
当前实现位置:
text
internal/config/
config.go # 公共运行配置、轻量 YAML 读取、基础解析函数
probe.go # Probe 专属配置加载
server.go # Server 专属配置加载
transport.go # TCP/UDS Endpoint 与 TLS stub
configs/
probe.example.yaml
server.example.yaml
presets/二、三层配置模型
1. Build 配置
Build 配置服务于编译、代码生成和工程门禁,不进入业务运行时。
当前由 Makefile 管理:
- Protobuf 生成路径:
proto/ -> api/ - Protobuf Go 插件位置:
build/tools/ - eBPF 生成入口:
go generate ./probe/... - bpf2go include path:
probe/bpf与3rd/libbpf - Probe / Server 二进制输出:
build/deepsight-probe、build/deepsight-server
约束:
- 业务代码不得读取 Build 配置。
- 新模块需要新增 proto 或 bpf2go 参数时,优先通过
Makefile或go:generate表达。 - 构建配置变更必须能被
make proto、make bpf、make build验证。
2. Release 配置
Release 配置是交付模板,表达“推荐默认值”,不代表真实运行现场。
当前模板:
configs/probe.example.yamlconfigs/server.example.yamlconfigs/presets/single-node-demo/server.yamlconfigs/presets/single-node-demo/probe.yamlconfigs/presets/split-server/server.yamlconfigs/presets/split-probe/probe.yaml
模板职责:
- 区分 release 预置场景与源码前台验证模板。
- 明确分布式主路径使用 TCP,单机完整 preset 使用 UDS。
- 明确 TLS 字段已经预留,但 Hello 阶段必须保持
enabled: false。 - 明确 MCP 默认绑定
127.0.0.1:50052。
约束:
.example.yaml不应包含机器私有路径、证书密钥、生产 IP。- 真实运行配置可以从模板复制,但不要把本机私有配置提交入库。
3. Running 配置
Running 配置是进程启动时真正生效的配置。
加载优先级固定为:
text
CLI flag > environment variable > config file > code defaults当前入口:
bash
./build/deepsight-server --config configs/server.example.yaml
./build/deepsight-probe --config configs/probe.example.yaml也可以直接使用临时配置运行二进制:
bash
./build/deepsight-server --config /tmp/deepsight-server.yaml
sudo ./build/deepsight-probe --config /tmp/deepsight-probe.yaml三、配置结构
公共配置
Probe 与 Server 共享 RuntimeConfig:
yaml
log:
level: info
format: json
modules:
network: true
storage: true
process: true
transformer:
rate_limit_enabled: false
buffer:
memory_window_size: 1024
metric_memory_window_size: 1024
metric_window_sec: 300
metric_max_samples_per_key: 300
metric_max_keys_per_kind: 100
metric_max_total_samples: 100000
metric_late_sample_tolerance_sec: 60
metric_future_tolerance_sec: 10
metric_overflow_bucket_enabled: true
event_queue_size: 4096
event_dedup_window_sec: 60
event_context_window_sec: 300
event_retention_hours: 24
event_max_records: 10000
event_disk_waterline_bytes: 67108864
event_persist_enabled: true
event_store_path: /var/lib/deepsight/deepsight-events.db
event_severity_eviction_enabled: true字段说明:
| 字段 | 当前用途 | 后续演进 |
|---|---|---|
log.level | 控制 slog 级别,支持 debug/info/warn/error | 增加日志采样与模块级日志 |
log.format | 控制日志格式,支持 json/text | 增加日志采样与模块级日志 |
modules.* | 声明模块启用状态;Hello 阶段 process=false 会禁用 execve loader | 绑定完整模块 registry |
transformer.rate_limit_enabled | 令牌桶限流 stub;开启时只输出 warning | 引入真实限流参数 |
buffer.memory_window_size | legacy 内存 buffer 上限;设置时同步 Metric 容量默认值 | 后续保留兼容或迁移到细分配置 |
buffer.metric_memory_window_size | legacy Metric 容量兼容字段 | B3 后主路径使用 buffer.metric_* 热窗口配置 |
buffer.metric_window_sec | B3 Hot Metrics Window 查询/保留时间窗口 | 后续作为 B4 context snapshot 的默认窗口 |
buffer.metric_max_samples_per_key | 每个 canonical metric key 的 ring buffer 样本上限 | 可按查询成本继续收敛 |
buffer.metric_max_keys_per_kind | 每个 node/module/kind 的低基数 key 上限 | 超限时写入 overflow bucket |
buffer.metric_max_total_samples | 热指标窗口全局样本槽位上限 | 必须大于等于 per-key 上限 |
buffer.metric_late_sample_tolerance_sec | 超出热窗口后的迟到容忍秒数 | 超限 drop 并计数 |
buffer.metric_future_tolerance_sec | 未来时间戳容忍秒数 | 超限 drop 并计数 |
buffer.metric_overflow_bucket_enabled | 维度爆炸时是否折叠到 dimension=overflow | 关闭时超限新 key drop |
buffer.event_queue_size | B4 cold event 接收/持久化队列容量 | 记录总容量由 event_max_records 控制 |
buffer.event_dedup_window_sec | 同 fingerprint 冷事件合并窗口 | 超出窗口创建新 ColdEventRecord |
buffer.event_context_window_sec | 创建/升级/滚动冷事件时回看热指标的窗口 | B3 snapshot 失败不阻塞事件保存 |
buffer.event_retention_hours | 冷事件 TTL retention | 高严重度事件不会因 TTL 被优先删除 |
buffer.event_max_records | 冷事件记录总数上限 | 满载时按 severity-aware 策略淘汰或拒绝 |
buffer.event_disk_waterline_bytes | bbolt event store 文件水位线 | 达到水位线时触发淘汰或拒绝 |
buffer.event_persist_enabled | 是否启用 bbolt 冷事件持久化 | 默认开启;为 true 时 event_store_path 必填,打开失败则 Server 启动失败 |
buffer.event_store_path | bbolt 冷事件库路径 | 代码默认 data/deepsight-events.db 用于本地运行;仓库 example 配置也默认使用相对路径以降低首次前台验证门槛。systemd/长期运行部署应改成 /var/lib/deepsight/deepsight-events.db 一类持久绝对路径 |
buffer.event_severity_eviction_enabled | 容量压力下是否优先淘汰低 severity 事件 | 默认开启 |
运行约束:
modules.network/storage/process不能全部为false,否则启动失败。process提供 execve health signal;network=true启动 Network collector;storage=true启动 Storage portable block metrics collector。log.format只接受json或text,非法值启动失败。
Probe 配置
yaml
probe:
channel_buffer_size: 256
exporter:
endpoint:
network: tcp
address: 127.0.0.1:50051
tls:
enabled: false字段说明:
| 字段 | 作用 |
|---|---|
probe.channel_buffer_size | Probe 内部 rawCh 与 batchCh 的缓冲大小 |
probe.exporter.endpoint.network | 上行 gRPC 连接类型,支持 tcp / unix |
probe.exporter.endpoint.address | TCP 地址或 UDS socket 路径 |
probe.exporter.endpoint.tls.enabled | TLS 开关;Hello 阶段启用会直接报错 |
Probe 环境变量覆盖:
| 环境变量 | 覆盖字段 |
|---|---|
DEEPSIGHT_CONFIG | 配置文件路径 |
DEEPSIGHT_SERVER_ADDR | probe.exporter.endpoint.address |
DEEPSIGHT_ENDPOINT_NETWORK | probe.exporter.endpoint.network |
Probe CLI 覆盖:
bash
--config
--endpoint-network
--endpoint-addressServer 配置
yaml
server:
listen:
network: tcp
address: 127.0.0.1:50051
tls:
enabled: false字段说明:
| 字段 | 作用 |
|---|---|
server.listen.network | Server 监听类型,支持 tcp / unix |
server.listen.address | TCP 监听地址或 UDS socket 路径 |
server.listen.tls.enabled | TLS 开关;Hello 阶段启用会直接报错 |
server.mcp.enabled | 启用独立 MCP Streamable HTTP listener;默认 false |
server.mcp.transport | 当前只支持 streamable_http |
server.mcp.listen.network | MCP 监听类型;当前只支持 tcp |
server.mcp.listen.address | MCP TCP 监听地址,默认 127.0.0.1:50052 |
server.mcp.listen.tls.enabled | TLS 开关;当前启用会直接报错 |
server.mcp.max_client_sessions | MCP session 上限 |
server.mcp.request_timeout_ms | MCP 请求超时上限(毫秒) |
server.mcp.max_resource_items | 单次 MCP Resource 读取的返回条数上限 |
server.mcp.max_concurrent_tools | MCP Tool 全局并发上限 |
server.mcp.max_high_cost_tools_per_session | 单个 MCP session 的高成本 Tool 并发上限 |
server.mcp.max_response_bytes | MCP Resource/Tool JSON 响应大小上限 |
Server 环境变量覆盖:
| 环境变量 | 覆盖字段 |
|---|---|
DEEPSIGHT_CONFIG | 配置文件路径 |
DEEPSIGHT_LISTEN_ADDR | server.listen.address |
DEEPSIGHT_LISTEN_NETWORK | server.listen.network |
DEEPSIGHT_MCP_ENABLED | server.mcp.enabled |
DEEPSIGHT_MCP_LISTEN_ADDR | server.mcp.listen.address |
DEEPSIGHT_MCP_LISTEN_NETWORK | server.mcp.listen.network |
Server CLI 覆盖:
bash
--config
--listen-network
--listen-address
--mcp-enabled
--mcp-listen-network
--mcp-listen-addressServer B1-B6 配置演进
当前 Server 已实现的稳定配置包括 server.listen.*、TLS stub、B1 ingest gate、 B2 TaskChannel skeleton gate、B3 Hot Metrics Window 的 buffer.metric_* 运行策略、B4 Cold Events Queue 的 buffer.event_* 防抖、retention 和 bbolt 持久化 gate、B5 Task State / Ticket 的 server.task_store.*,以及 B6 Internal Query DTO 的 server.query.*。未实现字段不得写成当前可用能力; 实现时必须同步 configs/server.example.yaml、internal/config/*、配置测试和本文档。
yaml
server:
ingest:
allow_partial_batch: false
max_batch_wrappers: 1024
max_payload_bytes: 1048576
task_channel:
enabled: false
max_streams: 64
max_streams_per_node: 1
send_queue_size: 32
max_response_wrappers: 128
task_store:
short_task_timeout_sec: 15
max_active_tasks: 128
max_tickets: 1024
ticket_ttl_sec: 3600
completed_task_retention_sec: 1800
gc_interval_sec: 60
max_result_wrappers: 1024
max_result_bytes: 1048576
query:
max_items: 100
max_metric_summaries: 200
max_anomalies: 100
max_task_results: 50
timeout_ms: 5000
max_dto_bytes: 1048576
redact_internal_ids: true
mcp:
enabled: true
transport: streamable_http
max_client_sessions: 64
request_timeout_ms: 5000
max_resource_items: 100
max_concurrent_tools: 4
max_high_cost_tools_per_session: 1
max_response_bytes: 1048576
listen:
network: tcp
address: 127.0.0.1:50052
tls:
enabled: false
buffer:
memory_window_size: 1024
metric_memory_window_size: 1024
metric_window_sec: 300
metric_max_samples_per_key: 300
metric_max_keys_per_kind: 100
metric_max_total_samples: 100000
metric_late_sample_tolerance_sec: 60
metric_future_tolerance_sec: 10
metric_overflow_bucket_enabled: true
event_queue_size: 4096
event_dedup_window_sec: 60
event_context_window_sec: 300
event_retention_hours: 24
event_max_records: 10000
event_disk_waterline_bytes: 67108864
event_persist_enabled: true
event_store_path: data/deepsight-events.db
event_severity_eviction_enabled: true阶段归属:
| 阶段 | 配置范围 |
|---|---|
| B1 | server.ingest.*, buffer.memory_window_size, buffer.metric_memory_window_size |
| B2 | server.task_channel.enabled, stream/queue/response 上限 |
| B3 | buffer.metric_* 热指标窗口和维度基数上限 |
| B4 | buffer.event_* 冷事件队列、防抖、retention 和持久化 gate |
| B5 | server.task_store.* |
| B6 | server.query.* 内部 DTO 查询限制 |
| B7-B10 | server.mcp.* transport、Resource/Tool/Prompt 限制、高成本并发 gate 和响应大小上限 |
约束:
- 配置字段必须有保守默认值;不得允许无限 window、无限队列、无限 task 或无限查询结果。
- Server 侧配置只能约束 Bob-owned Server 内部策略,不能反向改变 Probe 已接受契约。
- B5 不得通过配置伪装长任务能力;超过 Probe 当前
duration_sec上限的请求必须明确失败,除非后续 contract 接受新能力。 - 当前
server.mcp.*已覆盖 Streamable HTTP listener、session 上限、请求超时、Resource 返回上限、Tool 并发/高成本 gate,以及 MCP 响应大小上限;Resources、Tools 和 Prompts 已在启用 MCP 时对外广告。 - 仓库提供的
configs/server.example.yaml与configs/probe.example.yaml现在偏向 LLM/MCP 全功能演示与验收:默认三模块全开,默认启用server.task_channel.enabled和server.mcp.enabled,并将buffer.event_store_path设为相对路径;若改为 systemd/长期运行部署,应先改成 更保守的部署值。 - MCP 主路径使用 Streamable HTTP;本地 stdio 只作为独立 adapter 配置,不应伪装成 Server listen network。
四、传输配置
传输统一抽象为 Endpoint:
go
type Endpoint struct {
Network string
Address string
TLS TLSConfig
}TCP 分布式模式
TCP 用于跨机器部署和分布式场景:
yaml
network: tcp
address: 127.0.0.1:50051
tls:
enabled: false约束:
- 默认绑定
127.0.0.1,避免开发阶段误暴露到公网。 - 分布式部署时可以改成内网 IP,但安全边界仍依赖 VPC 隔离。
- Hello 阶段使用 insecure gRPC;TLS 字段仅作为未来 mTLS 的结构预留。
UDS 单机模式
UDS 用于 Probe 与 Server 同机运行:
yaml
network: unix
address: /run/deepsight/grpc.sock
tls:
enabled: false行为:
- Server 启动时创建 socket 目录。
- Server 启动前会删除同路径 stale socket。
- Probe dial target 自动转换为
unix:///run/deepsight/grpc.sock。
TLS Stub
当前 TLS 结构:
go
type TLSConfig struct {
Enabled bool
CertFile string
KeyFile string
CAFile string
}Hello 阶段策略:
enabled: false是唯一可运行状态。enabled: true会在配置校验阶段失败。- 这样可以提前固定配置形状,同时避免产生“配置里写了 TLS,但实际仍是明文”的安全错觉。
五、加载流程
Probe 启动流程:
text
DefaultProbeConfig()
-> parse CLI flags
-> read --config or DEEPSIGHT_CONFIG
-> apply YAML
-> apply env overrides
-> apply CLI overrides
-> validate endpointServer 启动流程:
text
DefaultServerConfig()
-> parse CLI flags
-> read --config or DEEPSIGHT_CONFIG
-> apply YAML
-> apply env overrides
-> apply CLI overrides
-> validate endpoint关键点:
- 默认值保证无配置文件也能启动本地 TCP 开发链路。
- 环境变量用于兼容脚本和临时调试。
- CLI flag 用于最高优先级的显式覆盖。
- 配置校验集中在
Endpoint.Validate(),当前主要检查网络类型、地址和 TLS stub。
六、轻量 YAML 解析边界
当前没有引入第三方 YAML 库,而是实现了一个受控的轻量解析器。
支持:
- 两空格缩进的层级 key。
- 标量字符串、整数、布尔值。
- 行尾注释。
- 单引号或双引号包裹的字符串。
- 未识别字段忽略。
不支持:
- list / array。
- 多行字符串。
- YAML anchor / alias。
- 复杂类型自动推断。
这个选择是 Hello 阶段的务实取舍:当前配置全是简单标量,轻量解析器足够支撑底座,且避免为了配置文件引入新的依赖下载链路。后续配置复杂度上升时,可以替换为成熟 YAML 库,但外部配置格式不应发生破坏性变化。
七、模块配置扩展规范
后续新增模块配置时遵守以下规则:
- 模块启用开关统一放在
modules下。 - Probe 侧采集参数放在
probe.modules.<module>或后续专门的模块配置区。 - Server 侧缓存、索引、查询参数放在
server.modules.<module>或buffer下。 - 传输、安全、日志等横切配置不得塞进模块配置里。
- 新字段必须同时更新:
configs/*.example.yamlinternal/config/*- 本文档
- 配置单元测试
示例方向:
yaml
modules:
network: true
storage: false
process: true
probe:
modules:
network:
mode: portable
metric_interval_sec: 5
reconcile_interval_sec: 30
event_sample_rate: 100
max_events_per_sec: 100
enable_stack: true
enable_dataplane: false
dataplane_interfaces:
allowed_task_types: trace_network_drops, trace_tcp_retransmits, monitor_tcp_connections, monitor_interface_trafficprobe.modules.network 已实现标量解析。当前轻量 YAML parser 不支持数组, 因此 allowed_task_types 和 dataplane_interfaces 使用逗号分隔字符串。mode 目前只接受 portable;enable_dataplane=true 会尝试启用 N4 TCX ingress/egress data-plane metrics。dataplane_interfaces 为空时自动选择非 loopback、up 接口;非空 时只尝试指定接口。TCX attach 失败只降级 data-plane metrics,不影响 Portable path。
八、验证策略
配置系统必须至少覆盖以下测试:
- 默认配置可启动本地 TCP 链路。
- YAML 文件能覆盖默认值。
- 环境变量能覆盖 YAML。
- CLI flag 能覆盖环境变量。
network: unix能生成正确 dial target。tls.enabled: true被明确拒绝。
当前对应测试位于:
text
internal/config/config_test.go常用验证命令:
bash
GOCACHE=/tmp/deepsight-gocache go test ./internal/config
GOCACHE=/tmp/deepsight-gocache go test ./...
GOCACHE=/tmp/deepsight-gocache make build九、后续演进
配置系统后续按风险递进:
- 模块配置扩展:为 network/storage/process 增加各自采集参数。
- TLS 实装:加载 CA、证书、私钥,支持 TCP/mTLS。
- 配置 schema 校验:拒绝未知字段或输出 warning,减少拼写错误。
- Release 模板扩展:增加 systemd unit 与 UDS 部署模板。
- 热加载评估:只有在模块运行期动态切换成为刚需时再引入。