feat(prometheus_adapter): 新增prometheus_adapter实现指标查询功能

[JaD1ng]

变更背景和解决方案

关联issue: #80

文档更新（架构文档、API文档、升级文档）

Checklist

• 确认是否有文档更新
• 确认是否自测
• 确认是否考虑兼容升级，不兼容升级需要有对应的解决方案
• 确认是否考虑添加监控指标
• API 设计是否符合 API 设计规范, 如果没有 API 变更，请忽略
• 我已经添加了相关人员到 Reviewers 列表中
• 我已经设置了 Development 关联的 Issue

[niupilot]

Code Review Completed ✅

I've thoroughly reviewed the prometheus_adapter implementation and identified several areas that need attention:

🚨 Critical Issues

Missing Dependencies

• go.mod includes github.com/prometheus/procfs but this dependency is missing from the current module requirements
• The import in metrics.go:14 will cause compilation failures

Resource Validation Issues

• Time range validation allows start time == end time (line 96 in metric_api.go), which could cause issues
• No maximum time range limits could allow expensive queries

Error Handling Gaps

• Client creation errors in server.go:32 don't provide actionable recovery information
• Context cancellation in metrics collection isn't properly handled

⚠️ Security & Performance Concerns

Input Validation

• No validation for malicious PromQL injection in metric names
• Missing rate limiting for API endpoints
• No timeout enforcement for expensive Prometheus queries

Resource Management

• Unbounded time range queries could impact Prometheus performance
• Background metrics collection goroutine may leak if context isn't properly cancelled

📋 Architecture & Design Issues

Code Organization

• Service existence validation logic is duplicated between client and service layers
• Error response construction is repeated across handlers
• Missing interface abstractions make testing difficult

Configuration Management

• Hardcoded Prometheus address fallback should be configurable
• Magic numbers throughout metrics collection (30s intervals, cache TTL)

🔧 Implementation Bugs

Type Safety Issues

• Step duration parsing fails silently and falls back to default (line 110 in metric_api.go)
• Metrics collection continues even when procfs operations fail

Concurrency Issues

• Metrics cache cleanup goroutine in HTTP latency injector may cause resource leaks

💡 Positive Aspects

• Well-structured error types with proper Go error handling patterns
• Good separation of concerns between API, service, and client layers
• Comprehensive documentation with clear API examples
• Proper use of OpenTelemetry metrics standards

📝 Recommendations

1. Add missing dependencies and ensure all imports resolve correctly
2. Implement proper input validation for all user inputs including time ranges and metric names
3. Add interface abstractions for better testability and modularity
4. Implement proper context handling throughout the metrics collection pipeline
5. Add comprehensive unit tests for all error scenarios and edge cases

This is a solid foundation for a prometheus adapter, but requires attention to the critical issues before production deployment.

---

👉 Want me to re-run this review? Just type /review in the comments! For more usage examples, visit CodeAgent GitHub Repository.

[gemini-code-assist]

Summary of Changes

Hello @JaD1ng, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

此拉取请求引入了一个新的Prometheus Adapter服务，旨在为系统提供统一的、可编程的服务指标查询接口。通过暴露RESTful API，它允许用户按服务名称和版本查询各种性能指标。此外，本次变更还对现有的错误注入框架进行了升级，使其能够基于服务版本进行指标异常和HTTP请求延迟的注入，显著提升了系统的可观测性和故障注入测试的灵活性。这些改进共同为服务的监控、诊断和弹性测试提供了更强大的工具。

Highlights

• 新增Prometheus Adapter服务: 引入了一个全新的Prometheus Adapter服务，旨在通过RESTful API提供服务指标的查询功能。
• 指标查询API: 新增了两个API端点：/v1/metrics用于获取所有可用指标列表，以及/v1/metrics/:service/:metric用于查询指定服务和指标的时间序列数据，支持按版本、时间范围和步长进行过滤。
• Prometheus客户端集成: 集成了Prometheus客户端库，实现了与Prometheus的交互，包括范围查询、获取可用指标、检查指标和服务是否存在等核心功能。
• 增强的错误注入机制: 改进了错误注入中间件，将指标异常注入的维度从实例级别调整为服务版本级别，并新增了HTTP请求延迟注入器，以支持更精细的故障注入测试。
• HTTP延迟指标收集: 在可观测性模块中新增了HTTP请求延迟指标（http_latency）的收集，并将其与服务版本关联，以便更好地监控和分析服务性能。
• API文档: 为新的Prometheus Adapter API提供了详细的Markdown文档，包括API概览、端点说明、请求示例、响应示例和错误响应格式。

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point by creating a comment using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands on the current page.

Feature	Command	Description

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[gemini-code-assist]

Code Review

本次 PR 实现了 prometheus_adapter，提供了一个用于查询 Prometheus 指标的 RESTful API，这是一个很棒的新功能。同时，PR 还对 mock 服务的可观测性部分进行了重构，引入了服务版本的概念，并增加了 HTTP 延迟注入功能，增强了测试能力。

代码整体结构清晰，但我在以下几个方面发现了一些可以改进的地方：

1. 性能: 在 metric_service 中，每次查询都会执行额外的服务和指标存在性检查，这会增加延迟。建议进行优化。
2. 安全性: prometheus_client 中的 PromQL 查询构建方式存在注入风险。
3. 代码健壮性和可维护性: 部分代码（如错误处理、随机数生成）可以更健壮和易于维护。
4. 可观测性: 移除了 ServiceInstanceID 可能会降低分布式追踪的粒度。

具体的修改建议请见各文件的评论。

[gemini-code-assist]

直接使用 fmt.Printf 输出警告信息会绕过项目统一的结构化日志系统（如 zerolog），导致日志格式不一致，且难以被日志采集和分析系统处理。建议使用注入的 logger 实例来记录警告，例如 log.Warn()...。

Suggested change

	if len(warnings) > 0 {
	// 记录警告但不返回错误
	fmt.Printf("Prometheus warnings: %v\n", warnings)
	}
	if len(warnings) > 0 {
	// 使用日志组件记录警告
	log.Warn().Strs("warnings", warnings).Msg("Prometheus query generated warnings")
	}

[gemini-code-assist]

直接使用 fmt.Printf 输出警告信息会绕过项目统一的结构化日志系统（如 zerolog），导致日志格式不一致，且难以被日志采集和分析系统处理。建议使用注入的 logger 实例来记录警告，例如 log.Warn()...。

Suggested change

	if len(warnings) > 0 {
	fmt.Printf("Prometheus warnings: %v\n", warnings)
	}
	if len(warnings) > 0 {
	log.Warn().Strs("warnings", warnings).Msg("Prometheus query for available metrics generated warnings")
	}

[gemini-code-assist]

直接使用 fmt.Sprintf 拼接 PromQL 查询字符串存在安全隐患，如果 service 或 version 参数包含特殊字符（如 "），可能会导致查询语句注入，引发语法错误或非预期的查询行为。为了保证查询的安全性，应该对标签值进行正确的转义。

建议使用 %q 格式化占位符，它会自动为字符串添加双引号并转义其中的特殊字符。

Suggested change

	func BuildQuery(service, metric, version string) string {
	// 基础查询
	query := fmt.Sprintf(`%s{service_name="%s"`, metric, service)
	// 如果指定了版本，添加版本过滤
	if version != "" {
	query += fmt.Sprintf(`,service_version="%s"`, version)
	}
	query += "}"
	return query
	}
	func BuildQuery(service, metric, version string) string {
	var queryBuilder strings.Builder
	queryBuilder.WriteString(metric)
	queryBuilder.WriteString(fmt.Sprintf(`{service_name=%q`, service))
	// 如果指定了版本，添加版本过滤
	if version != "" {
	queryBuilder.WriteString(fmt.Sprintf(`,service_version=%q`, version))
	}
	queryBuilder.WriteString("}")
	return queryBuilder.String()
	}

[gemini-code-assist]

在每次 QueryMetric 调用中，都执行了 CheckServiceExists 和 CheckMetricExists 两次额外的 Prometheus 查询。这会显著增加 API 的响应延迟，尤其是在高并发场景下。这种“预检”操作是性能瓶颈。

建议优化此逻辑：

1. 移除预检：直接执行最终的 QueryRange 查询。如果结果为空，可以直接返回空数据集，这通常是合法的。如果需要区分“不存在”和“无数据”的场景，可以在查询结果为空时，再进行存在性检查以返回更精确的错误信息。
2. 添加缓存：如果必须保留预检，可以为服务和指标的存在性检查结果添加一个带 TTL 的缓存（例如使用 sync.Map 或第三方缓存库），因为这些信息通常不会频繁变动。

[gemini-code-assist]

当前对 start 和 end 参数的错误处理不够精确。当 parseTimeRange 返回错误时，错误消息 参数 'start/end' 格式错误 无法明确指出是哪个参数出了问题，这会给 API 使用者带来困惑。建议重构时间解析逻辑，为 start 和 end 提供独立的错误校验和返回信息，从而提高错误提示的准确性。

[gemini-code-assist]

使用 map[string]string 类型的 extras 参数来传递额外的错误详情字段，这种方式不够类型安全且容易出错（例如，硬编码的键名拼写错误）。

建议采用更健壮的方式，例如使用函数式选项模式（functional options）来构建 ErrorDetail，以增强代码的可读性和可维护性。

例如，可以将函数签名修改为：

func (api *Api) sendErrorResponse(c *fox.Context, statusCode int, errorCode, message string, opts ...func(*model.ErrorDetail))

这样调用时会更清晰和安全：

api.sendErrorResponse(c, http.StatusNotFound, model.ErrorCodeServiceNotFound,
    err.Error(), func(d *model.ErrorDetail) { d.Service = service })

[gemini-code-assist]

使用 time.Now().UnixNano()%100 来实现概率判断不是一种健壮的随机方法。它的结果依赖于请求到达的具体纳秒时间，分布可能不均匀，并且在测试中难以复现。建议使用 math/rand 包来生成一个浮点数进行比较，这样更符合通用的概率实现方式，也更可靠。

由于项目使用的 Go 版本是 1.24，math/rand 已经默认自动播种，无需手动处理。

if config.Probability < 1.0 && rand.Float64() > config.Probability {
			return 0
		}

[gemini-code-assist]

在 createResource 函数中，semconv.ServiceInstanceID 属性被移除了。虽然错误注入逻辑已改为基于服务版本，但在分布式追踪和指标监控中，实例ID（service.instance.id）仍然是区分同一服务不同副本的关键标识。移除它会降低可观测性数据的粒度，使得问题排查（例如定位到某个具体 Pod 的问题）变得更加困难。

建议重新添加 semconv.ServiceInstanceID 属性，以保持对服务实例的精细化监控能力。

	return resource.New(context.Background(),
		resource.WithAttributes(
			semconv.ServiceName(config.ServiceName),
			semconv.ServiceVersion(config.ServiceVersion),
			semconv.DeploymentEnvironment(config.Environment),
			semconv.ServiceInstanceID(utils.GetInstanceID(config.ServiceName)),
		),
	)

[gemini-code-assist]

服务版本 serviceVersion 被硬编码为 "1.0.0"。这使得为不同版本的服务配置错误注入变得不灵活。为了更好地支持多版本测试场景，建议将服务版本变为可配置项，例如通过环境变量或服务配置文件来指定。

serviceVersion := os.Getenv("SERVICE_VERSION")
	if serviceVersion == "" {
		serviceVersion = "1.0.0"
	}

[niupilot]

Code Review Summary

I've identified several critical issues that require immediate attention:

🚨 Critical: Missing github.com/prometheus/procfs dependency will cause compilation failures
⚠️ Security: Time range validation needs strengthening to prevent expensive queries
🔧 Bug Fix: Silent step duration parsing failures should be handled properly
🏗️ Architecture: Input validation missing for metric names to prevent PromQL injection

These suggestions address the most critical issues with concrete code improvements.

[niupilot]

Add missing prometheus/procfs dependency that is imported in metrics.go:14. Without this dependency, the code will fail to compile. The version 0.15.1 is compatible with the current prometheus client version.

Suggested change

	)
	github.com/prometheus/procfs v0.15.1
	github.com/prometheus/client_golang v1.23.2

[niupilot]

Add maximum time range validation to prevent expensive Prometheus queries that could impact performance. The original code only checked if end is before start, but didn't limit the maximum range.

Suggested change

	if end.Before(start) {
	// 验证时间范围的合理性
	if end.Before(start) {
	return time.Time{}, time.Time{}, fmt.Errorf("end time must be after start time")
	}
	// 防止查询时间范围过大（最大24小时）
	if end.Sub(start) > 24*time.Hour {
	return time.Time{}, time.Time{}, fmt.Errorf("time range cannot exceed 24 hours")
	}

[LiusCraft]

我们的服务会与prometheus服务在一个机器下么？

[JaD1ng]

目前是