AWS X-Ray によるコンテナトレーシング
オブザーバビリティのベストプラクティスガイドのこのセクションでは、AWS X-Ray を使用したコンテナトレーシングに関連する以下のトピックについて詳しく説明します:
- AWS X-Ray の概要
- AWS Distro for OpenTelemetry 用の Amazon EKS アドオンを使用したトレースの収集
- まとめ
はじめに
AWS X-Ray は、アプリケーションが処理するリクエストに関するデータを収集し、そのデータを表示、フィルタリング、分析するためのツールを提供するサービスです。 これにより、問題点や最適化の機会を特定することができます。 アプリケーションへのトレースされたリクエストについて、リクエストとレスポンスに関��する詳細情報だけでなく、アプリケーションが下流の AWS リソース、マイクロサービス、データベース、Web API に対して行う呼び出しに関する情報も確認できます。
アプリケーションの計装には、受信および送信リクエストと、アプリケーション内の他のイベントのトレースデータを、各リクエストのメタデータとともに送信することが含まれます。 多くの計装シナリオでは、設定変更のみで済みます。 例えば、Java アプリケーションが行うすべての受信 HTTP リクエストと AWS サービスへの下流呼び出しを計装できます。 X-Ray トレースのためにアプリケーションを計装するには、いくつかの SDK、エージェント、ツールが利用可能です。 詳細については、アプリケーションの計装 をご覧ください。
コンテナ化されたアプリケーションのトレースについて、AWS Distro for OpenTelemetry 用の Amazon EKS アドオンを使用して Amazon EKS クラスターからトレースを収集する方法を学びます。
AWS Distro for OpenTelemetry の Amazon EKS アドオンを使用したトレース収集
AWS X-Ray はアプリケーショントレース機能を提供し、デプロイされたすべてのマイクロサービスに対する深い洞察を与えます。X-Ray を使用すると、関連するマイクロサービスを通過するすべてのリクエストをトレースできます。これにより、DevOps チームはサービスが他のサービスとどのように相互作用するかを理解し、問題をより迅速に分析およびデバッグするために必要な洞察を得ることができます。
AWS Distro for OpenTelemetry (ADOT) は、OpenTelemetry プロジェクトの安全で AWS がサポートする配布版です。ユーザーはアプリケーションを一度計装するだけで、ADOT を使用して相関のあるメトリクスとトレースを複数の監視ソリューションに送信できます。Amazon EKS では、クラスターの起動後いつでも ADOT をアドオンとして有効にすることができるようになりました。ADOT アドオンには最新のセキュリティパッチとバグ修正が含まれており、Amazon EKS で動作することが AWS によって検証されています。
ADOT アドオンは Kubernetes Operator の実装であり、これはカスタムリソースを使用してアプリケーションとそのコンポーネントを管理する Kubernetes のソフトウェア拡張機能です。このアドオンは OpenTelemetryCollector という名前のカスタムリソースを監視し、カスタムリソースで指定された設定に基づいて ADOT Collector のライフサイクルを管理します。
ADOT Collector には、レシーバー、プロセッサー、エクスポーターという 3 つの主要なコンポーネントタイプで構成されるパイプライン��の概念があります。レシーバー はデータがコレクターに入る方法です。特定の形式でデータを受け取り、内部形式に変換し、パイプラインで定義された プロセッサー と エクスポーター に渡します。プル型またはプッシュ型があります。プロセッサーはオプションのコンポーネントで、データの受信とエクスポートの間にバッチ処理、フィルタリング、変換などのタスクを実行するために使用されます。エクスポーターは、メトリクス、ログ、またはトレースをどの宛先に送信するかを決定するために使用されます。コレクターのアーキテクチャにより、Kubernetes YAML マニフェストを介してこのようなパイプラインの複数のインスタンスを設定できます。
次の図は、トレースパイプラインで構成された ADOT Collector を示しており、テレメトリデータを AWS X-Ray に送信します。トレースパイプラインは AWS X-Ray Receiver と AWS X-Ray Exporter のインスタンスで構成され、トレースを AWS X-Ray に送信します。
図:AWS Distro for OpenTelemetry の Amazon EKS アドオンを使用したトレース収集
ADOT アドオンを EKS クラスターにインストールし、ワークロードからテレメトリデータを収集する詳細を見ていきましょう。ADOT アドオンをインストールする前に必要な前提条件のリストは次のとおりです。
- Kubernetes バージョン 1.19 以上をサポートする EKS クラスター。ここで概説されているアプローチ のいずれかを使用して EKS クラスターを作成できます。
- Certificate Manager(クラスターにまだインストールされていない場合)。このドキュメント に従ってデフォルト設定でインストールできます。
- クラスターに ADOT アドオンをインストールするための EKS アドオン専用の Kubernetes RBAC 権限。これは、kubectl などの CLI ツールを使用して この YAML ファイルの設定 をクラスターに適用することで行えます。
次のコマンドを使用して、EKS の異なるバージョンで有効になっているアドオンのリストを確認できます:
aws eks describe-addon-versions
JSON 出力には、以下のように ADOT アドオンが他のアドオンとともにリストされるはずです。EKS クラスターが作成されたとき、EKS アドオンはそれにアドオンをインストールしないことに注意�してください。
{
"addonName":"adot",
"type":"observability",
"addonVersions":[
{
"addonVersion":"v0.45.0-eksbuild.1",
"architecture":[
"amd64"
],
"compatibilities":[
{
"clusterVersion":"1.22",
"platformVersions":[
"*"
],
"defaultVersion":true
},
{
"clusterVersion":"1.21",
"platformVersions":[
"*"
],
"defaultVersion":true
},
{
"clusterVersion":"1.20",
"platformVersions":[
"*"
],
"defaultVersion":true
},
{
"clusterVersion":"1.19",
"platformVersions":[
"*"
],
"defaultVersion":true
}
]
}
]
}
次に、以下のコマンドで ADOT アドオンをインストールできます�:
aws eks create-addon --addon-name adot --addon-version v0.45.0-eksbuild.1 --cluster-name $CLUSTER_NAME
バージョン文字列は、前に示した出力の addonVersion フィールドの値と一致する必要があります。このコマンドが正常に実行された場合の出力は次のようになります:
{
"addon": {
"addonName": "adot",
"clusterName": "k8s-production-cluster",
"status": "ACTIVE",
"addonVersion": "v0.45.0-eksbuild.1",
"health": {
"issues": []
},
"addonArn": "arn:aws:eks:us-east-1:123456789000:addon/k8s-production-cluster/adot/f0bff97c-0647-ef6f-eecf-0b2a13f7491b",
"createdAt": "2022-04-04T10:36:56.966000+05:30",
"modifiedAt": "2022-04-04T10:38:09.142000+05:30",
"tags": {}
}
}
次のステップに進む前に、アドオンが ACTIVE ステータスになるまで待ちます。アドオンのステータスは次のコマンドで確認できます:
aws eks describe-addon --addon-name adot --cluster-name $CLUSTER_NAME
ADOT Collector のデプロイ
ADOT アドオンは、Kubernetes Operator の実装��です。これは Kubernetes の拡張ソフトウェアで、カスタムリソースを使用してアプリケーションとそのコンポーネントを管理します。このアドオンは OpenTelemetryCollector という名前のカスタムリソースを監視し、カスタムリソースで指定された設定に基づいて ADOT Collector のライフサイクルを管理します。以下の図は、この仕組みを示しています。
図:ADOT Collector のデプロイ
次に、ADOT Collector のデプロイ方法を見てみましょう。こちらの YAML 設定ファイル は、OpenTelemetryCollector カスタムリソースを定義しています。これを EKS クラスターにデプロイすると、ADOT アドオンがトリガーされ、上記の最初の図に示されているようなコンポーネントを持つトレースとメトリクスのパイプラインを含む ADOT Collector がプロビジョニングされます。コレクターは aws-otel-eks 名前空間に ${custom-resource-name}-collector という名前の Kubernetes Deployment としてローンチされます。同じ名前の ClusterIP サービスも起動されます。このコレクターのパイプラインを構成する個々のコンポーネントを見てみましょう。
トレースパイプラインの AWS X-Ray Receiver は、X-Ray セグメント形式 のセグメントまたはスパンを受け入れます。これにより、X-Ray SDK で計装されたマイクロサービスから送信されたセグメントを処理できます。UDP ポート 2000 でトラフィックをリッスンするように設定され、Cluster IP サービスとして公開されています。この設定では、このレシーバーにトレースデータを送信したいワークロードは、環境変数 AWS_XRAY_DAEMON_ADDRESS を observability-collector.aws-otel-eks:2000 に設定する必要があります。エクスポーターは、これらのセグメントを PutTraceSegments API を使用して直接 X-Ray に送信します。
ADOT Collector は、aws-otel-collector という名前の Kubernetes サービスアカウントの ID で起動するように設定されています。このサービスアカウントには、ClusterRoleBinding と ClusterRole を使用して権限が付与されます。これも 設定 に示されています。エクスポーターは X-Ray にデータを送信するための IAM 権限が必要です。これは、EKS がサポートする サービスアカウント用の IAM ロール 機能を使用して、サービスアカウントを IAM ロールに関連付けることで実現されます。IAM ロールは、AWSXRayDaemonWriteAccess などの AWS マネージドポリシーに関連付ける必要があります。こちらのヘルパースクリプト は、CLUSTER_NAME と REGION 変数を設定した後、これらの権限が付与され、aws-otel-collector サービスアカウントに関連付けられた EKS-ADOT-ServiceAccount-Role という名前の IAM ロールを作成するために使用できます。
トレース収集のエンドツーエンドテスト
ここで、これらすべてを組み合わせて、EKS クラスターにデプロイされたワークロードからのトレース収集をテストしてみましょう。以下の図は、このテストに使用されたセットアップを示しています。REST API のセットを公開し、S3 と対話するフロントエンドサービスと、Aurora PostgreSQL データベースのインスタンスと対話するデータストアサービスで構成されています。これらのサービスは X-Ray SDK で計装されています。ADOT Collector は、前のセクションで説明した YAML マニフェストを使用して OpenTelemetryCollector カスタムリソースをデプロイすることで、デプロイメントモードで起動されます。Postman クライアントは、フロントエンドサービスをターゲットとする外部トラフィックジェネレーターとして使用されます。
図:トレース収集のエンドツーエンドテスト
以下の画像は、サービスから取得されたセグメントデータを使用して X-Ray が生成したサービスグラフを示しており、各セグメントの平均応答レイテンシーが表示されています。
図:CloudWatch サービスマップコンソール
トレースパイプライン構成に関連する OpenTelemetryCollector カスタムリソース定義については、OTLP Receiver と AWS X-Ray Exporter を使用して AWS X-Ray にトレースを送信するトレースパイプライン をご確認ください。AWS X-Ray と併せて ADOT Collector を使用したいお客様は、これらの構成テンプレートから始め、プレースホルダー変数をターゲット環境に基づく値に置き換え、ADOT 用の EKS アドオンを使用して Amazon EKS クラスターにコレクターを迅速にデプロイすることができます。
EKS Blueprints を使用して AWS X-Ray でコンテナトレーシングをセットアップする
EKS Blueprints は、アカウントやリージョン間で一貫性のある、すぐに使用可能な EKS クラスターを構成およびデプロイするのに役立つ Infrastructure as Code (IaC) モジュールのコレクションです。EKS Blueprints を使用すると、Amazon EKS アドオン や、Prometheus、Karpenter、Nginx、Traefik、AWS Load Balancer Controller、Container Insights、Fluent Bit、Keda、Argo CD などの幅広い人気のオープンソースアドオンを使用して、EKS クラスターを簡単にブートストラップできます。EKS Blueprints は、HashiCorp Terraform と AWS Cloud Development Kit (AWS CDK) という 2 つの人気のある IaC フレームワークで実装されており、インフラストラクチャのデプロイメントを自動化するのに役立ちます。
EKS Blueprints を使用した Amazon EKS クラスター作成プロセスの一部として、AWS X-Ray を Day 2 の運用ツールとしてセットアップし、コンテナ化されたアプリケーションやマイクロサービスからメトリクスとログを収集、集約、要約して Amazon CloudWatch コンソールに表示することができます。
結論
Observability のベストプラクティスガイドのこのセクションでは、AWS Distro for OpenTelemetry 用の Amazon EKS アドオンを使用してトレースを収集することで、Amazon EKS 上のアプリケーションのコンテナトレーシングに AWS X-Ray を使用する方法を学びました。さらに学習を深めるには、AWS Distro for OpenTelemetry 用の Amazon EKS アドオンを使用して Amazon Managed Service for Prometheus と Amazon CloudWatch にメトリクスとトレースを収集する方法 をご覧ください。最後に、Amazon EKS クラスター作成プロセス中に AWS X-Ray を使用してコンテナトレーシングをセットアップするための手段として EKS Blueprints を使用する方法について簡単に説明しました。さらに深く掘り下げるには、AWS One Observability Workshop の AWS ネイティブ Observability カテゴリにある X-Ray トレースモジュールを実践することを強くおすすめします。