AWS Distro for OpenTelemetry を使用した ECS クラスター内のシステムメトリクスの収集
AWS Distro for OpenTelemetry (ADOT) は、OpenTelemetry プロジェクトの安全な AWS サポート版ディストリビューションです。ADOT を使用すると、複数のソースからテレメトリデータを収集し、相関するメトリクス、トレース、ログを複数のモニタリングソリューションに送信できます。ADOT は、Amazon ECS クラスターに 2 つの異なるパターンでデプロイできます。
ADOT Collector のデプロイパターン
-
サイドカーパターンでは、ADOT コレクターはクラスター内の各タスク内で実行され、そのタスク内のアプリケーションコンテナからのみ収集されたテレメトリデータを処理します。このデプロイパターンは、コレクターが Amazon ECS Task Metadata Endpoint からタスク�メタデータを読み取り、それらからリソース使用量メトリクス (CPU、メモリ、ネットワーク、ディスクなど) を生成する必要がある場合にのみ必要です。
-
中央コレクターパターンでは、ADOT コレクターの単一インスタンスがクラスターにデプロイされ、クラスター上で実行されているすべてのタスクからのテレメトリデータを処理します。これは最も一般的に使用されるデプロイパターンです。コレクターは、REPLICA または DAEMON サービススケジューラ戦略のいずれかを使用してデプロイされます。
ADOT コレクターアーキテクチャには、パイプラインという概念があります。単一のコレクターには、複数のパイプラインを含めることができます。各パイプラインは、メトリクス、トレース、ログという 3 種類のテレメトリデータのいずれかの処理専用です。テレメトリデータの種類ごとに複数のパイプラインを設定できます。この汎用性の高いアーキテクチャにより、単一のコレクターで、クラスターにデプロイする必要がある複数のオブザーバビリティエージェントの役割を果たすことができます。これにより、クラスター上のオブザーバビリティエージェントのデプロイメントフットプリントが大幅に削減されます。パイプラインを構成するコレクターの主要コンポーネントは、Receiver、Processor、Exporter の 3 つのカテゴリに分類されます。Extensions と呼ばれる二次的なコンポーネントがあり、コレクターに追加できる機能を提供しますが、パイプラインの一部ではありません。
Receiver、Processor、Exporter、Extension の詳細な説明については、OpenTelemetry のドキュメントを参照してください。
ECS タスクメトリクス収集のための ADOT Collector のデプロイ
ECS タスクレベルでリソース使用率メトリクスを収集するには、以下に示すタスク定義を使用して、サイドカーパターンで ADOT コレクターをデプロイする必要があります。コレクターに使用されるコンテナイメージには、複数のパイプライン設定がバンドルされています。要件に基づいてそのうちの 1 つを選択し、コンテナ定義の command セクションで設定フ��ァイルのパスを指定できます。この値を次のように設定します --config=/etc/ecs/container-insights/otel-task-metrics-config.yaml パイプライン設定を使用することになります。この設定は、コレクターと同じタスク内で実行されている他のコンテナからリソース使用率メトリクスとトレースを収集し、Amazon CloudWatch と AWS X-Ray に送信します。具体的には、コレクターは AWS ECS Container Metrics Receiver を使用します。このレシーバーは、Amazon ECS Task Metadata Endpoint からタスクメタデータと docker stats を読み取り、それらからリソース使用率メトリクス (CPU、メモリ、ネットワーク、ディスクなど) を生成します。
{
"family":"AdotTask",
"taskRoleArn":"arn:aws:iam::123456789012:role/ECS-ADOT-Task-Role",
"executionRoleArn":"arn:aws:iam::123456789012:role/ECS-Task-Execution-Role",
"networkMode":"awsvpc",
"containerDefinitions":[
{
"name":"application-container",
"image":"..."
},
{
"name":"aws-otel-collector",
"image":"public.ecr.aws/aws-observability/aws-otel-collector:latest",
"cpu":512,
"memory":1024,
"command": [
"--config=/etc/ecs/container-insights/otel-task-metrics-config.yaml"
],
"portMappings":[
{
"containerPort":2000,
"protocol":"udp"
}
],
"essential":true
}
],
"requiresCompatibilities":[
"EC2"
],
"cpu":"1024",
"memory":"2048"
}
Amazon ECS クラスターにデプロイされた ADOT コレクターが使用する IAM タスクロールとタスク実行ロールの設定の詳細については、ドキュメントを参照してください。
AWS ECS Container Metrics Receiver は、ECS Task Metadata Endpoint V4 でのみ動作します。プラットフォームバージョン 1.4.0 以降を使用する Fargate 上の Amazon ECS タスク、および Amazon ECS コンテナエージェントのバージョン 1.39.0 以降を実行している Amazon EC2 上の Amazon ECS タスクで、このレシーバーを利用できます。詳細については、Amazon ECS Container Agent Versions を参照してください。
デフォルトのパイプライン設定に示されているように、コレクターのパイプラインはまず Filter Processor を使用します。これは CPU、メモリ、ネットワーク、ディスク使用量に関連するメトリクスのサブセットをフィルタリングします。次に Metrics Transform Processor を使用して、これらのメトリクスの名前を変更し、属性を更新する一連の変換を実行します。最後に、Amazon CloudWatch EMF Exporter を使用して、メトリクスがパフォーマンスログイベントとして CloudWatch に送信されます。このデフォルト設定を使用すると、CloudWatch 名前空間 ECS/ContainerInsights の下で次のリソース使用量メトリクスが収集されます。
- MemoryUtilized
- MemoryReserved
- CpuUtilized
- CpuReserved
- NetworkRxBytes
- NetworkTxBytes
- StorageReadBytes
- StorageWriteBytes
これらは、Amazon ECS 用の Container Insights によって収集されるメトリクスと同じであり、クラスターまたはアカウントレベルで Container Insights を有効にすると、CloudWatch ですぐに利用できるようになります。したがって、CloudWatch で ECS リソース使用量メトリクスを収集するには、Container Insights を有効にすることが推奨されるアプローチです。
AWS ECS Container Metrics Receiver は、Amazon ECS Task Metadata Endpoint から読み取る 52 個の一意のメトリクスを出力します。レシーバーによって収集されるメトリクスの完全なリストはこちらに記載されています。これらすべてを優先する送信先に送信したくない場合があります。ECS リソース使用量メトリクスをより明示的に制御したい場合は、カスタムパイプライン設定を作成し、選択したプロセッサー/トランスフォーマーで利用可能なメトリクスをフィルタリングおよび変換し、選択したエクスポーターに基づいて送信先に送信できます。ECS タスクレベルのメトリクスをキャプチャするためのパイプライン設定の追加の例については、ドキュメントを参照してください。
カスタムパイプライン設定を使用する場合は、以下に示すタスク定義を使用し、サイドカーパターンを使ってコレクターをデプロイできます。ここでは、コレクターパイプラインの設定は、AWS SSM Parameter Store の otel-collector-config という名前のパラメータから読み込まれます。
SSM Parameter Store パラメータ名は、AOT_CONFIG_CONTENT という名前の環境変数を使用してコレクターに公開する必要があります。
{
"family":"AdotTask",
"taskRoleArn":"arn:aws:iam::123456789012:role/ECS-ADOT-Task-Role",
"executionRoleArn":"arn:aws:iam::123456789012:role/ECS-Task-Execution-Role",
"networkMode":"awsvpc",
"containerDefinitions":[
{
"name":"application-container",
"image":"..."
},
{
"name":"aws-otel-collector",
"image":"public.ecr.aws/aws-observability/aws-otel-collector:latest",
"cpu":512,
"memory":1024,
"secrets":[
{
"name":"AOT_CONFIG_CONTENT",
"valueFrom":"arn:aws:ssm:us-east-1:123456789012:parameter/otel-collector-config"
}
],
"portMappings":[
{
"containerPort":2000,
"protocol":"udp"
}
],
"essential":true
}
],
"requiresCompatibilities":[
"EC2"
],
"cpu":"1024",
"memory":"2048"
}
ECS コンテナインスタンスメトリクス収集のための ADOT Collector のデプロイ
ECS クラスターから EC2 インスタンスレベルのメトリクスを収集するには、以下に示すようにタスク定義を使用して ADOT コレクターをデプロイできます。デーモンサービススケジューラー戦略を使用してデプロイする必要があります。コンテナイメージにバンドルされたパイプライン設定を選択できます。コンテナ定義の command セクションの設定ファイルパスは次のように設定する必要があ��ります --config=/etc/ecs/otel-instance-metrics-config.yamlコレクターは AWS Container Insights Receiver を使用して、CPU、メモリ、ディスク、ネットワークなどの多くのリソースに対する EC2 インスタンスレベルのインフラストラクチャメトリクスを収集します。メトリクスは Amazon CloudWatch EMF Exporter を使用してパフォーマンスログイベントとして CloudWatch に送信されます。この設定でのコレクターの機能は、EC2 でホストされている Amazon ECS クラスターに CloudWatch エージェントをデプロイする場合と同等です。
EC2 インスタンスレベルのメトリクスを収集するための ADOT Collector デプロイは、AWS Fargate 上で実行される ECS クラスターではサポートされていません
{
"family":"AdotTask",
"taskRoleArn":"arn:aws:iam::123456789012:role/ECS-ADOT-Task-Role",
"executionRoleArn":"arn:aws:iam::123456789012:role/ECS-Task-Execution-Role",
"networkMode":"awsvpc",
"containerDefinitions":[
{
"name":"application-container",
"image":"..."
},
{
"name":"aws-otel-collector",
"image":"public.ecr.aws/aws-observability/aws-otel-collector:latest",
"cpu":512,
"memory":1024,
"command": [
"--config=/etc/ecs/otel-instance-metrics-config.yaml"
],
"portMappings":[
{
"containerPort":2000,
"protocol":"udp"
}
],
"essential":true
}
],
"requiresCompatibilities":[
"EC2"
],
"cpu":"1024",
"memory":"2048"
}