AWS Lambda ベースのサーバーレスオブザーバビリティと OpenTelemetry

このガイドでは、AWS X-Ray や Amazon CloudWatch などのネイティブな AWS モニタリングサービスと共に、マネージド型のオープンソースツールとテクノロジーを使用して、Lambda ベースのサーバーレスアプリケーションのオブザーバビリティを設定するベストプラクティスを説明します。 AWS Distro for OpenTelemetry (ADOT)、AWS X-Ray、Amazon Managed Service for Prometheus (AMP) などのツールと、これらのツールを使用してサーバーレスアプリケーションに関する実用的なインサイトを得る方法、問題のトラブルシューティング方法、アプリケーションパフォーマンスの最適化方法について説明します。

主要なトピック

オブザーバビリティのベストプラクティスガイドのこのセクションでは、以下のトピックについて詳しく説明します：

• AWS Distro for OpenTelemetry (ADOT) と ADOT Lambda Layer の概要
• ADOT Lambda Layer を使用した Lambda 関数の自動計装
• ADOT Collector のカスタム設定サポート
• Amazon Managed Service for Prometheus (AMP) との統合
• ADOT Lambda Layer 使用のメリットとデメリット
• ADOT 使用時のコールドスタートレイテンシーの管理

AWS Distro for OpenTelemetry (ADOT) の概要

AWS Distro for OpenTelemetry (ADOT) は、Cloud Native Computing Foundation (CNCF) の OpenTelemetry (OTel) プロジェクトの、セキュアで本番環境に対応した AWS がサポートするディストリビューションです。 ADOT を使用すると、アプリケーションを一度計装するだけで、相関のあるメトリクスとトレースを複数の監視ソリューションに送信できます。

AWS のマネージド型 OpenTelemetry Lambda Layer は、OpenTelemetry Lambda Layer を使用してテレメトリデータをエクスポートします。 AWS Lambda 関数をラップし、OpenTelemetry ランタイム固有の SDK、軽量化された ADOT コレクター、AWS Lambda 関数の自動計装用の設定をパッケージ化することで、プラグアンドプレイのユーザーエクスペリエンスを提供します。 ADOT Lambda Layer のコレクターコンポーネント (Receivers、Exporters、Extensions など) は、Amazon CloudWatch、Amazon OpenSearch Service、Amazon Managed Service for Prometheus、AWS X-Ray などとの統合をサポートしています。 完全なリストはこちらでご確認ください。 また、ADOT はパートナーソリューションとの統合もサポートしています。

ADOT Lambda Layer は、自動計装 (Python、NodeJS、Java 向け) と、特定のライブラリや SDK 向けのカスタム計装の両方をサポートしています。 自動計装では、デフォルトで Lambda Layer は AWS X-Ray にトレースをエクスポートするように設定されています。 カスタム計装の場合は、対応する OpenTelemetry ランタイム計装リポジトリ からライブラリ計装を含め、関数内で初期化するようにコードを変更する必要があります。

AWS Lambda での ADOT Lambda Layer を使用した自動計装

ADOT Lambda Layer を使用することで、コードを変更することなく Lambda 関数の自動計装を簡単に有効にできます。既存の Java ベースの Lambda 関数に ADOT Lambda Layer を追加し、CloudWatch で実行ログとトレースを表示する例を見てみましょう。

1. ドキュメント に従って、runtime、region、arch type に基づいて Lambda Layer の ARN を選択します。Lambda Layer は Lambda 関数と同じリージョンで使用してください。例えば、Java の自動計装用の Lambda Layer は arn:aws:lambda:us-east-1:901920570463:layer:aws-otel-java-agent-x86_64-ver-1-28-1:1 となります。

2. コンソールまたは任意の IaC を使用して、Lambda 関数にレイヤーを追加します。

   • AWS コンソールの場合は、手順 に従って Lambda 関数にレイヤーを追加します。「Specify an ARN」で上記で選択したレイヤー ARN を貼り付けます。
   • IaC オプションの場合、Lambda 関数の SAM テンプレートは次のようになります：

   Layers:
   - !Sub arn:aws:lambda:${AWS::Region}:901920570463:layer:aws-otel-java-agent-arm64-ver-1-28-1:1

3. Lambda 関数に環境変数を追加します。Node.js または Java の場合は AWS_LAMBDA_EXEC_WRAPPER=/opt/otel-handler、Python の場合は AWS_LAMBDA_EXEC_WRAPPER=/opt/otel-instrument を追加します。

4. Lambda 関数のアクティブトレースを有効にします。注意 デフォルトでは、レイヤーは AWS X-Ray にトレースをエクスポートするように設定されています。Lambda 関数の実行ロールに必要な AWS X-Ray 権限があることを確認してください。AWS Lambda の AWS X-Ray 権限について詳しくは、AWS Lambda のドキュメント を参照してください。

   • Tracing: Active

5. Lambda Layer の設定、環境変数、X-Ray トレースを含む SAM テンプレートの例は次のようになります：

Resources:
  ListBucketsFunction:
    Type: AWS::Serverless::Function
    Properties:
      Handler: com.example.App::handleRequest
      ...
      ProvisionedConcurrencyConfig:
        ProvisionedConcurrentExecutions: 1
      Policies:
        - AWSXrayWriteOnlyAccess
        - AmazonS3ReadOnlyAccess
      Environment:
        Variables:
          AWS_LAMBDA_EXEC_WRAPPER: /opt/otel-handler
      Tracing: Active
      Layers:
        - !Sub arn:aws:lambda:${AWS::Region}:901920570463:layer:aws-otel-java-agent-amd64-ver-1-28-1:1
      Events:
        HelloWorld:
          Type: Api
          Properties:
            Path: /listBuckets
            Method: get

6. AWS X-Ray でのトレースのテストと可視化 Lambda 関数を直接、または API がトリガーとして設定されている場合は API を介して呼び出します。例えば、API を介して Lambda 関数を呼び出す（curl を使用）と、以下のようなログが生成されます：

curl -X GET https://XXXXXX.execute-api.us-east-1.amazonaws.com/Prod/listBuckets

Lambda 関数のログ：

OpenJDK 64-Bit Server VM warning: Sharing is only supported for boot loader classes because bootstrap classpath has been appended
[otel.javaagent 2023-09-24 15:28:16:862 +0000] [main] INFO io.opentelemetry.javaagent.tooling.VersionLogger - opentelemetry-javaagent - version: 1.28.0-adot-lambda1-aws
EXTENSION Name: collector State: Ready Events: [INVOKE, SHUTDOWN]
START RequestId: ed8f8444-3c29-40fe-a4a1-aca7af8cd940 Version: 3
...
END RequestId: ed8f8444-3c29-40fe-a4a1-aca7af8cd940
REPORT RequestId: ed8f8444-3c29-40fe-a4a1-aca7af8cd940 Duration: 5144.38 ms Billed Duration: 5145 ms Memory Size: 1024 MB Max Memory Used: 345 MB Init Duration: 27769.64 ms
XRAY TraceId: 1-65105691-384f7da75714148655fa631b SegmentId: 2c52a147021ebd20 Sampled: true

ログから分かるように、OpenTelemetry Lambda エクステンションは opentelemetry-javaagent を使用して Lambda 関数のリスニングと計装を開始し、AWS X-Ray でトレースを生成します。

上記の Lambda 関数呼び出しのトレースを表示するには、AWS X-Ray コンソールに移動し、トレースの下のトレース ID を選択します。以下のようなトレースマップとセグメントタイムラインが表示されます：

ADOT Collector のカスタム設定のサポート

ADOT Lambda Layer は、OpenTelemetry SDK と ADOT Collector コンポーネントの両方を組み合わせています。 ADOT Collector の設定は、OpenTelemetry の標準に従います。 デフォルトでは、ADOT Lambda Layer は config.yaml を使用して、テレメトリデータを AWS X-Ray にエクスポートします。 ただし、ADOT Lambda Layer は他のエクスポーターもサポートしており、メトリクスとトレースを他の送信先に送信することができます。 カスタム設定でサポートされているコンポーネントの完全なリストはこちらで確認できます。

Amazon Managed Service for Prometheus (AMP) との統合

カスタムコレクター設定を使用して、Lambda 関数からのメトリクスを Amazon Managed Prometheus (AMP) にエクスポートできます。

1. 上記の自動計装の手順に従って、Lambda レイヤーを設定し、環境変数 AWS_LAMBDA_EXEC_WRAPPER を設定します。
2. 手順 に従って、Lambda 関数がメトリクスを送信する先の AWS アカウントに Amazon Managed Prometheus ワークスペースを作成します。AMP ワークスペースの Endpoint - remote write URL をメモしておきます。これは ADOT コレクター設定で必要になります。
3. 前のステップで取得した AMP エンドポイントのリモート書き込み URL の詳細を含むカスタム ADOT コレクター設定ファイル（例：collector.yaml）を Lambda 関数のルートディレクトリに作成します。設定ファイルは S3 バケットからロードすることもできます。 ADOT コレクター設定ファイルのサンプル：

#ルートディレクトリの collector.yaml



#環境変数 'OPENTELEMETRY_COLLECTOR_CONFIG_FILE' を '/var/task/collector.yaml' に設定

extensions:
  sigv4auth:
    service: "aps"
    region: "<workspace_region>"

receivers:
  otlp:
    protocols:
      grpc:
      http:

exporters:
  logging:
  prometheusremotewrite:
    endpoint: "<workspace_remote_write_url>"
    namespace: test
    auth:
      authenticator: sigv4auth

service:
  extensions: [sigv4auth]
  pipelines:
    traces:
      receivers: [otlp]
      exporters: [awsxray]
    metrics:
      receivers: [otlp]
      exporters: [logging, prometheusremotewrite]

Prometheus Remote Write Exporter は、リトライとタイムアウトの設定も構成できます。詳細については、ドキュメント を参照してください。注意 sigv4auth 拡張機能のサービス値は aps (Amazon Prometheus Service) である必要があります。また、Lambda 関数の実行ロールに必要な AMP のアクセス許可があることを確認してください。AWS Lambda の AMP に必要なアクセス許可とポリシーの詳細については、AWS Managed Service for Prometheus のドキュメントを参照してください。

4. 環境変数 OPENTELEMETRY_COLLECTOR_CONFIG_FILE を追加し、設定ファイルのパスを値として設定します。例: /var/task/<設定ファイルへのパス>.yaml。これにより、Lambda Layer 拡張機能がコレクター設定を見つけられるようになります。

Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      Environment:
        Variables:
          OPENTELEMETRY_COLLECTOR_CONFIG_FILE: /var/task/collector.yaml

5. OpenTelemetry Metrics API を使用してメトリクスを追加するように Lambda 関数コードを更新します。以下の例を参照してください。

// get meter
Meter meter = GlobalOpenTelemetry.getMeterProvider()
    .meterBuilder("aws-otel")
    .setInstrumentationVersion("1.0")
    .build();

// Build counter e.g. LongCounter
LongCounter counter = meter
    .counterBuilder("processed_jobs")
    .setDescription("Processed jobs")
    .setUnit("1")
    .build();

// It is recommended that the API user keep a reference to Attributes they will record against
Attributes attributes = Attributes.of(stringKey("Key"), "SomeWork");

// Record data
counter.add(123, attributes);

ADOT Lambda Layer 使用のメリットとデメリット

Lambda 関数から AWS X-Ray にトレースを送信する場合、X-Ray SDK または AWS Distro for OpenTelemetry (ADOT) Lambda Layer のいずれかを使用できます。 X-Ray SDK は様々な AWS サービスの計装を容易にしますが、トレースを X-Ray にのみ送信できます。 一方、Lambda Layer の一部として含まれる ADOT コレクターは、各言語に対して多数のライブラリ計装をサポートしています。 これを使用して、メトリクスとトレースを収集し、AWS X-Ray や Amazon CloudWatch、Amazon OpenSearch Service、Amazon Managed Service for Prometheus、その他のパートナーソリューションに送信できます。

ただし、ADOT が提供する柔軟性により、Lambda 関数には追加のメモリが必要となり、コールドスタートのレイテンシーに大きな影響を与える可能性があります。 そのため、低レイテンシーを重視し、OpenTelemetry の高度な機能が不要な場合は、ADOT よりも AWS X-Ray SDK の使用がより適切かもしれません。 詳細な比較と適切なトレースツールの選択に関するガイダンスについては、ADOT と X-Ray SDK の選択に関する AWS ドキュメントを参照してください。

ADOT 使用時のコールドスタートレイテンシーの管理

Java 用の ADOT Lambda Layer はエージェントベースです。つまり、自動計装を有効にすると、Java Agent は OTel のサポート対象ライブラリすべてを計装しようとします。これにより、Lambda 関数のコールドスタートレイテンシーが大幅に増加します。そのため、アプリケーションで使用されているライブラリやフレームワークに対してのみ自動計装を有効にすることをお勧めします。

特定の計装のみを有効にするには、以下の環境変数を使用できます：

• OTEL_INSTRUMENTATION_COMMON_DEFAULT_ENABLED: false に設定すると、Layer での自動計装が無効になり、各計装を個別に有効にする必要があります。
• OTEL_INSTRUMENTATION_<NAME>_ENABLED: 特定のライブラリまたはフレームワークの自動計装を有効にするには true に設定します。「NAME」を有効にしたい計装に置き換えてください。利用可能な計装のリストについては、特定のエージェント計装の抑制を参照してください。

例えば、Lambda と AWS SDK の自動計装のみを有効にする場合は、以下の環境変数を設定します：

OTEL_INSTRUMENTATION_COMMON_DEFAULT_ENABLED=false
OTEL_INSTRUMENTATION_AWS_LAMBDA_ENABLED=true
OTEL_INSTRUMENTATION_AWS_SDK_ENABLED=true

追加リソース

• OpenTelemetry
• AWS Distro for OpenTelemetry (ADOT)
• ADOT Lambda Layer

まとめ

オープンソーステクノロジーを使用した AWS Lambda ベースのサーバーレスアプリケーションのためのオブザーバビリティのベストプラクティスガイドでは、AWS Distro for OpenTelemetry (ADOT) と Lambda Layer について説明し、AWS Lambda 関数に計装を実装する方法を紹介しました。

自動計装を簡単に有効化する方法や、シンプルな設定で ADOT コレクターをカスタマイズし、複数の送信先にオブザーバビリティシグナルを送信する方法について説明しました。

ADOT の使用におけるメリットとデメリットを強調し、Lambda 関数のコールドスタートレイテンシーへの影響について説明し、コールドスタート時間を管理するためのベストプラクティスを推奨しました。

これらのベストプラクティスを採用することで、アプリケーションを一度計装するだけで、ベンダーに依存しない方法で、ログ、メトリクス、トレースを複数のモニタリングソリューションに送信できます。

さらに詳しく学ぶには、AWS One Observability Workshop の AWS マネージド型オープンソースオブザーバビリティモジュールの実践をお勧めします。