Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Datadog Agent を入れて Cloud Run でサイドカーを利用する ユースケースを考える

Kento Kimura
PRO
December 13, 2023
Technology
0
54

Datadog Agent を入れて Cloud Run でサイドカーを利用する ユースケースを考える

Kento Kimura
PRO

December 13, 2023
Tweet

More Decks by Kento Kimura

See All by Kento Kimura
CloudNative な目線で Google Cloud Release Note を診る
aoto
PRO
0
6
開発者とマニアのための Datadog
aoto
PRO
0
25
君たちは VPC Service Controls を知っているか
aoto
PRO
0
7
人はなぜひとりアドカレをするのか
aoto
PRO
0
5
Firebase Crashlytics と Google Cloud で Mobile Ovservability を加速する
aoto
PRO
0
13
CloudWatch で APM
aoto
PRO
0
5
Jagu'e'r で始める転⚪記
aoto
PRO
0
8
Datadog で GKE とマネージドサービスを 効率的に運用する方法
aoto
PRO
0
59
Cloud and Observability
aoto
PRO
0
12

Other Decks in Technology

See All in Technology
TypeScript の抽象構文木を用いた、数百を超える API の大規模リファクタリング戦略
yanaemon
6
1.3k
YJIT Makes Rails 1.7x faster / RubyKaigi 2024
k0kubun
3
460
エンジニアゼロの組織から内製開発の DX をどう実現したのか / How did we achieve DX in in-house development in an organization with zero engineers?
genkiogasawara
7
3k
動画配信サービスのフロントエンド実装に学ぶ設計原則
yud0uhu
1
130
回り回って効いてくる副次的効果としての技術広報/techpr
nishiuma
1
180
SWC Transformerから見るTypeScript関数記述ベストプラクティス
fujiyamaorange
1
180
QAエンジニアが伝えたい品質保証の羅針盤 / Compass for Quality Assurance
mii3king
2
330
Prisma ORMを2年運用して培ったノウハウを共有する
tockn
19
5k
「できる!」を増やすGitHub Copilot活用法 / How to use GitHub Copilot to expand your possibilities
sansan_randd
1
240
個人的、Kubernetes の最新注目機能! (2024年5月版) / TechFeed Experts Night#28 〜 コンテナ技術最前線
pfn
PRO
3
210
本番環境で Cloudflareを 使ってみた話
miu_crescent
2
130
RailsConf 2024 Keynote "Startups on Rails in 2024"
irinanazarova
0
800

Featured

See All Featured
Adopting Sorbet at Scale
ufuk
69
8.6k
KATA
mclloyd
16
12k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
Embracing the Ebb and Flow
colly
80
4.2k
The Cult of Friendly URLs
andyhume
74
5.7k
Become a Pro
speakerdeck
PRO
13
4.6k
Typedesign – Prime Four
hannesfritz
36
2.1k
How to train your dragon (web standard)
notwaldorf
75
5.2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
242
1.2M
Testing 201, or: Great Expectations
jmmastey
30
6.4k

Transcript

  1. Datadog Agent を入れて Cloud Run でサイドカーを利用する ユースケースを考える 13th Dec, Jagu'e'r

    Cloud Native Subcommittee #12 Kento Kimura

  2. Self-Introduction • 所属:Technical Solutions / Sales Engineer • 担当:パブリッククラウドのアーキテクト知識を活かした  Datadog

    のプリセールス技術支援 • 資格:Google Cloud 全 11 資格、AWS 全 12 資格、Azure 13 資格 • 表彰:Google Cloud Partner Top Engineer 2023-24 2022-23 APN All AWS Certifications Engineer 2023 Japan AWS Jr.Champion Jagu'e'r Award 2023 優秀賞 木村 健人 (Kento Kimura) Datadog Japan GK Technical Solutions Sales Engineering History データセンター運用保守 → パブリッククラウド技術支援 → プリセールス技術支援 Community Jagu’e’r デジクラ人材育成分科会 運営リード o11y-SRE 分科会 運営メンバー TechWriters 分科会 運営メンバー Partner Top Engineer 2023 Partner Top Engineer 2024

  3. アジェンダ 1 概要 2 ユースケース 3 メリット 4 まとめ

  4. 4 概要

  5. Cloud Run のサイドカー機能 2023年5月12日にパブリックプレビューが発表 2023年11月13日に GAが発表 機能:1つのCloud Run インスタンスに対し、    複数のコンテナを実行できる。

       それぞれのコンテナは互いに    同一の namespace を共有するため、    localhost で疎通できる。    共有インメモリボリュームでコンテナ間の    ファイル共有も可能で 5 引用:「Cloud Run でサイドカーのデプロイが可能に」 https://cloud.google.com/blog/ja/products/serverless/cloud-run-now-supports-multi-container-deployments

  6. Cloud Run のサイドカー機能 「Cloud Run で Datadog Agent をサイドカーとして動かす」2023/5/22 サイドカーに監視エージェントを配置する

    ユースケースについて、技術検証結果と 推奨設定をわかりやすくまとめました。 • Cpu-throttling で各コンテナに CPU が常に割り当てられる • container-dependencies でDatadog Agent の起動後に アプリケーションとトレーサーが起動する 6 Cloud Run Instance Python App Datadog Agent :8080 :8126 :443 引用:「Cloud Run で Datadog Agent をサイドカーとして動かす」 https://qiita.com/AoTo0330/items/35a840462f219596e39d

  7. 7 ユースケース

  8. 監視エージェント アプリケーションの モニタリング・ロギング・トレーシング OpenTelemetry Collector, Datadog Agent などを追加 して、メトリクス・ログ・トレースを任意のバックエンドにエ クスポートできます。

    注意点 • 監視エージェントが常に起動しているか • 監視エージェントに常にリソースが割り当てられて いるか 8 引用:「Cloud Run でサイドカーのデプロイが可能に」 https://cloud.google.com/blog/ja/products/serverless/cloud-run-now-supports-multi-container-deployments

  9. プロキシ アプリケーションの通信をプロキシ Nginx, Apache などのプロキシコンテナを用意すること で、リクエストを適切なエンドポイントへ転送し、負荷分散 やレスポンスの高速化、セキュリティの向上を実現できま す。 注意点 •

    アプリケーションへ直接外部から通信できないか • プロキシとアプリケーション間の疎通ポート 9 引用:「Cloud Run でサイドカーのデプロイが可能に」 https://cloud.google.com/blog/ja/products/serverless/cloud-run-now-supports-multi-container-deployments

  10. ネットワークとセキュリティ プロキシ・サービスメッシュ Envoy, Istio, Linkerd などのプロキシ・サービスメッシュを 利用して、高度なトラフィックルーティングやフィルタリング を行うことで、アプリケーションの通信を分離することがで きます。 注意点

    • アプリケーションへ直接外部から通信できないか • レイテンシーの増加を考慮する • リソース使用量の増加を考慮する 10 引用:「Cloud Run でサイドカーのデプロイが可能に」 https://cloud.google.com/blog/ja/products/serverless/cloud-run-now-supports-multi-container-deployments

  11. データベース接続用プロキシ クライアントプロキシ CloudSQL, AlloyDB などのデータベース接続用プロキ シを実行し、安全性の高い接続や IAM ベースの認証を 導入し、接続をセキュアに安定させることができます。 注意点

    • プロキシとアプリケーション間の疎通ポート • DB プロキシに直接外部から疎通できないか 11 引用:「Cloud Run でサイドカーのデプロイが可能に」 https://cloud.google.com/blog/ja/products/serverless/cloud-run-now-supports-multi-container-deployments

  12. +1 アプリケーションの分離 対外的実装アプリケーション マイクロサービスの設計原則に基づいて、アプリケー ションの実装をコンテナの単位に分離することができま す。 従来は k8s を前提としていた実装が、Cloud Run

    でも 実現可能になりました。 注意点 • スケールアウトが同時に行われる • 10コンテナ制限(Ingress コンテナを含む) 12 Application

  13. 13 メリット

  14. 一般的なサイドカーのメリット “Design patterns for container-based distributed systems” • 優先的なリソース(CPU, メモリ)の割り当てによる、低レイテンシの応答と最適化の実現

    • コンテナの単位で責任範囲や所有を分離し、独立したテストをお粉あえる • 複数メインコンテナとサイドカーコンテナの組み合わせによる、機能の再利用 • コンテナの単位で依存関係を分離し、障害による影響を最小限に止める • コンテナの単位でデプロイを分離し、アップグレードやロールバックを独立して行える コンテナの単位に機能や役割を分離することで、 より効率的にアプリケーションの開発・デプロイ・運用・保守・障害対応を行うことができる。 14

  15. Cloud Run のサイドカーのメリット Google Cloud 上のマネージドコンテナであること • GKE Autopilot 以上に利用者の管理範囲を削減し、開発に注力できる

    • k8s の機能や知見を学習する必要が(あまり)なく、自動的スケーリングを Google Cloud に委任できる • GKE, Kubernetes のテスト環境として、Knative を利用した環境を簡単に利用できる 15

  16. GKE からの yaml ファイルの変更 apiVersion: apps/v1 kind: Deployment metadata:  name:

    k8s-to-run  namespace: default  labels:   app: k8s-to-run  spec:   template:    metadata:    labels:     app: k8s-to-run    spec:     containers: - image: gcr.io/cloudrun/hello env: - name: HELLO value: world - image: gcr.io/cloudrun/sidecar env: - name: HELLO value: sidecar     volumes: - name: VOLUME_NAME emptyDir: sizeLimit: SIZE_LIMIT medium: Memory apiVersion: serving.knative.dev/v1 kind: Service metadata:  name: k8s-to-run  namespace: ‘PROJECT_NUMBER’  labels:   app: k8s-to-run  spec:   template:    metadata:    labels:     app: k8s-to-run    spec:     containers: - image: gcr.io/cloudrun/hello env: - name: HELLO value: world - image: gcr.io/cloudrun/sidecar env: - name: HELLO value: sidecar     volumes: - name: VOLUME_NAME emptyDir: sizeLimit: SIZE_LIMIT medium: Memory 16

  17. 17 まとめ

  18. まとめ • Cloud Run のマルチコンテナ機能=サイドカー機能は、パブリックプレビューの段階から 注目されてきた有用な機能 • Kubernetes の学習・管理コストから解放されて、サービスのテストから始まり 詳細な要件がないアプリケーションの柔軟なスケーリングを

    Google Cloud に委任できる • 現在のマルチコンテナの制限数は Ingress コンテナを含めて10個 • ちなみに Datadog の公式の対応はまだです…🐶

  19. 宣伝 個人アドカレやってます🐶🐶 Google Cloud に関連する内容もあるの で、覗いてみてください。 (本日のアウトプットも「Cloud Run で Datadog

    Agent をサイドカーで動かして、どう なったか【裏側】」で執筆中) 「AoTo Advent Calendar 2023」 https://qiita.com/advent-calendar/2023/aoto Qiita@AoTo0330 X@AoToLog_

  20. Thank you