コンテナで Datadog APM をはじめよう

Transcript

1. コンテナで Datadog APM をはじめよう 29th May, JDDUG #4 Datadog G.K.

   Sales Engineer Kento Kimura

2. Self-Introduction • 所属：Technical Solutions / Sales Engineer • 担当：パブリッククラウドのアーキテクト知識を活かした 　Datadog

   のプリセールス技術支援 • 表彰：Google Cloud Partner Top Engineer 2023-24 2022-23 APN All AWS Certifications Engineer AWS Community Builder(Cloud Operations, since 2024) 木村 健人 (Kento Kimura) Datadog Japan GK Technical Solutions Sales Engineering History データセンター管理運用→パブリッククラウド技術支援 →プリセールス技術支援 Partner Top Engineer 2023 Partner Top Engineer 2024

3. Agenda 3 01 コンテナ × APM で知っておきたいこと 02 Architecture①: Docker,

   containerd, Podman 03 Architecture②: Kubernetes 04 Architecture③: Kubernetes & Admission Controller 05 Architecture④: ECS on Fargate 06 Architecture⑤: Cloud Run / Container Apps 07 まとめ

4. 4 コンテナ × APM で 知っておきたいこと

5. 基本とはまりやすいところ Datadog APM on Container の基本 コンテナ環境でも Datadog Agent +

   APM Tracer の実装がセットで必要 ホスト上では同一ホストで Datadog Agent, APM Tracer が稼働するが、コンテナ環境ではコンテナ の管理方法でどのように Datadog Agent, APM Tracer を実装するかが異なる 5 はまりどころ 構成に利用する環境変数は、Datadog Agent, APM Tracer のどちらが利用するかを意識する必要あり 問題 - どっちで設定する？ • DD_API_KEY→Datadog 送信時に利用する認証キー • DD_SITE→送信する Datadog サイトの指定 • DD_ENV→統合サービスタグの設定 • DD_SERVICE→統合サービスタグの設定 • DD_VERSION →統合サービスタグの設定 • DD_APM_ENABLED • DD_APM_NON_LOCAL_TRAFFIC • DD_AGENT_HOST

6. 基本とはまりやすいところ Datadog APM on Container の基本 コンテナ環境でも Datadog Agent +

   APM Tracer の実装がセットで必要 ホスト上では同一ホストで Datadog Agent, APM Tracer が稼働するが、コンテナ環境ではコンテナ の管理方法でどのように Datadog Agent, APM Tracer を実装するかが異なる 6 はまりどころ 構成に利用する環境変数は、Datadog Agent, APM Tracer のどちらが利用するかを意識する必要あり 正解 • DD_API_KEY: Datadog Agent • DD_SITE: Datadog Agent • DD_ENV: Datadog Agent, APM Tracer • DD_SERVICE: APM Tracer • DD_VERSION: APM Tracer • DD_APM_ENABLED: Datadog Agent • DD_APM_NON_LOCAL_TRAFFIC: Datadog Agent • DD_AGENT_HOST: APM Tracer

7. 7 Architecture 編

8. Architecture①: Docker, containerd, Podman アーキテクチャ概要 ホスト上で稼働する、コンテナランタイムを 利用した単純なコンテナ環境 • アプリケーションコンテナへの APM

   Tracer の組み込み • Datadog Agent の実装 ◦ Datadog Agent コンテナを立てる ◦ Datadog Agent をホスト上で実行 アーキテクチャの特徴 Datadog Agent は独立したコンテナとしても、ホ スト上のプロセスとしても稼働できる。 APM Tracer はアプリケーションコンテナに組み込 む必要がある(Dockerfile etc) 8 HOST DATADOG AGENT CONTAINER APPLICATION CONTAINER TRACING LIBRARY (TRACER) HOST APPLICATION CONTAINER TRACING LIBRARY (TRACER) DATADOG AGENT (ON HOST)

9. 9 Architecture②: Kubernetes NODE APPLICATION CONTAINER TRACING LIBRARY (TRACER) DATADOG

   　 NODE AGENT KUBELET NODE APPLICATION CONTAINER TRACING LIBRARY (TRACER) DATADOG 　 NODE AGENT KUBELET NODE APPLICATION CONTAINER TRACING LIBRARY (TRACER) DATADOG 　 NODE AGENT 　　DATADOG 　　 CLUSTER AGENT KUBELET CONTROL PLANE NODE ETCD CONTROLLER MANAGER API SERVER SCHEDULER アーキテクチャ概要 コンテナをオーケストレートする Kubernetes 環境 • アプリケーションコンテナへの APM Tracer の組み込み • Datadog Agent の実装 ◦ Datadog Node Agent ▪ 一般的な Datadog Agent と同じ ◦ Datadog Cluster Agent ▪ Kubernetes 専用のエージェント アーキテクチャの特徴 監視に必要な要素が増えるため、Helm/Operator を利用するのが一般的 Datadog Operator を利用すると Kubernetes の Reconciliation Loop に Datadog を組み込める

10. 10 Architecture③: Kubernetes & Admission Controller NODE APPLICATION CONTAINER TRACING

    LIBRARY (TRACER) DATADOG 　 NODE AGENT KUBELET NODE APPLICATION CONTAINER TRACING LIBRARY (TRACER) DATADOG 　 NODE AGENT KUBELET NODE APPLICATION CONTAINER TRACING LIBRARY (TRACER) DATADOG 　 NODE AGENT 　　DATADOG 　　 CLUSTER AGENT KUBELET CONTROL PLANE NODE ETCD CONTROLLER MANAGER API SERVER SCHEDULER アーキテクチャ概要 Admission Controller によって、コンテナイメー ジを変更せず APM Tracer を実装できる • APM Tracer の実装 ◦ Pod の作成時に Admission Controller の 機能を利用して Tracer injection を行う • Datadog Agent の実装 ◦ Datadog Node Agent ▪ 一般的な Datadog Agent と同じ ◦ Datadog Cluster Agent ▪ Kubernetes 専用のエージェント アーキテクチャの特徴 トレーサーを手動構成する必要なく、アノテーショ ンを付与するだけで Cluster Agent が Webhook Controller の役割を担う

11. Architecture④: ExS on Fargate アーキテクチャ概要 インフラストラクチャが秘匿されている環境 • アプリケーションコンテナへの APM Tracer

    の組み込み • Datadog Agent の実装 ◦ サイドカーで Datadog Agent コンテナを デプロイする必要がある(タスク毎) アーキテクチャの特徴 インフラストラクチャーが秘匿されているので、 サイドカーでのみ Datadog Agent がデプロイでき る 11 TASK DATADOG AGENT CONTAINER (SIDE-CAR) APPLICATION CONTAINER TRACING LIBRARY (TRACER)

12. Architecture⑤: Cloud Run, Container Apps アーキテクチャ概要 クラウドで利用できるマネージドコンテナ環境 • アプリケーションコンテナへの APM

    Tracer の組み込み • Datadog Agent の実装 ◦ 同一コンテナ内に serverless-init と呼ば れる専用エージェント ◦ サイドカーコンテナは現在ベータ版 アーキテクチャの特徴 アプリケーションコンテナ内のサブプロセスとし て、専用の軽量エージェントを起動する →スマートじゃないので、サイドカーデプロイがそ のうちサポートされる 12 APPLICATION CONTAINER APPLICATION PROCESS TRACING LIBRARY (TRACER) DATADOG AGENT (SUBPROCESS) MANAGED INSTANCE DATADOG AGENT CONTAINER (SIDE-CAR) APPLICATION CONTAINER TRACING LIBRARY (TRACER)

13. 14 まとめ

14. 15 Datadog APM on Container: まとめ Datadog Agent まとめ •

    Kubernetes は複雑な構成を管理してくれる Datadog Operator が便利だよ • Fargate 環境ではサイドカーで Datadog Agent コンテナを実装するよ • マネージドコンテナではサブプロセスで専用軽量エージェントを動かすよ APM Tracer まとめ • APM Tracer は必ずアプリケーションコンテナに組み込む必要があるよ • Kubernetes の場合は Admission Controller を利用すると便利だよ

15. Thank you