Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AMP, AMG, X-Ray等、AWSマネージドサービスを活用した監視環境構築

nutslove
February 22, 2022
1
680

AMP, AMG, X-Ray等、AWSマネージドサービスを活用した監視環境構築

2021年9月にGAされたAMP(Amazon Managed Service for Prometheus)、AMG(Amazon Managed Grafana)やX-Ray等、AWSマネージドサービスの導入を検討されている方のお役に立てばと思います。

nutslove

February 22, 2022
Tweet

More Decks by nutslove

See All by nutslove
Grafana Lokiで始めるPodログ/k8s Events管理
nutslove
0
410
Grafana Lokiで始めるログ管理
nutslove
6
1.3k
Istio入門
nutslove
15
6.5k
ステートフルPodのマルチAZ化のために行ったこと
nutslove
2
420

Featured

See All Featured
Building Your Own Lightsaber
phodgson
96
5k
Web development in the modern age
philhawksworth
197
9.7k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
3
550
Infographics Made Easy
chrislema
236
17k
4 Signs Your Business is Dying
shpigford
171
21k
Large-scale JavaScript Application Architecture
addyosmani
500
110k
Pencils Down: Stop Designing & Start Developing
hursman
115
10k
Making Projects Easy
brettharned
102
5k
Product Roadmaps are Hard
iamctodd
39
8.2k
Optimizing for Happiness
mojombo
366
66k
Designing with Data
zakiwarfel
92
4.3k

Transcript

  1. A M P 等 、 A W S マ ネ ー ジ ド サ ー ビ ス
    を 活 用 し た 監 視 環 境 構 築
    2 0 2 2 年 2 月 2 2 日
    李 俊 起

    View Slide

  2. 自己紹介
    い じゅんぎ
    李 俊起
    ・ KDDI株式会社/SRE(with 御田)
    ・ 運用自動化、運用共通機能提供
    ・ AWS歴1年半
    ・ 好きなAWSサービス
    - EKS
    - AMP
    - X-Ray
    @minorun365

    View Slide

  3. 本日のアジェンダ
    ・ DatadogからOSS監視ツールへの移行(PoC)
    ・ PoC中に気づいた課題
    ・ AMP等、マネージドサービスを活用した構成への見直し
    ・ AMP、AMG利用時の注意点
    ・ まとめ

    View Slide

  4. クラウドネイティブ環境の監視
    ・ オンプレ/モノリシックアーキテクチャの環境で
    使っていたZabbix等、従来の監視ツールでは不十分
    ・ CloudWatchだけでやっているところもあれば、
    New RelicやDatadog等のSaaSを使っているところもある。
    ・ KDDIではDatadogを採用

    View Slide

  5. を使ってみて
    - Metrics、Logs、Traces、ダッシュボード等、All-In-One
    - SaaSのため、管理が楽
    - サブスクリプションモデルで、
    監視対象が増えるにつれ料金が高くなる

    View Slide

  6. Datadog以外の
    OSS監視ツールを探してみよう!

    View Slide

  7. OSS監視ツールが多い・・
    何を使えば良いの?

    View Slide

  8. 選択したOSSツール
    Grafana
    Prometheus VictoriaMetrics OpenTelemetry Grafana Tempo
    DashBoard
    メトリクス長期保存 ログ保存 ログ転送 トレース取得 トレース保存
    メトリクス取得 データ可視化
    Grafana promtail
    Grafana Loki

    View Slide

  9. vmalert
    構成
    Remote Write
    Prometheus
    Pull
    VictoriaMetrics
    アラート
    連携
    クエリー
    SNS
    Lambda
    アラートシステム
    Push
    Grafana Tempo OpenTelemetry
    Push
    Metrics
    Logs
    Traces
    EC2 Instance
    各exporter
    アプリ
    運用共通基盤 監視対象システム
    EKS Cluster
    Grafana
    EKS Cluster
    各exporter
    EC2 Instance
    各exporter
    Alertmanager
    クエリー

    View Slide

  10. 機能的には検証できたものの・・
    ・ ツールが多く、学習コストが高い
    ・ 少人数のチームメンバーで構築/運用するには負担が高い
    Architecture
    Grafana Tempo
    すべて別のPODとして
    起動し、各コンポーネント
    ごとにスケーリング可能

    View Slide

  11. AMP、AMG、ADOTがGA!
    ・ AMP、AMG、ADOTが2021年9月にGAされ、
    東京リージョンから利用可能となったので、
    AWSマネージドサービスを活用した構成に再度見直しを実施
    ※AMP(Amazon Managed Service for Prometheus)
    ※AMG(Amazon Managed Grafana)
    ※ADOT(AWS Distro for Opentelemetry)
    → Opentelemetryから取得したトレースをX-Rayに
    連携できるように機能追加したAWS提供ディストリビューション

    View Slide

  12. AMPはPrometheusの代替ではない!?
    ・ AMPはPrometheus自体に置き換わるものではなく、
    メトリクス長期保存のためのRemote Write先を提供するもの
    メトリクスをスクレイピングするためにPrometheusは必要
    運用共通基盤
    EKS Cluster EC2 Instance
    各exporter
    監視対象システム
    EKS Cluster
    vmalert VictoriaMetrics Prometheus
    各exporter
    Remote Write
    この部分が
    AMPの対応範囲
    Alertmanager

    View Slide

  13. AMGはまだ制約が多い印象
    ・ 現在利用できる認証方式は①AWS SSO②SAML認証の2つ。
    しかし、Root以外のアカウントは②SAML認証しか使えず、
    SAML認証基盤を用意する必要がある。
    ・ AMGからプライベートサブネット上のツールにクエリーできない
    運用共通基盤
    EKS Cluster
    監視対象システム
    EKS Cluster
    Private Subnet
    AMG Grafana Loki
    AMGは
    Global Serviceで、
    VPCの外側にある
    Push

    View Slide

  14. Grafana
    Alertmanager
    たどり着いた構成
    Remote
    Write
    Prometheus
    Pull
    アラート
    連携
    クエリー
    SNS
    Lambda
    アラートシステム
    Push
    Push
    Metrics
    Logs
    Traces
    EC2 Instance
    各exporter
    アプリ
    運用共通基盤 監視対象システム
    EKS Cluster
    EKS Cluster
    各exporter
    EC2 Instance
    各exporter
    クエリー
    ADOT Collector ADOT
    クエリー
    変更となった箇所

    View Slide

  15. AMP、AMG利用時注意点
    サービス 注意点 備考
    AMP メトリクス保存期間が
    150日固定
    ハードリミットのため上限緩和不可。
    150日より前のデータが必要な場合は、
    別のツールと組み合わせた利用を検討。
    取込可能サンプル/sの上限
    ※70,000/s
    下記PromQLでPrometheusのサンプル数を確認
    prometheus_tsdb_head_samples_appended_total
    AMG 認証方式 AWS SSOとSAML認証のみ
    ※SAML認証の場合はAzure AD等、
    Third Partyと連携した方が手っ取り早い
    Private Subnetへのクエリー不可 どうしてもAMGを使いたい場合はPublic Subnetに
    するか、AWSサービスのみの構成を検討
    1アカウントで利用可能な
    WorkSpaceは5つまで
    ハードリミットのため上限緩和不可。
    ※AMPのservice quotas
    https://docs.aws.amazon.com/ja_jp/prometheus/latest/userguide/AMP_quotas.html
    ※AMGのservice quotas
    https://docs.aws.amazon.com/ja_jp/grafana/latest/userguide/AMG_quotas.html

    View Slide

  16. まとめ
    ・ マネージドサービスを活用して煩雑な運用業務から解放
    ・ ツールを選定する前にまず監視項目を整理して、
    要件を満たすツールを選択
    ・ 各システムの状況に適した監視ツールを選択

    View Slide

  17. ご清聴ありがとうございました。

    View Slide