AKIBA.SaaS ONLINE 「サーバーレスウェブアプリケーションにおける監視」

by koki_minami

Slide 1

Slide 1 text

サーバーレスウェブアプリケーションにおける監視　〜NewRelicで出来ること〜   2022年3月9日  インターン生　南宏樹  1

Slide 2

Slide 2 text

2 自己紹介南宏樹（Minami Koki）    ● 立命館大学情報理工学部 4年（先週に卒業確定しました）  ● クラスメソッドで去年の3月から  内定者インターン中    ● 好きなサービス  ○ Lambda  ○ CDK  ● 趣味  ○ スカイスポーツ   

Slide 3

Slide 3 text

3 はじめに今回扱う「サーバーレスウェブアプリケーション」とはLambda やFargateがバックエンドであるSPAを例にしています。

Slide 4

Slide 4 text

4 みなさんどのように監視してますか？ ● マネコンでの運用が多いイメージ ● 〇〇Insights系のサービスも充実してはいるが、痒いとこに手が届かないことも

Slide 5

Slide 5 text

5 アジェンダ 1) SaaS型の可観測性プラットフォーム New Relicとは 2) New Relicでどのように導入するのか？、どんなことが出来るのか？ a) バックエンド i) Fargate構成の場合 ii) Lambda構成の場合 b) フロントエンド i) NewRelic Brower 3) まとめ

Slide 6

Slide 6 text

6 可観測性(オブザーバービリティ)？ New Relicとは？

Slide 7

Slide 7 text

7 可観測性（オブザーバビリティ / Observability） Observability = Observe （観察する）+ ability （能力) システムを総合的・多角的にモニタリングし継続して分析するオブザーバビリティの利点 →問題の検出、調査が可能になる。つまり、システムの開発と運用のサイクルを回してビジネスの継続的な運営と成長を目指すDevOpsには必須

Slide 8

Slide 8 text

3 Pillars of Observability 可観測性（オブザーバビリティ / Observability）「システムを総合的・多角的にモニタし継続して分析する」そのための機能(性質)をシステムが備えていること Metric CPU%, Mem Usage, Traﬃc, Counter Log 高コンテキストアプリ/インフラログ Trace 複数箇所からの関連するデータを連結 Blackbox 外部/インフラストラクチャからの計測 Whitebox アプリ内部の計測データ・APM Frontend 合成(Synthetic)監視 RealUser Monitoring 可視化グラフ化, 分類, 図示ダッシュボード分析相関, 推移・傾向予測, ふるまい検出, Severity 通知(Action) 通知(アラート/on-call), 自動処理(failover/recovery) 4 Golden Signals Latency, Errors, Saturation, Traﬃc 3 Dimmensions Functionally, Availability, Speed

Slide 9

Slide 9 text

New Relicを導入するメリット ● より統合されたモニタリング ○ New Relicの各機能は、APMを中心に統合されておりCloudWatch の各機能とX-Rayなど、複数の画面を渡り歩く必要がない ○ AWSのマルチアカウント環境もオンプレミスも一元化 ● 洗練されたダッシュボードと通知機能 ○ 最初からダッシュボードを作り込む必要はない ○ Applied Intelligenceによる「通知地獄」からの解放 ● APM（Application Performance Management） ○ 高い定評を誇るAPM機能がNew Relicの中心

Slide 10

Slide 10 text

10 サーバレスアプリケーションに対してどんな風に導入するのか？どんなことが出来るのか？

Slide 11

Slide 11 text

11 Fargate構成の場合

Slide 12

Slide 12 text

12 ● 導入することで ○ Amazon CloudWatch の標準メトリクスでは収集できないタスク・コンテナレベルのメトリクス、Service、Clusterの情報が取得可能 ○ アプリケーションのレイテンシーやトラフィック、アプリ間のトレース、ログとの紐付け（ドリルダウンに調査可能に）

Slide 13

Slide 13 text

13 Fargate構成の場合 ● Fargate構成の場合 1. AWS Integrationの有効化 2. アプリケーションログを取得する為にLambda関数の実装 3. ECS Integrationを有効化し、タスク情報の取得 4. New Relic APMを有効化し、分散トレーシングの有効化

Slide 14

Slide 14 text

14 New Relicでどんなことが出来るか 1. AWS Integrationの有効化 ○ AWS IntegrationとはCloudwatchのメトリクスデータをNewRelic に連携する仕組み。NewRelicを使う上の第一歩 APIポーリング ● 外部SasSとの連携で昔からよく使われた手法 ● 定期的なポーリングを行う為、遅延が発生、かといってレートをあげるとCW側の課金額が大変なことに... CloudWatch Metric Streams ● 2021年からの新しい手法 ● CloudWatchのメトリクスデータをKinesis Data Firehoseに流し込むことが出来るように！ ● これにより「ストリーミング化」、「ほとんどの場合コスト減」！おすすめ

Slide 15

Slide 15 text

15 New Relicでどんなことが出来るか 2. アプリケーションログを取得する為にLambda関数の実装 a. AWS Serverless Application Repositoryから「newrelic-log-ingestion」というLambda関数をデプロイ b. Lambdaのトリガー設定からストリーミングしたいロググループを選択

Slide 16

Slide 16 text

16 Fargate構成の場合 3. ECS Integrationの導入 ○ Amazon CloudWatch の標準メトリクスでは収集できないタスク・コンテナレベルのメトリクスを収集可能に ○ 仕組みとしてはサイドカーパターン導入方法は３パターン ○ AWSCloudFormationを使用して導入する方法 ○ 自動スクリプトを使用して導入する方法 ○ 手動でインストールする方法おすすめ

Slide 17

Slide 17 text

17 Fargate構成の場合 AWSCloudFormationを使用して導入する方法 a. CloudFormationテンプレートを利用し、ECS Integrationに必要な以下の各種リソースを作成 i. ライセンスキーを保存するAWS Secret Managerのシークレット ii. ライセンスキーが保存されているシークレットにアクセスするためのIAMポリシー iii. 2のポリシーがアタッチされたタスク実行ロール b. 監視したいタスク定義にECSエージェントをサイドカーとして追加 i. テンプレートを使って、ARN部分を対象のものに変更

Slide 18

Slide 18 text

18 Fargate構成の場合 4. New Relic APMの有効化 1. New Relic の環境変数を追加してタスク定義の更新

Slide 19

Slide 19 text

19 Fargate構成の場合 2. APM Agentを導入したベースイメージの作成

Slide 20

Slide 20 text

20 Lambda構成の場合

Slide 21

Slide 21 text

21 Lambda構成の場合 ● 今までは… ○ Lambda実行環境に常駐プログラム(Agent)をインストールすることができなかった為、コードを改変する必要があった ● 2020年からは！ ○ Lambda Extensionsが利用可能となったことで、コードを改変することなく、New RelicのLayerを追加するだけでOK！

Slide 22

Slide 22 text

22 Lambda構成の場合 ● 導入することで ○ コールドスタートや実行時間などの様々なパフォーマンスデータ ○ API Gateway 、SQS、DynamoDBなど、各AWS Lambda呼び出しをトリガーしたイベントについてのコンテキストと属性を提供するAWS Lambdaイベントソース情報 ○ Lambda機能の詳細な動作が一元的に可視化 ○ ドリルダウンで調査することが出来る

Slide 23

Slide 23 text

23 Lambda構成の場合 ● Lambda構成の場合の流れ 1. AWSアカウントとの連携 2. 観測するLambda関数との連携

Slide 24

Slide 24 text

24 1. AWSアカウントとの連携 ● newrelic-lambda CLI を利用することで、AWS Integrationsとログの転送部分も設定してくれる

Slide 25

Slide 25 text

25 2. 観測するLambda関数との連携導入方法は３パターン ○ Iacを使用して設定する方法 ○ newrelic-lambda layersコマンドを利用して設定する方法 ○ 手動でLayer、環境変数を設定する方法おすすめ

Slide 26

Slide 26 text

26 ● CDK、SAMの場合は ○ ハンドラーの変更、アカウントIDなどの環境変数、ポリシー、New RelicのLayerの追加などが必要 ● Serverless Frameworkの場合 ○ serverless-newrelic-lambda-layersというプラグインを使うことで、アカウントID, APIキー等を設定するだけでOK

Slide 27

Slide 27 text

27 フロントエンドの導入

Slide 28

Slide 28 text

28 フロントエンド ● New Relic Browser ○ New Relic Browserを導入することでリアルユーザーモニタリング（RUM）が可能 ○ フロントエンドからバックエンドを一貫して分散トレーシングも可能に

Slide 29

Slide 29 text

29 フロントエンド ● 導入方法 a. New Relic Browserの新規作成 ■ CORSの設定など b. 生成されたスニペットを追加 c. バックエンド側の修正 ■ 「newrelic」というキーでヘッダーを追加 ■ newrelic.interaction()メソッド内でAJAX の呼び出し

Slide 30

Slide 30 text

30 まとめ ● サーバーレスアーキテクチャでも比較的簡単に導入することが出来る！ ● 料金体系が変わったことで、今回紹介したほとんど機能が無料で体験可能！