自動計装の注入
OpenTelemetryオペレーターは、.NET、Java、Node.js、Python、およびGoのサービスについて、自動計装ライブラリの注入と構成をサポートしています。
インストール
まず、クラスターにOpenTelemetryオペレーターをインストールします。
インストールは、オペレーターのリリースマニフェスト、オペレーターのHelmチャート、またはOperator Hubを使用できます。
多くのケースでは、cert-managerをインストールする必要があります。 Helmチャートを使用する場合は、自己証明書を生成するオプションがあります。
Goの自動計装を使用したい場合、フィーチャーゲートを有効にする必要があります。 詳細はControlling Instrumentation Capabilitiesを参照してください。
OpenTelemetryコレクターの作成(オプション)
コンテナからテレメトリーをバックエンドに直接送信するのではなく、OpenTelemetryコレクターに送信するのがベストプラクティスです コレクターによって、シークレット管理が簡素化され、データエクスポートの問題(リトライが必要な場合など)がアプリから分離され、k8sattributesprocessorコンポーネントなどを使用してテレメトリーにデータを追加できます。 コレクターを使用しない場合、次のセクションに進んでください。
オペレーターは、オペレーターが管理するコレクターのインスタンスを作成するために使用されるOpenTelemetryコレクターのカスタムリソース定義 (CRD)です。 次の例では、コレクターをDeploymentとしてデプロイします(デフォルト)が、他のdeploymentモードも使用できます。
Deployment モードを使用する場合、オペレーターはコレクターと対話に使用できるサービスも作成します。
サービス名は OpenTelemetryCollector リソース名に -collector を付与したものです。
この例では demo-collector になります。
kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1beta1
kind: OpenTelemetryCollector
metadata:
name: demo
spec:
config:
receivers:
otlp:
protocols:
grpc:
endpoint: 0.0.0.0:4317
http:
endpoint: 0.0.0.0:4318
processors:
memory_limiter:
check_interval: 1s
limit_percentage: 75
spike_limit_percentage: 15
exporters:
debug:
verbosity: basic
service:
pipelines:
traces:
receivers: [otlp]
processors: [memory_limiter]
exporters: [debug]
metrics:
receivers: [otlp]
processors: [memory_limiter]
exporters: [debug]
logs:
receivers: [otlp]
processors: [memory_limiter]
exporters: [debug]
EOF
上記のコマンドを実行すると、Pod内の自動計装のエンドポイントとして使用できるコレクターがデプロイされます。
自動計装の構成
自動計装を管理するには、計装するPodとそれらのPodに使用する自動計装をオペレーターを認識するように、オペレーターを構成する必要があります。 これはCRDの実装を介して行われます。
自動計装を機能させるには、Instrumentationリソースを正しく作成することが最も重要です。 自動計装が正しく機能するには、すべてのエンドポイントと環境変数が正しいことを確認する必要があります。
.NET
次のコマンドは、.NETサービス用に構成された基本的なInstrumentationリソースを作成します。
kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: demo-instrumentation
spec:
exporter:
endpoint: http://demo-collector:4318
propagators:
- tracecontext
- baggage
sampler:
type: parentbased_traceidratio
argument: "1"
EOF
デフォルトでは、.NETサービスを自動計装するInstrumentationリソースは http/protobuf プロトコルで otlp を使用します。
つまり、構成されたエンドポイントは http/protobuf 経由でOTLPを受信できる必要があります。
したがって、この例では http://demo-collector:4318 を使用し、前のステップで作成されたコレクターの otlpreceiver の http ポートに接続します。
自動計装の除外
デフォルトでは、.NETの自動計装には多くの計装ライブラリを付属しています。
これによって計装は容易になりますが、過剰なデータや不要なデータが生成される可能性があります。
使用したくないライブラリがある場合は、OTEL_DOTNET_AUTO_[SIGNAL]_[NAME]_INSTRUMENTATION_ENABLED=false を設定でき、[SIGNAL] はシグナルのタイプ、[NAME] はライブラリのケースセンシティブな名前です。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: demo-instrumentation
spec:
exporter:
endpoint: http://demo-collector:4318
propagators:
- tracecontext
- baggage
sampler:
type: parentbased_traceidratio
argument: '1'
dotnet:
env:
- name: OTEL_DOTNET_AUTO_TRACES_GRPCNETCLIENT_INSTRUMENTATION_ENABLED
value: false
- name: OTEL_DOTNET_AUTO_METRICS_PROCESS_INSTRUMENTATION_ENABLED
value: false
.NETの自動計装は、.NETのRuntime Identifier (RID)を設定するためのランタイムアノテーションもサポートしています。
現在は linux-x64 (デフォルト) と linux-musl-x64 がサポートされています。
instrumentation.opentelemetry.io/inject-dotnet: "true"
instrumentation.opentelemetry.io/otel-dotnet-auto-runtime: "linux-x64" # デフォルト、省略可能
instrumentation.opentelemetry.io/otel-dotnet-auto-runtime: "linux-musl-x64" # muslベースのイメージ用
Note: デフォルトでは、オペレーターは
OTEL_DOTNET_AUTO_TRACES_ENABLED_INSTRUMENTATIONSを、使用しているopentelemetry-dotnet-instrumentationリリースでサポートされる利用可能なすべての計装(たとえばAspNet,HttpClient,SqlClient)に設定します。 この値は、環境変数を明示的に設定することで上書きできます。
もっと詳しく
より詳細については、.NET自動計装ドキュメントを参照してください。
Deno
次のコマンドは、Denoサービスを計装するために構成された基本的なInstrumentationリソースを作成します。
kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: demo-instrumentation
spec:
env:
- name: OTEL_DENO
value: 'true'
exporter:
endpoint: http://demo-collector:4318
propagators:
- tracecontext
- baggage
sampler:
type: parentbased_traceidratio
argument: '1'
EOF
Denoプロセスは、OTEL_DENO=true 環境変数とともに起動されると、構成されたエンドポイントにテレメトリーデータを自動的にエクスポートします。
したがって、この例ではInstrumentationリソースの env フィールドにこの環境変数を指定することによって、このInstrumentationリソースで環境変数が挿入されたすべてのサービスにこの環境変数が設定されます。
デフォルトでは、Denoサービスを自動計装するInstrumentationリソースは、http/proto プロトコルで otlp を使用します。
つまり、構成されたエンドポイントは http/proto 経由でOTLPを受信できる必要があります。
したがって、この例では http://demo-collector:4318 を使用し、前のステップで作成されたコレクターの otlpreceiver の http/proto ポートに接続します。
DenoのOpenTelemetry統合はまだ安定版ではありません。
そのため、Denoで実装されたすべてのワークロードでは、Denoプロセスの起動時に --unstable-otel フラグを設定する必要があります。
構成オプション
デフォルトでは、DenoのOpenTelemetry統合は console.log() の出力をログとしてエクスポートしますが、ログは標準出力や標準エラーにも出力されます。
これらは代替動作を構成できます。
OTEL_DENO_CONSOLE=replace:console.log()の出力をログとしてのみエクスポートし、標準出力や標準エラーには出力しません。OTEL_DENO_CONSOLE=ignore:console.log()の出力をログとしてエクスポートせず、標準出力や標準エラーには出力します。
もっと詳しく
より詳細については、DenoのOpenTelemetry統合ドキュメントを参照してください。
Go
次のコマンドは、Goサービスを計装するために構成された基本的なInstrumentationリソースを作成します。
kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: demo-instrumentation
spec:
exporter:
endpoint: http://demo-collector:4318
propagators:
- tracecontext
- baggage
sampler:
type: parentbased_traceidratio
argument: "1"
EOF
デフォルトでは、Goサービスを自動計装するInstrumentationリソースは、http/protobuf プロトコルで otlp を使用します。
つまり、構成されたエンドポイントは http/protobuf 経由でOTLPを受信できる必要があります。
したがって、この例では http://demo-collector:4318 を使用し、前のステップで作成されたコレクターの otlpreceiver の http/protobuf ポートに接続します。
Goの自動計装は、あらゆる計装の無効化をサポートしていません。 より詳細については、Goの自動計装リポジトリを参照してください。
Java
次のコマンドは、Javaサービスを計装するために構成された基本的なInstrumentationリソースを作成します。
kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: demo-instrumentation
spec:
exporter:
endpoint: http://demo-collector:4318
propagators:
- tracecontext
- baggage
sampler:
type: parentbased_traceidratio
argument: "1"
EOF
デフォルトでは、Javaサービスを自動計装するInstrumentationリソースは、http/protobuf プロトコルで otlp を使用します。
つまり、構成されたエンドポイントは http/protobuf 経由でOTLPを受信できる必要があります。
したがって、この例では http://demo-collector:4318 を使用し、前のステップで作成されたコレクターの otlpreceiver の http ポートに接続します。
自動計装の除外
デフォルトでは、Javaの自動計装には多くの計装ライブラリが付属しています。
これによって計装は容易になりますが、過剰なデータや不要なデータが生成される可能性があります。
使用したくないライブラリがある場合は、OTEL_INSTRUMENTATION_[NAME]_ENABLED=false を設定でき、[NAME] はライブラリの名前です。
使用したいライブラリを正確に把握している場合は、OTEL_INSTRUMENTATION_COMMON_DEFAULT_ENABLED=false を設定し、その後に
OTEL_INSTRUMENTATION_[NAME]_ENABLED=true を使用でき、[NAME] はライブラリの名前です。
詳細については特定の計装を抑制を参照してください。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: demo-instrumentation
spec:
exporter:
endpoint: http://demo-collector:4318
propagators:
- tracecontext
- baggage
sampler:
type: parentbased_traceidratio
argument: '1'
java:
env:
- name: OTEL_INSTRUMENTATION_KAFKA_ENABLED
value: false
- name: OTEL_INSTRUMENTATION_REDISCALA_ENABLED
value: false
もっと詳しく
詳細についてはJavaエージェントの構成を参照してください。
Node.js
次のコマンドは、Node.jsサービスを計装するために構成された基本的なInstrumentationリソースを作成します。
kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: demo-instrumentation
spec:
exporter:
endpoint: http://demo-collector:4317
propagators:
- tracecontext
- baggage
sampler:
type: parentbased_traceidratio
argument: "1"
EOF
デフォルトでは、Node.jsサービスを自動計装するInstrumentationリソースは、grpc プロトコルで otlp を使用します。
つまり、構成されたエンドポイントは grpc 経由でOTLPを受信できる必要があります。
したがって、この例では http://demo-collector:4317 を使用し、前のステップで作成されたコレクターの otlpreceiver の grpc ポートに接続します。
計装ライブラリの除外
デフォルトでは、Node.jsのゼロコード計装ではすべての計装ライブラリが有効になっています。
特定の計装ライブラリのみを有効にするには、Node.jsのゼロコード計装ドキュメントに記載されているように、OTEL_NODE_ENABLED_INSTRUMENTATIONS 環境変数を使用できます。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
# ... この例では省略された他のフィールド
spec:
# ... この例では省略された他のフィールド
nodejs:
env:
- name: OTEL_NODE_ENABLED_INSTRUMENTATIONS
value: http,nestjs-core # `@opentelemetry/instrumentation-` 接頭辞を除いた計装パッケージ名のカンマ区切りのリスト
すべてのデフォルトライブラリを保持し、特定の計装ライブラリのみを無効にするには、OTEL_NODE_DISABLED_INSTRUMENTATIONS 環境変数を使用できます。
詳細については、計装ライブラリの除外を参照してください。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
# ... この例では省略された他のフィールド
spec:
# ... この例では省略された他のフィールド
nodejs:
env:
- name: OTEL_NODE_DISABLED_INSTRUMENTATIONS
value: fs,grpc # `@opentelemetry/instrumentation-` 接頭辞を除いた計装パッケージ名のカンマ区切りのリスト
両方の環境変数が設定されている場合、OTEL_NODE_ENABLED_INSTRUMENTATIONS が最初に適用され、次にそのリストに OTEL_NODE_DISABLED_INSTRUMENTATIONS が適用されます。
したがって、同じ計装が両方のリストに含まれている場合、その計装は無効になります。
もっと詳しく
詳細についてはNode.jsの自動計装を参照してください。
Python
次のコマンドは、Pythonサービスを計装するために構成された基本的なInstrumentationリソースを作成します。
kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: demo-instrumentation
spec:
exporter:
endpoint: http://demo-collector:4318
propagators:
- tracecontext
- baggage
sampler:
type: parentbased_traceidratio
argument: "1"
EOF
デフォルトでは、Pythonサービスを自動計装する Instrumentation リソースは、http/protobuf プロトコルで otlp を使用します(gRPCは現在サポートされていません)。
つまり、構成されたエンドポイントは http/protobuf 経由でOTLPを受信できる必要があります。
したがって、この例では http://demo-collector:4318 を使用し、前のステップで作成されたコレクターの otlpreceiver の http ポートに接続します。
Operator v0.108.0以降、Instrumentationリソースは自動的に
OTEL_EXPORTER_OTLP_PROTOCOLをhttp/protobufに設定します。 古いバージョンのオペレーターを使用する場合は、この環境変数をhttp/protobufに設定する必要があり、設定しない場合はPythonの自動計装が機能しません。
Pythonのログ自動計装
デフォルトでは、Pythonのログ自動計装は無効になっています。
この機能を有効にするには、次のように OTEL_PYTHON_LOGGING_AUTO_INSTRUMENTATION_ENABLED 環境変数を設定する必要があります。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: python-instrumentation
namespace: application
spec:
exporter:
endpoint: http://demo-collector:4318
env:
propagators:
- tracecontext
- baggage
python:
env:
- name: OTEL_PYTHON_LOGGING_AUTO_INSTRUMENTATION_ENABLED
value: 'true'
Operator v0.111.0以降、
OTEL_LOGS_EXPORTERをotlpに設定する必要はなくなりました。
自動計装の除外
デフォルトでは、Pythonの自動計装には多くの計装ライブラリが付属しています。
これによって計装は容易になりますが、過剰なデータや不要なデータが生成される可能性があります。
計装したくないパッケージがある場合は、OTEL_PYTHON_DISABLED_INSTRUMENTATIONS 環境変数を設定できます。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: demo-instrumentation
spec:
exporter:
endpoint: http://demo-collector:4318
propagators:
- tracecontext
- baggage
sampler:
type: parentbased_traceidratio
argument: '1'
python:
env:
- name: OTEL_PYTHON_DISABLED_INSTRUMENTATIONS
value: <計装から除外するパッケージ名のカンマ区切りリスト>
より詳細については、Pythonエージェントの構成ドキュメントを参照してください。
さらに詳しく
Python特有の挙動については、PythonのOpenTelemetryオペレータードキュメントおよびPythonエージェントの構成ドキュメントを参照してください。
Instrumentationオブジェクトが作成されたので、クラスターはサービスを自動計装し、エンドポイントにデータを送信することができます。 ただし、OpenTelemetryオペレーターを使用した自動計装は、オプトインモデルに従います。 自動計装を有効にするには、Deploymentにアノテーションを追加する必要があります。
既存のDeploymentへのアノテーション追加 #add-annotations-to-existing-deployments
最後のステップは、サービスを自動計装にオプトインすることです。
これは、サービスの spec.template.metadata.annotations を更新して、言語固有のアノテーションを含めることで実行されます。
- .NET:
instrumentation.opentelemetry.io/inject-dotnet: "true" - Deno:
instrumentation.opentelemetry.io/inject-sdk: "true" - Go:
instrumentation.opentelemetry.io/inject-go: "true" - Java:
instrumentation.opentelemetry.io/inject-java: "true" - Node.js:
instrumentation.opentelemetry.io/inject-nodejs: "true" - Python:
instrumentation.opentelemetry.io/inject-python: "true"
アノテーションに使用できる値は次の通りです。
"true"- 現在の名前空間からデフォルトの名前でInstrumentationリソースを注入します。"my-instrumentation"- 現在の名前空間に"my-instrumentation"という名前のInstrumentationカスタムリソースインスタンスを注入します。"my-other-namespace/my-instrumentation"- 別の名前空間"my-other-namespace"から"my-instrumentation"という名前のInstrumentationカスタムリソースインスタンスを注入します。"false"- 注入しません。
あるいは、名前空間にアノテーションを追加することで、その名前空間内のすべてのサービスが自動計装をオプトインすることもできます。 より詳細については、オペレーターの自動計装ドキュメントを参照してください。
Goサービスのオプトイン
他の言語の自動計装とは異なり、Goはサイドカーを介して実行されるeBPFエージェントを使用します。
オプトインすると、オペレーターはこのサイドカーをPodに挿入します。
前述の instrumentation.opentelemetry.io/inject-go アノテーションに加えて、OTEL_GO_AUTO_TARGET_EXE 環境変数の値も指定する必要があります。
この環境変数は、instrumentation.opentelemetry.io/otel-go-auto-target-exe アノテーションを介して設定できます。
instrumentation.opentelemetry.io/inject-go: 'true'
instrumentation.opentelemetry.io/otel-go-auto-target-exe: '/path/to/container/executable'
この環境変数は、Instrumentationリソースを介しても設定でき、アノテーションが優先されます。
Goの自動計装では OTEL_GO_AUTO_TARGET_EXE を設定する必要があるため、アノテーションまたはInstrumentationリソースを介して有効な実行可能パスを指定する必要があります。
この値の設定に失敗すると、計装の注入が中止され、元のPodは変更されません。
Goの自動計装はeBPFを使用するため、昇格された権限も必要です。 オプトインすると、オペレーターが挿入するサイドカーは次の権限を必要とします。
securityContext:
privileged: true
runAsUser: 0
Pythonのmuslベースのコンテナ自動計装
Operator v0.113.0以降、Pythonの自動計装は、glibcとは異なるCライブラリを持つイメージで実行可能にするアノテーションを受け入れます。
# Linux glibcベースのイメージでは、これがデフォルト値であり省略可能です
instrumentation.opentelemetry.io/otel-python-platform: "glibc"
# Linux muslベースのイメージ
instrumentation.opentelemetry.io/otel-python-platform: "musl"
マルチコンテナのPod
単一の計装
特に指定がない場合、計装はPod仕様で最初に見つかったコンテナ (.spec.containers から取得、initコンテナは対象外) に対して実行されます。
たとえばIstioのサイドカーがインジェクトされている場合など、どのコンテナに対して注入を行うかを指定する必要がある場合があります。
instrumentation.opentelemetry.io/container-names アノテーションを使うと、注入対象とする1つ以上のコンテナ名 (.spec.containers.name または .spec.initContainers.name から取得) を指定できます。
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-deployment-with-multiple-containers
spec:
selector:
matchLabels:
app: my-pod-with-multiple-containers
replicas: 1
template:
metadata:
labels:
app: my-pod-with-multiple-containers
annotations:
instrumentation.opentelemetry.io/inject-java: 'true'
instrumentation.opentelemetry.io/container-names: 'myapp,myapp2'
spec:
containers:
- name: myapp
image: myImage1
- name: myapp2
image: myImage2
- name: myapp3
image: myImage3
上記の場合、myapp と myapp2 のコンテナが計装され、myapp3 は計装されません。
注記: Goの自動計装は、マルチコンテナのPodをサポートしていません。 Goの自動計装をインジェクトする場合、計装したいコンテナを最初のコンテナとして配置する必要があります。
initコンテナの計装
initコンテナは、その名前を container-names アノテーションに含めることで計装できます。
initコンテナが計装対象になると、オペレーターは、計装エージェントファイルが対象のinitコンテナ実行時に利用可能になるように、Podのinitコンテナ列内で対象のinitコンテナの直前に計装用のinitコンテナを自動的に挿入します。
initコンテナでサポートされる計装: Java、Python、Node.js、.NET、SDK のみのインジェクション。
initコンテナで未サポート: Go (マルチコンテナのPodをサポートしない)、Apache HTTPD、NGINX。
Note: Kubernetesは、Pod仕様内の
initContainersリストとcontainersリスト全体でコンテナ名が一意であることを保証します。 これにより、オペレーターはあるコンテナ名がinitコンテナを指すのか通常コンテナを指すのかを曖昧さなく識別できます。
initコンテナと通常コンテナの両方を計装する例:
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-deployment-with-init-container
spec:
selector:
matchLabels:
app: my-app
replicas: 1
template:
metadata:
labels:
app: my-app
annotations:
instrumentation.opentelemetry.io/inject-python: 'true'
instrumentation.opentelemetry.io/container-names: 'my-init-job,myapp'
spec:
initContainers:
- name: my-init-job
image: my-python-init-image
containers:
- name: myapp
image: my-python-app-image
この例では、my-init-job (initコンテナ) と myapp (通常コンテナ) の両方が Python の自動計装で計装されます。
複数の計装
複数計装は、 enable-multi-instrumentation フィーチャーフラグが true に設定されている場合にのみ機能します。
有効にした場合、各コンテナにどの計装を適用するかを指定するために、言語固有の container-names アノテーションを使用します。
言語固有のコンテナ名が指定されていない場合、Pod 仕様で最初に見つかった通常コンテナに対してのみ計装が実行されます (単一計装インジェクションが設定されている場合に限ります)。
同じ Pod 内のコンテナが異なる技術スタックを使う場合があります。
このような場合、言語固有のコンテナ名アノテーションを用いて、注入対象とする1つ以上のコンテナ名 (.spec.containers.name または .spec.initContainers.name から取得) を指定します。
| 言語 | アノテーション |
|---|---|
| Java | instrumentation.opentelemetry.io/java-container-names |
| Node.js | instrumentation.opentelemetry.io/nodejs-container-names |
| Python | instrumentation.opentelemetry.io/python-container-names |
| .NET | instrumentation.opentelemetry.io/dotnet-container-names |
| Go | instrumentation.opentelemetry.io/go-container-names |
| Apache HTTPD | instrumentation.opentelemetry.io/apache-httpd-container-names |
| NGINX | instrumentation.opentelemetry.io/nginx-container-names |
| SDK のみ | instrumentation.opentelemetry.io/sdk-container-names |
異なるコンテナで Java と Python を動かす例:
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-deployment-with-multi-containers-multi-instrumentations
spec:
selector:
matchLabels:
app: my-pod-with-multi-containers-multi-instrumentations
replicas: 1
template:
metadata:
labels:
app: my-pod-with-multi-containers-multi-instrumentations
annotations:
instrumentation.opentelemetry.io/inject-java: 'true'
instrumentation.opentelemetry.io/java-container-names: 'myapp,myapp2'
instrumentation.opentelemetry.io/inject-python: 'true'
instrumentation.opentelemetry.io/python-container-names: 'myapp3'
spec:
containers:
- name: myapp
image: myImage1
- name: myapp2
image: myImage2
- name: myapp3
image: myImage3
上記の場合、myapp と myapp2 は Java で、myapp3 は Python で計装されます。
注記: Goの自動計装は、マルチコンテナのPodをサポートしていません。 注記: 1つのコンテナを複数言語の計装で計装することはできません。 注記:
instrumentation.opentelemetry.io/container-namesアノテーションはこの機能では使用されません。
カスタマイズ済みまたはベンダー製の計装を使う
デフォルトでは、オペレーターはアップストリームの自動計装ライブラリを使用します。
カスタムの自動計装イメージは、Instrumentation CR の image フィールドを上書きすることで設定できます。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: my-instrumentation
spec:
java:
image: your-customized-auto-instrumentation-image:java
nodejs:
image: your-customized-auto-instrumentation-image:nodejs
python:
image: your-customized-auto-instrumentation-image:python
dotnet:
image: your-customized-auto-instrumentation-image:dotnet
go:
image: your-customized-auto-instrumentation-image:go
apacheHttpd:
image: your-customized-auto-instrumentation-image:apache-httpd
nginx:
image: your-customized-auto-instrumentation-image:nginx
自動計装の Dockerfile は autoinstrumentation ディレクトリ にあります。 カスタムのコンテナイメージのビルド方法については、Dockerfile の手順にしたがってください。
Apache HTTPDの自動計装を使う
Apache HTTPDの自動計装では、オペレーターはデフォルトで HTTPD バージョン 2.4 と設定ディレクトリ /usr/local/apache2/conf を想定しています (公式の httpd イメージで使われているもの)。
バージョン 2.2、別の設定ディレクトリ、またはカスタムエージェント属性が必要な場合は、次の例を参考にしてください。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: my-instrumentation
spec:
apacheHttpd:
image: your-customized-auto-instrumentation-image:apache-httpd
version: '2.2'
configPath: /your-custom-config-path
attrs:
- name: ApacheModuleOtelMaxQueueSize
value: '4096'
利用可能な属性の一覧は otel-webserver-module で確認できます。
NGINX の自動計装を使う
NGINX の自動計装では、NGINX バージョン 1.22.0、1.23.0、1.23.1 がサポートされています。
NGINX 設定ファイルはデフォルトで /etc/nginx/nginx.conf と想定されています。
また、計装は設定ファイルと同じディレクトリに conf.d ディレクトリがあり、 http { ... } セクションの中に include <config-file-dir-path>/conf.d/*.conf; ディレクティブがあることを期待しています。
OpenTelemetry SDK の属性も調整できます。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: my-instrumentation
spec:
nginx:
image: your-customized-auto-instrumentation-image:nginx
configFile: /my/custom-dir/custom-nginx.conf
attrs:
- name: NginxModuleOtelMaxQueueSize
value: '4096'
利用可能な属性の一覧は otel-webserver-module で確認できます。
OpenTelemetry SDK の環境変数のみを注入する
現在自動計装できないアプリケーション向けに、inject-python や inject-java のかわりに inject-sdk を使って OpenTelemetry SDK を構成できます。
これにより、 Instrumentation リソースで設定した OTEL_RESOURCE_ATTRIBUTES、OTEL_TRACES_SAMPLER、OTEL_EXPORTER_OTLP_ENDPOINT といった環境変数が注入されますが、SDK 自体は注入されません。
instrumentation.opentelemetry.io/inject-sdk: "true"
計装機能の制御
オペレーターでは、フィーチャーフラグを使って Instrumentation リソースが計装できる言語を指定できます。
デフォルトで有効な言語は、無効化したい場合にのみフィーチャーゲートの指定が必要です。
言語のサポートを無効にするには、フラグに false を渡します。
| 言語 | フィーチャーゲート | デフォルト値 |
|---|---|---|
| Java | enable-java-instrumentation | true |
| Node.js | enable-nodejs-instrumentation | true |
| Python | enable-python-instrumentation | true |
| .NET | enable-dotnet-instrumentation | true |
| Apache HTTPD | enable-apache-httpd-instrumentation | true |
| Go | enable-go-instrumentation | false |
| NGINX | enable-nginx-instrumentation | false |
複数計装 (同じ Pod 内で複数の言語) は enable-multi-instrumentation フラグで有効にでき、デフォルトは false です。
複数計装機能の詳細については、複数計装によるマルチコンテナの Pod を参照してください。
リソース属性の設定
OpenTelemetry オペレーターは、OpenTelemetry Semantic Conventions に定義されているリソース属性を自動的に設定できます。
アノテーションによるリソース属性の設定
OpenTelemetry の計装で生成されるデータにリソース属性を追加するには、resource.opentelemetry.io/ というアノテーション接頭辞を使用します。
apiVersion: v1
kind: Pod
metadata:
name: example-pod
annotations:
resource.opentelemetry.io/service.name: 'my-service'
resource.opentelemetry.io/service.version: '1.0.0'
resource.opentelemetry.io/deployment.environment.name: 'production'
spec:
containers:
- name: main-container
image: your-image:tag
ラベルによるリソース属性の設定
リソース属性を設定するために、一般的な Kubernetes のラベルも使用できます (最初に見つかったエントリが採用されます)。 以下のラベルがサポートされています。
app.kubernetes.io/instance→service.nameapp.kubernetes.io/name→service.nameapp.kubernetes.io/version→service.version
apiVersion: v1
kind: Pod
metadata:
name: example-pod
labels:
app.kubernetes.io/name: 'my-service'
app.kubernetes.io/version: '1.0.0'
app.kubernetes.io/part-of: 'shop'
spec:
containers:
- name: main-container
image: your-image:tag
これには、Instrumentation CR で明示的にオプトインする必要があります。
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
name: my-instrumentation
spec:
defaults:
useLabelsForResourceAttributes: true
リソース属性の設定優先順位
リソース属性の設定優先順位は次のとおりです (最初に見つかったものが採用されます)。
OTEL_RESOURCE_ATTRIBUTESおよびOTEL_SERVICE_NAME環境変数resource.opentelemetry.io/接頭辞を持つアノテーションdefaults.useLabelsForResourceAttributes=trueのときの、ラベル (たとえばapp.kubernetes.io/name)- Pod のメタデータから計算されたリソース属性 (たとえば
k8s.pod.name) InstrumentationCR のspec.resource.resourceAttributesに設定されたリソース属性
この優先順位は属性ごとに個別に適用されるため、ある属性をアノテーションで、別の属性をラベルで設定するということもできます。
Pod のメタデータからリソース属性が計算される方法
service.name が計算される方法
以下の順序で最初に見つかった値が使用されます。
pod.annotation[resource.opentelemetry.io/service.name]pod.label[app.kubernetes.io/name](useLabelsForResourceAttributes=trueの場合)k8s.deployment.namek8s.replicaset.namek8s.statefulset.namek8s.daemonset.namek8s.cronjob.namek8s.job.namek8s.pod.namek8s.container.name
service.version が計算される方法
以下の順序で最初に見つかった値が使用されます。
pod.annotation[resource.opentelemetry.io/service.version]pod.label[app.kubernetes.io/version](useLabelsForResourceAttributes=trueの場合)- コンテナの Docker イメージタグ (タグが
/を含まない場合のみ)
service.instance.id が計算される方法
以下の順序で最初に見つかった値が使用されます。
pod.annotation[resource.opentelemetry.io/service.instance.id]k8s.namespace.name、k8s.pod.name、k8s.container.nameを.で連結したもの
service.namespace が計算される方法
以下の順序で最初に見つかった値が使用されます。
pod.annotation[resource.opentelemetry.io/service.namespace]k8s.namespace.name
トラブルシューティング
コードの自動計装を試みて問題が発生した場合は、以下のいくつかの方法を試してください。
Instrumentationリソースはインストールされましたか?
Instrumentation リソースのインストール後、正しくインストールされたことを確認するために、次のコマンドを実行します。
<namespace> は Instrumentation リソースがデプロイされている名前空間です。
kubectl describe otelinst -n <namespace>
出力例
Name: python-instrumentation
Namespace: application
Labels: app.kubernetes.io/managed-by=opentelemetry-operator
Annotations: instrumentation.opentelemetry.io/default-auto-instrumentation-apache-httpd-image:
ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-apache-httpd:1.0.3
instrumentation.opentelemetry.io/default-auto-instrumentation-dotnet-image:
ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-dotnet:0.7.0
instrumentation.opentelemetry.io/default-auto-instrumentation-go-image:
ghcr.io/open-telemetry/opentelemetry-go-instrumentation/autoinstrumentation-go:v0.2.1-alpha
instrumentation.opentelemetry.io/default-auto-instrumentation-java-image:
ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-java:1.26.0
instrumentation.opentelemetry.io/default-auto-instrumentation-nodejs-image:
ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-nodejs:0.40.0
instrumentation.opentelemetry.io/default-auto-instrumentation-python-image:
ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-python:0.39b0
API Version: opentelemetry.io/v1alpha1
Kind: Instrumentation
Metadata:
Creation Timestamp: 2023-07-28T03:42:12Z
Generation: 1
Resource Version: 3385
UID: 646661d5-a8fc-4b64-80b7-8587c9865f53
Spec:
...
Exporter:
Endpoint: http://demo-collector.opentelemetry.svc.cluster.local:4318
...
Propagators:
tracecontext
baggage
Python:
Image: ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-python:0.39b0
Resource Requirements:
Limits:
Cpu: 500m
Memory: 32Mi
Requests:
Cpu: 50m
Memory: 32Mi
Resource:
Sampler:
Events: <none>
OTelオペレーターのログに自動計装のエラーは表示されますか?
次のコマンドを実行して、OTelオペレーターのログに自動計装に関連するエラーがないか確認します。
kubectl logs -l app.kubernetes.io/name=opentelemetry-operator --container manager -n opentelemetry-operator-system --follow
リソースは正しい順序でデプロイされましたか?
順序は重要です!
Instrumentation リソースは、アプリケーションをデプロイする前にデプロイする必要があり、さもないと自動計装は機能しません。
自動計装のアノテーションを確認しましょう。
annotations:
instrumentation.opentelemetry.io/inject-python: 'true'
上記のアノテーションは、OTelオペレーターにPodの名前空間内で Instrumentation オブジェクトを探すように指示します。
また、オペレーターにPythonの自動計装をPodに注入するよう指示します。
Podが起動すると、アノテーションはオペレーターにPodの名前空間内で Instrumentation オブジェクトを探し、Podに自動計装を注入するよう指示します。
これは、アプリケーションのPodに opentelemetry-auto-instrumentation と呼ばれる Initコンテナを追加し、自動計装をアプリケーションコンテナに注入するために使用されます。
ただし、アプリケーションがデプロイされる時点で Instrumentation リソースが存在しない場合はInitコンテナを作成できません。
したがって、Instrumentation リソースがデプロイされる 前に アプリケーションがデプロイされると、自動計装は失敗します。
opentelemetry-auto-instrumentation Initコンテナが正しく起動したか(あるいはそもそも起動していないか)を確認するには、次のコマンドを実行します。
kubectl get events -n <your_app_namespace>
次のような出力が得られるはずです。
53s Normal Created pod/py-otel-server-7f54bf4cbc-p8wmj Created container opentelemetry-auto-instrumentation
53s Normal Started pod/py-otel-server-7f54bf4cbc-p8wmj Started container opentelemetry-auto-instrumentation
出力に opentelemetry-auto-instrumentation の Created や Started のエントリがない場合は、自動計装に問題があることを意味します。
これは次のいずれかの結果である可能性があります。
Instrumentationリソースがインストールされていません(または正しくインストールされていません)。- アプリケーションがデプロイされた 後に
Instrumentationリソースがインストールされました。 - 自動計装のアノテーションにエラーがあるか、アノテーションが間違った場所にあります - 以下の#4を参照してください。
kubectl get events の出力にエラーがないか確認してください。
これらのエラーは、問題の原因特定役立つかもしれません。
自動計装のアノテーションは正しいですか?
自動計装のアノテーションのエラーが原因で、自動計装が失敗することがあります。
いくつかの確認事項を挙げます。
- 自動計装は言語向けに適切ですか?
- たとえば、Pythonアプリケーションを計装する場合、アノテーションが誤って
instrumentation.opentelemetry.io/inject-java: "true"と指定されていないことを確認します。 - Deno の場合、
denoという文字列を含むアノテーションではなく、instrumentation.opentelemetry.io/inject-sdk: "true"アノテーションを使用していることを確認します。
- たとえば、Pythonアプリケーションを計装する場合、アノテーションが誤って
- 自動計装のアノテーションは正しい場所にありますか?
Deploymentを定義する際、アノテーションはspec.metadata.annotationsとspec.template.metadata.annotationsの2つのいずれかの場所に追加できます。 自動計装のアノテーションはspec.template.metadata.annotationsに追加する必要があり、さもないと機能しません。
自動計装のエンドポイントは正しく構成されていますか?
Instrumentation リソースの spec.exporter.endpoint 属性は、データの送信先を定義します。
これはOTelコレクター、または任意のOTLPエンドポイントです。
この属性を省略すると、デフォルトで http://localhost:4317 に設定され、テレメトリーデータがどこにも送信されない可能性があります。
同じKubernetesクラスター内にあるOTelコレクターにテレメトリーを送信する場合、spec.exporter.endpoint はOTelコレクターServiceの名前を参照する必要があります。
例
spec:
exporter:
endpoint: http://demo-collector.opentelemetry.svc.cluster.local:4317
ここでは、コレクターのエンドポイントは http://demo-collector.opentelemetry.svc.cluster.local:4317 に設定されており、demo-collector はOTelコレクターのKubernetes Service の名前です。
上記の例では、コレクターはアプリケーションとは異なる名前空間で実行されているため、コレクターのサービス名に opentelemetry.svc.cluster.local を追加する必要があり、opentelemetry はコレクターが存在する名前空間です。
フィードバック
このページは役に立ちましたか?
Thank you. Your feedback is appreciated!
Please let us know how we can improve this page. Your feedback is appreciated!