Admission Controller のアプローチでは、Agent は Kubernetes Admission Controller を使用して Kubernetes API へのリクエストをインターセプトし、指定されたインスツルメンテーションライブラリを挿入するために新しいポッドを変異させます。
ライブラリ挿入は新しいポッドにのみ適用され、実行中のポッドには影響を与えません。
Kubernetes Admission Controller の詳細については、Kubernetes Admission Controllers リファレンスをご覧ください。
要件
- Kubernetes v1.14+
- Java、Python、NodeJS については Datadog Cluster Agent v7.40+、.NET、Ruby については Datadog Cluster Agent v7.44+。
- Datadog Admission Controller が有効になっている。注: Helm chart v2.35.0 以降では、Cluster Agent で Datadog Admission Controller がデフォルトでアクティブになります。
- Python の場合、現時点では uWSGI アプリケーションはサポートされていません。
- Ruby については、ライブラリ挿入のサポートはベータ版です。インスツルメンテーションは、Bundler のバージョンが 2.3 以上で、vendored gems (デプロイモードまたは
BUNDLE_PATH
) がない Ruby on Rails アプリケーションでのみサポートされています。 - サポートされているアーキテクチャを持つ Linux 上にデプロイされた Java、JavaScript、Python、.NET、または Ruby のアプリケーション。言語ごとにサポートされているアーキテクチャの完全なリストについては、対応するコンテナレジストリを確認してください。
コンテナレジストリ
Docker Hub にはイメージのプルレート制限があります。Docker Hub をご利用でない場合は、Datadog Agent および Cluster Agent の構成を更新して、GCR または ECR からプルすることをお勧めします。手順については、
コンテナレジストリの変更を参照してください。
Datadog publishes instrumentation libraries images on gcr.io, Docker Hub, and Amazon ECR:
Datadog Cluster Agent の構成にある DD_ADMISSION_CONTROLLER_AUTO_INSTRUMENTATION_CONTAINER_REGISTRY
環境変数は、Admission Controller が使用するレジストリを指定します。デフォルト値は、gcr.io/datadoghq
です。
ローカルコンテナレジストリでイメージをホストしている場合は、docker.io/datadog
、public.ecr.aws/datadog
、または他の URL に変更することで、別のレジストリからトレーシングライブラリを引き出すことができます。
インスツルメンテーションライブラリの挿入の構成
Datadog にトレースを送信したい Kubernetes アプリケーションに対して、Java、JavaScript、Python、.NET または Ruby のインスツルメンテーションライブラリを自動的に挿入するように Datadog Admission Controller を構成します。大まかに言うと、これには次の手順が含まれます。詳細は以下で説明します。
- Datadog Admission Controller を有効にして、ポッドのミュートを行います。
- ポッドにアノテーションを付けて、どのインスツルメンテーションライブラリを挿入するか選択します。
- 統合サービスタグ付けにより、ポッドにタグを付け、Datadog のテレメトリーを結び付け、一貫したタグでトレース、メトリクス、ログをシームレスにナビゲートします。
- 新しい構成を適用します。
ライブラリを挿入するために、新しいアプリケーションイメージを生成する必要はありません。ライブラリの挿入はインスツルメンテーションライブラリの追加で行われるため、アプリケーションイメージの変更は必要ありません。
ステップ 1 - Datadog Admission Controller を有効にして、ポッドのミュートを行います
デフォルトでは、Datadog Admission Controller は、特定のラベルでラベル付けされたポッドのみをミュートします。ポッドでミュートを有効にするには、ポッドの仕様にラベル admission.datadoghq.com/enabled: "true"
を追加します。
注: Datadog Admission Controller で、Cluster Agent で clusterAgent.admissionController.mutateUnlabelled
(または DD_ADMISSION_CONTROLLER_MUTATE_UNLABELLED
) を true
に設定すると、このポッドラベルがなくても挿入設定を有効にすることが可能です。
構成方法の詳細については、Datadog Admission Controller のページをご覧ください。
例:
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
# (...)
spec:
template:
metadata:
labels:
admission.datadoghq.com/enabled: "true" # Admission Controller を有効にしてこのデプロイメントに含まれる新しいポッドを変異させます
spec:
containers:
- # (...)
ステップ 2 - ライブラリ挿入のためにポッドにアノテーションを付ける
To select your pods for library injection, use the annotations provided in the following table within your pod spec:
言語 | ポッドアノテーション |
---|
Java | admission.datadoghq.com/java-lib.version: "<CONTAINER IMAGE TAG>" |
JavaScript | admission.datadoghq.com/js-lib.version: "<CONTAINER IMAGE TAG>" |
Python | admission.datadoghq.com/python-lib.version: "<CONTAINER IMAGE TAG>" |
.NET | admission.datadoghq.com/dotnet-lib.version: "<CONTAINER IMAGE TAG>" |
Ruby | admission.datadoghq.com/ruby-lib.version: "<CONTAINER IMAGE TAG>" |
利用可能なライブラリのバージョンは、各コンテナレジストリ、および各言語のトレーサーソースレジストリに記載されています。
- Java
- JavaScript
- Python
- .NET
- Note: For .NET library injection, if the application container uses a musl-based Linux distribution (such as Alpine), you must specify a tag with the
-musl
suffix for the pod annotation. For example, to use library version v2.29.0
, specify container tag v2.29.0-musl
.
- Ruby
Note: If you already have an application instrumented using version X of the library, and then use library injection to instrument using version Y of the same tracer library, the tracer does not break. Rather, the library version loaded first is used. Because library injection happens at the admission controller level prior to runtime, it takes precedence over manually configured libraries.
注: 最新の
タグを使用することはサポートされていますが、主要なライブラリのリリースでは、壊れるような変更が導入されることがあるので、注意して使用してください。
例えば、Java ライブラリを挿入するには
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
# (...)
spec:
template:
metadata:
labels:
admission.datadoghq.com/enabled: "true" # Admission Controller を有効にしてこのデプロイメントに含まれる新しいポッドを変異させます
annotations:
admission.datadoghq.com/java-lib.version: "<CONTAINER IMAGE TAG>"
spec:
containers:
- # (...)
ステップ 3 - 統合サービスタグ付けによるポッドへのタグ付け
統合サービスタグ付けを使用すると、Datadog のテレメトリーを結びつけ、一貫したタグでトレース、メトリクス、ログをシームレスにナビゲートすることができます。デプロイメントオブジェクトとポッドテンプレートの両方の仕様に、統合サービスタグ付けを設定します。
以下のラベルを使用して、統合サービスタグを設定します。
metadata:
labels:
tags.datadoghq.com/env: "<ENV>"
tags.datadoghq.com/service: "<SERVICE>"
tags.datadoghq.com/version: "<VERSION>"
注: ユニバーサルサービスタグ付けに必要な環境変数 (DD_ENV
、DD_SERVICE
、DD_VERSION
) をポッドテンプレートの仕様で設定する必要はありません。これは、Admission Controller がライブラリにタグ値を挿入する際に環境変数として伝搬させるためです。
例:
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
tags.datadoghq.com/env: "prod" # 統合サービスタグ - デプロイメント環境タグ
tags.datadoghq.com/service: "my-service" # 統合サービスタグ - デプロイメントサービスタグ
tags.datadoghq.com/version: "1.1" # 統合サービスタグ - デプロイメントバージョンタグ
# (...)
spec:
template:
metadata:
labels:
tags.datadoghq.com/env: "prod" # 統合サービスタグ - ポッド環境タグ
tags.datadoghq.com/service: "my-service" # 統合サービスタグ - ポッドサービスタグ
tags.datadoghq.com/version: "1.1" # 統合サービスタグ - ポッドバージョンタグ
admission.datadoghq.com/enabled: "true" # Admission Controller を有効にしてこのデプロイメントに含まれる新しいポッドを変異させます
annotations:
admission.datadoghq.com/java-lib.version: "<CONTAINER IMAGE TAG>"
spec:
containers:
- # (...)
ステップ 4 - 構成を適用する
新しい構成が適用されると、ポッドはインスツルメンテーションを受ける準備が整います。
ライブラリは新しいポッドにのみ挿入され、実行中のポッドには影響を与えません。
ライブラリ挿入が成功したことを確認する
ライブラリ挿入は、ポッド内の専用 init
コンテナの挿入を利用します。
挿入が成功すると、ポッド内に datadog-lib-init
という init
コンテナが作成されるのが確認できます。
または、kubectl describe pod <my-pod>
を実行すると、datadog-lib-init
init コンテナがリストアップされます。
インスツルメンテーションは、Datadog へのテレメトリーの送信も開始します (例えば、APM へのトレースなど)。
インストールに関する問題のトラブルシューティング
アプリケーションポッドの起動に失敗した場合、kubectl logs <my-pod> --all-containers
を実行してログを出力し、以下の既知の問題と比較してください。
.NET のインストールに関する問題
dotnet: error while loading shared libraries: libc.musl-x86_64.so.1: cannot open shared object file: No such file or directory
- 問題: dotnet ライブラリバージョンのポッドアノテーションには
-musl
サフィックスが含まれていたが、アプリケーションコンテナは glibc を使用する Linux ディストリビューションで実行されている。 - 解決策: dotnet ライブラリのバージョンから
-musl
サフィックスを削除してください。
Error loading shared library ld-linux-x86-64.so.2: No such file or directory (needed by /datadog-lib/continuousprofiler/Datadog.Linux.ApiWrapper.x64.so)
- 問題: アプリケーションコンテナは musl-libc を使用する Linux ディストリビューション (例えば Alpine) で動作するが、ポッドアノテーションに
-musl
というサフィックスが含まれていない。 - 解決策: dotnet ライブラリのバージョンに
-musl
サフィックスを追加してください。
Python のインストールに関する問題
Noisy library logs
In Python < 1.20.3
, Python injection logs output to stderr
. Upgrade to 1.20.3
or above to suppress the logs by default. The logs can be enabled by setting the environment variable DD_TRACE_DEBUG
to 1
.
互換性のない Python のバージョン
The library injection mechanism for Python only supports injecting the Python library in Python v3.7+.
user-installed ddtrace found, aborting
- Problem: The
ddtrace
library is already installed on the system so the injection logic aborts injecting the library to avoid introducing a breaking change in the application. - Solution: Remove the installation of
ddtrace
if library injection is desired. Otherwise, use the installed library (see documentation) instead of library injection.
TLS issues
tls: protocol version not supported
Problem: Since Cluster Agent v1.20, the API is only served using TLS v1.3 by default. If the Kubernetes cluster is configured with TLS v1.2 or older, library injection fails.
Solution: Set DD_CLUSTER_AGENT_ALLOW_LEGACY_TLS
to true
for Cluster Agent.
Tracing Library Injection on a host is in beta.
When both the Agent and your services are running on a host, real or virtual, Datadog injects the tracing library by using a preload library that overrides calls to execve
. Any newly started processes are intercepted and the specified instrumentation library is injected into the services.
Note: Injection on arm64 is not supported.
Install both library injection and the Datadog Agent
要件: Linux が動作するホスト。
ホストにまだ Datadog Agent がインストールされていない場合、または Datadog Agent のインストールをアップグレードしたい場合は、Datadog Agent インストールスクリプトを使用して、挿入ライブラリと Datadog Agent の両方をインストールします。
DD_APM_INSTRUMENTATION_ENABLED=host DD_APM_INSTRUMENTATION_LIBRARIES=java:1,python:2,js:5,dotnet:2,ruby:2 DD_API_KEY=<YOUR KEY> DD_SITE="<YOUR SITE>" bash -c "$(curl -L https://install.datadoghq.com/scripts/install_script_agent7.sh)"
By default, running the script installs support for Java, Node.js, Python, Ruby, and .NET all pinned to the latest major version. If you want to specify which language support is installed, also set the DD_APM_INSTRUMENTATION_LIBRARIES
environment variable. The valid values are java
, js
, python
, ruby
, and dotnet
. Use a comma-separated list to specify more than one language:
DD_APM_INSTRUMENTATION_LIBRARIES=java:1,js:5 DD_APM_INSTRUMENTATION_ENABLED=host DD_API_KEY=<YOUR KEY> DD_SITE="<YOUR SITE>" bash -c "$(curl -L https://install.datadoghq.com/scripts/install_script_agent7.sh)"
Exit and open a new shell to use the injection library.
次のステップ
まだインストールしていない場合は、アプリと、そのアプリが必要とするサポート言語やライブラリをインストールしてください。
When an app that is written in a supported language is launched, it is automatically injected with tracing enabled.
Configure host injection in one of the following ways:
環境変数の値は、プロセスごとにコンフィギュレーションファイルの設定をオーバーライドします。
構成ファイル
プロパティ名 | 目的 | デフォルト値 | 有効な値 |
---|
log_level | ロギングレベル | off | off 、debug 、info 、warn 、error |
output_paths | The location where log output is written | stderr | stderr または file:// URL |
env | The default environment assigned to a process | なし | 非該当 |
例
---
log_level: debug
output_paths:
- file:///tmp/host_injection.log
env: dev
環境変数
The following environment variables configure library injection. You can pass these in by export
through the command line (export DD_CONFIG_SOURCES=BASIC
), shell configuration, or launch command.
構成ファイルの各フィールドは環境変数に対応しています。この環境変数は起動中のプロセスの環境変数から読み込まれ、現在起動中のプロセスのみに影響を与えます。
構成ファイルのプロパティ | 環境変数 |
---|
log_level | DD_APM_INSTRUMENTATION_DEBUG |
output_paths | DD_APM_INSTRUMENTATION_OUTPUT_PATHS |
env | DD_ENV |
The DD_APM_INSTRUMENTATION_DEBUG
environment variable is limited to the values true
and false
(default value false
). Setting it to true
sets log_level
to debug
and setting it to false
(or not setting it at all) uses the log_level
specified in the configuration file. The environment variable can only set the log level to debug
, not any other log level values.
The DD_INSTRUMENT_SERVICE_WITH_APM
environment variable controls whether or not injection is enabled. It defaults to TRUE
. Set it to FALSE
to turn off library injection altogether.
Default configuration
デフォルトでは、インスツルメンテーションプロセスでは以下の設定が有効になっています。
- トレーシング
- Log injection, assuming the application uses structured logging (usually JSON). For traces to appear in non-structured logs, you must change your application’s log configuration to include placeholders for trace ID and span ID. See Connect Logs and Traces for more information.
- 健全性メトリクス
- ランタイムメトリクス
アプリケーションを実行すると、テレメトリーデータが生成され、APM のトレースとして見ることができます。
Tracing Library Injection on hosts and containers is in beta.
When your Agent is running on a host, and your services are running in containers, Datadog injects the tracing library by intercepting container creation and configuring the Docker container.
Any newly started processes are intercepted and the specified instrumentation library is injected into the services.
Note: Injection on arm64 is not supported.
Install both library injection and the Datadog Agent
要件:
ホストにまだ Datadog Agent がインストールされていない場合、または Datadog Agent のインストールをアップグレードしたい場合は、Datadog Agent インストールスクリプトを使用して、挿入ライブラリと Datadog Agent の両方をインストールします。
DD_APM_INSTRUMENTATION_ENABLED=all DD_API_KEY=<YOUR KEY> DD_SITE="<YOUR SITE>" bash -c "$(curl -L https://install.datadoghq.com/scripts/install_script_agent7.sh)"
By default, running the script installs support for Java, Node.js, Python, Ruby, and .NET. If you want to specify which language support is installed, also set the DD_APM_INSTRUMENTATION_LIBRARIES
environment variable. The valid values are java
, js
, python
, ruby
, and dotnet
. Use a comma-separated list to specify more than one language:
DD_APM_INSTRUMENTATION_LIBRARIES=java:1,js:5 DD_APM_INSTRUMENTATION_ENABLED=all DD_API_KEY=<YOUR KEY> DD_SITE="<YOUR SITE>" bash -c "$(curl -L https://install.datadoghq.com/scripts/install_script_agent7.sh)"
コンテナへの統合サービスタグ付けの指定
環境変数 DD_ENV
、DD_SERVICE
、DD_VERSION
がサービスコンテナイメージで指定されている場合、それらの値はコンテナからのテレメトリーにタグ付けするために使用されます。
指定がない場合は、DD_ENV
は /etc/datadog-agent/inject/docker_config.yaml
コンフィギュレーションファイルに設定されている env
値を使用します (もしある場合)。DD_SERVICE
は、Docker イメージの名前から取得します。my-service:1.0
という名前のイメージは、my-service
の DD_SERVICE
でタグ付けされます。
サービスの起動
Agent を起動し、通常通りコンテナ化されたサービスを起動します。
アプリケーションを実行すると、テレメトリーデータが生成され、APM のトレースとして見ることができます。
Tracing Library Injection in containers is in beta.
When your Agent and services are running in separate Docker containers on the same host, Datadog injects the tracing library by intercepting container creation and configuring the Docker container.
Any newly started processes are intercepted and the specified instrumentation library is injected into the services.
要件:
Note: Injection on arm64 is not supported.
プリロードライブラリのインストール
Use the install_script_docker_injection
shell script to automatically install Docker injection support. Docker must already be installed on the host machine.
DD_APM_INSTRUMENTATION_ENABLED=docker DD_APM_INSTRUMENTATION_LIBRARIES=java:1,python:2,js:5,dotnet:2,ruby:2 DD_NO_AGENT_INSTALL=true bash -c "$(curl -L https://install.datadoghq.com/scripts/install_script_agent7.sh)"
This installs language libraries for all supported languages. To install specific languages, set the DD_APM_INSTRUMENTATION_LIBRARIES
variable. The valid values are java
, js
, python
, ruby
, and dotnet
:
DD_APM_INSTRUMENTATION_ENABLED=docker DD_APM_INSTRUMENTATION_LIBRARIES=java:1,js:5 DD_NO_AGENT_INSTALL=true bash -c "$(curl -L https://install.datadoghq.com/scripts/install_script_agent7.sh)"
Agent の構成
コンテナを起動する Docker コンポーズファイルでは、Agent に以下の設定を使用し、${DD_API_KEY}
に自分の Datadog API キーをしっかり設定します。
dd-agent:
container_name: dd-agent
image: datadog/agent:7
environment:
- DD_API_KEY=${DD_API_KEY}
- DD_APM_ENABLED=true
- DD_APM_NON_LOCAL_TRAFFIC=true
- DD_DOGSTATSD_NON_LOCAL_TRAFFIC=true
- DD_APM_RECEIVER_SOCKET=/var/run/datadog/apm.socket
- DD_DOGSTATSD_SOCKET=/var/run/datadog/dsd.socket
volumes:
- /var/run/datadog:/var/run/datadog
- /var/run/docker.sock:/var/run/docker.sock:ro
コンテナへの統合サービスタグ付けの指定
環境変数 DD_ENV
、DD_SERVICE
、DD_VERSION
がサービスコンテナイメージで指定されている場合、それらの値はコンテナからのテレメトリーにタグ付けするために使用されます。
指定がない場合は、DD_ENV
は /etc/datadog-agent/inject/docker_config.yaml
コンフィギュレーションファイルに設定されている env
値を使用します (もしある場合)。DD_SERVICE
は、Docker イメージの名前から取得します。my-service:1.0
という名前のイメージは、my-service
の DD_SERVICE
でタグ付けされます。
Docker 上で Agent を起動する
dd-agent
コンテナは、どのサービスコンテナよりも先に起動する必要があります。以下を実行します。
docker-compose up -d dd-agent
サービスの起動
通常通り、コンテナ化されたサービスを起動します。
アプリケーションを実行すると、テレメトリーデータが生成され、APM のトレースとして見ることができます。