Masaya Aoyama, profile picture
Uploaded byMasaya Aoyama
PDF, PPTX4,674 views

Datadog による Container の監視について

社内で行った Datadog 勉強会の資料になります。 下記の内容について簡単に説明してあります。 ・Datadog でコンテナ監視を行なう場合の基礎知識 ・Datadog で Kubernetes 監視を行なう方法 ・Kubernetes add-on の kube-stete-metrics を使ったクラスタレベルメトリクスの監視 ・helm を使った datadog の all-in-one 1 コマンドデプロイ ・2 sec 間隔で行われるライブコンテナモニタリング ・auto_conf を使ったコンテナディスカバリ

Embed presentation

Download as PDF, PPTX
Containerの監視について CA Base 公式勉強会 Datadog 勉強会 Part 2 (2018/12/14) 青山 真也 アドテク本部 Central Infrastructure Agency
青山 真也 (Masaya Aoyama) @amsy810 普段の主な仕事↓ 世界で 138 番目 https://adtech.cyberagent.io/techblog/ archives/3086
みなさん コンテナの監視 ってどうしていますか?
まだコンテナ監視で疲弊してるの?
CNCF の Cloud Native Landscape をご存知ですか?
本日お話すること Datadog によるコンテナの監視の基礎 ライブコンテナモニタリング Kubernetes クラスタレベルの監視 auto_conf によるサービスディスカバリ プロセス監視や死活監視
百聞は一見にしかず 一度画像を見てテンションを上げましょう。
ライブコンテナモニタリング コンテナ毎に 2 sec 周期でメトリクスが更新 柔軟な絞り込みを行なうことが可能 ● Deployment に紐づくコンテナ ● Service に紐づくコンテナ ● Pod に紐づくコンテナ ● Namespace 毎 ● その他
コンテナ監視 on Docker コンテナの監視を行なう方法は2種類 1. コンテナホスト上で datadog-agent プロセスを起動する ○ /etc/dd-agent/conf.d/docker*.yaml を設定する必要がある 2. コンテナホスト上に datadog/docker-dd-agent コンテナを起動する ○ docker コンテナに特定のディレクトリ以下を ReadOnly で渡す必要がある
コンテナ監視 on Docker コンテナの監視を行なう方法は2種類 1. コンテナホスト上で datadog-agent プロセスを起動する ○ /etc/dd-agent/conf.d/docker*.yaml を設定する必要がある 2. コンテナホスト上に datadog/docker-dd-agent コンテナを起動する ○ docker コンテナに特定のディレクトリ以下を ReadOnly で渡す必要がある
コンテナ監視 on Docker コンテナからホスト上の proc, cgroupsや docker からメトリクスを収集 ● /proc/* ● /sys/fs/cgroup/* ● /var/run/docker.sock 環境変数として ServiceDiscovery の設定・タグ・API Key の設定を埋め込む
コンテナ監視 on Docker 各コンテナ毎に基本的なメトリクス(docker.*)   CPU、Memory、Disk I/O、Network I/O 各メトリクスにはデフォルトで様々なタグが付与される   #container_name:sample-container   #container_id:57786a376934   #host:dockerhost01   #docker_version:17.06.0.ce Swarm mode だと更に追加タグ   #docker_swarm:active(active ノードのみモニタリング等も可能)   #swarm_service:sample-service
コンテナ監視 on Kubernetes Kubernetes の監視を行なう場合、上記の Docker 監視に + αで設定が必要…
実はたったの 1 コマンドで展開 +α の設定例 ● Kubernetes 用 Service Discovery の有効化 ● 必要に応じて RBAC の設定 ● Kubernetes add-on の kube-state-metrics の有効化 ● auto_conf の設定 コンテナ監視 on Kubernetes $ helm init (クラスタ構築以降 1 度だけ実行すれば OK) $ helm install --name dd-aoyama stable/datadog
Kubernetes のメトリクス kubernetes.* または kubernetes_state.* で登録される                 豊富なタグも付与される Deployment名、Service名、etc #kube_service:service-sample #kube_deployment:dep-sample #kube_replica_set:dep-sample-2627731247 #kube_namespace:default #kube_pod:dep-sample-2627731247-79414 #kube_pod_ip:10.100.76.12 #kube_master_version:1.7.8 #kubelet_version:1.7.8
kube-state-metrics による Cluster Level メトリクス kubernetes_state.* のメトリクスは Cluster Level のメトリクス 例えば Deployment の現在の Pod 数、要求 Pod 数、停止 Pod 数など Job の成功数、失敗数 Cluster Level のメトリクスは kubernetes add-on の kube-state-metrics が必要 Helm だと datadog と合わせて一発でインストール可能
kube-state-metrics による Cluster Level メトリクス
A/B テストの監視例
ここまでの話はブログにも載っています 「Datadog のライブコンテナモニタリングとアラートを使って  賢く監視問題を解決する」  https://adtech.cyberagent.io/techblog/archives/3353
auto_conf を使った Service Discovery Datadog Pod から Nginx Pod の監視をしたいとき いちいち Pod の IP を設定するの…?                 コンテナのライフサイクルは短いけど… /etc/dd-agent/conf.d/nginx.conf init_config: instances: - nginx_status_url: http://10.0.0.1:80/nginx_status - nginx_status_url: http://10.0.0.2:80/nginx_status - nginx_status_url: http://10.0.0.3:80/nginx_status
auto_conf を使った Service Discovery /etc/dd-agent/conf.d/auto_conf/nginx.conf docker_images: - nginx init_config: instances: - nginx_status_url: http://%%host%%:%%port%%/nginx_status Datadog Pod から Nginx Pod の監視をしたいとき サービスディスカバリによる自動判別!
コンテナの世界に限って言えば、 プロセス監視しなきゃ! は必要ないと思います。
プロセス監視については readiness / liveness prove を 使いましょう
ちなみに 将来的には Service Mesh のグラフ化も欲しいなと思ったり auto_conf が Docker イメージ名以外で出来たら嬉しい
弊社のオンプレコンテナ基盤でも利用中! 「GKE 互換のオンプレコンテナ基盤 AKE (Adtech Container Engine)」 https://developers.cyberagent.co.jp/blog/archives/12058/ 「Kubernetes をいじって Hardware LoadBalancer で “type LoadBalancer” を実装」 https://adtech.cyberagent.io/techblog/archives/3127 「オンプレでも GKE Like な Ingress を使うために 自作 Ingress Controller を実装」 https://adtech.cyberagent.io/techblog/archives/3758

More Related Content

PDF
Infrastructure as Code (IaC) 談義 2022
byAmazon Web Services Japan
 
PDF
入門 Kubeflow ~Kubernetesで機械学習をはじめるために~ (NTT Tech Conference #4 講演資料)
byNTT DATA Technology & Innovation
 
PPTX
Anthos を使ったエンタープライズ向けクラスタの設計とアップグレード戦略のススメ(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
DeNA の AWS アカウント管理とセキュリティ監査自動化
byDeNA
 
PDF
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
byPreferred Networks
 
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
PDF
REST API のコツ
bypospome
 
PDF
nginx入門
byTakashi Takizawa
 
Infrastructure as Code (IaC) 談義 2022
byAmazon Web Services Japan
 
入門 Kubeflow ~Kubernetesで機械学習をはじめるために~ (NTT Tech Conference #4 講演資料)
byNTT DATA Technology & Innovation
 
Anthos を使ったエンタープライズ向けクラスタの設計とアップグレード戦略のススメ(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
DeNA の AWS アカウント管理とセキュリティ監査自動化
byDeNA
 
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
byPreferred Networks
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
REST API のコツ
bypospome
 
nginx入門
byTakashi Takizawa
 

What's hot

PDF
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
byIto Takayuki
 
PDF
Dockerからcontainerdへの移行
byKohei Tokunaga
 
PDF
Fluentdのお勧めシステム構成パターン
byKentaro Yoshida
 
PPTX
マイクロサービスにおける 結果整合性との戦い
byota42y
 
PDF
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
PPTX
世界一わかりやすいClean Architecture
byAtsushi Nakamura
 
PPTX
Dockerからcontainerdへの移行
byAkihiro Suda
 
PDF
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
byAmazon Web Services Japan
 
PDF
なぜ、いま リレーショナルモデルなのか(理論から学ぶデータベース実践入門読書会スペシャル)
byMikiya Okuno
 
PDF
20190731 Black Belt Online Seminar Amazon ECS Deep Dive
byAmazon Web Services Japan
 
PDF
インフラエンジニアの綺麗で優しい手順書の書き方
byShohei Koyama
 
PDF
インフラCICDの勘所
byToru Makabe
 
PDF
3週連続DDDその2 深いモデルの探求(ドメイン駆動設計 第3部)
by増田 亨
 
PPT
Cassandraのしくみ データの読み書き編
byYuki Morishita
 
PPTX
クラウド環境でのセキュリティ監査自動化【DeNA TechCon 2020 ライブ配信】
byDeNA
 
PDF
NTT DATA と PostgreSQL が挑んだ総力戦
byNTT DATA OSS Professional Services
 
PPTX
ストリーム処理におけるApache Avroの活用について(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019/09/05)
byNTT DATA Technology & Innovation
 
PPT
インフラエンジニアのためのcassandra入門
byAkihiro Kuwano
 
PDF
systemd 再入門
byKazuhiro Nishiyama
 
PDF
さくらのクラウド基礎知識
byさくらインターネット株式会社
 
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
byIto Takayuki
 
Dockerからcontainerdへの移行
byKohei Tokunaga
 
Fluentdのお勧めシステム構成パターン
byKentaro Yoshida
 
マイクロサービスにおける 結果整合性との戦い
byota42y
 
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
世界一わかりやすいClean Architecture
byAtsushi Nakamura
 
Dockerからcontainerdへの移行
byAkihiro Suda
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
byAmazon Web Services Japan
 
なぜ、いま リレーショナルモデルなのか(理論から学ぶデータベース実践入門読書会スペシャル)
byMikiya Okuno
 
20190731 Black Belt Online Seminar Amazon ECS Deep Dive
byAmazon Web Services Japan
 
インフラエンジニアの綺麗で優しい手順書の書き方
byShohei Koyama
 
インフラCICDの勘所
byToru Makabe
 
3週連続DDDその2 深いモデルの探求(ドメイン駆動設計 第3部)
by増田 亨
 
Cassandraのしくみ データの読み書き編
byYuki Morishita
 
クラウド環境でのセキュリティ監査自動化【DeNA TechCon 2020 ライブ配信】
byDeNA
 
NTT DATA と PostgreSQL が挑んだ総力戦
byNTT DATA OSS Professional Services
 
ストリーム処理におけるApache Avroの活用について(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019/09/05)
byNTT DATA Technology & Innovation
 
インフラエンジニアのためのcassandra入門
byAkihiro Kuwano
 
systemd 再入門
byKazuhiro Nishiyama
 
さくらのクラウド基礎知識
byさくらインターネット株式会社
 

More from Masaya Aoyama

PPTX
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
byMasaya Aoyama
 
PPTX
サイバーエージェントにおけるプライベートコンテナ基盤AKEを支える技術
byMasaya Aoyama
 
PPTX
KubeCon Recap for Istio and K8s network performance @Kubernetes Meetup #11
byMasaya Aoyama
 
PDF
Certified XXX まわりのはなし Kubernetes Invitational Meetup #2
byMasaya Aoyama
 
PDF
CI/CD Pipeline を考える 〜KubeCon 2017 + CyberAgent の最大公倍数〜
byMasaya Aoyama
 
PDF
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
byMasaya Aoyama
 
PDF
Kube con + cloudnativecon 2017 社内報告会(外部公開用)
byMasaya Aoyama
 
PDF
Recap: [Code fresh] Deploying to kubernetes thousands of times per day @kuber...
byMasaya Aoyama
 
PDF
OpenStack上に展開するContainer as a Service を本番で利用するために必要だったこと
byMasaya Aoyama
 
PPTX
5分でわかる Capabilities と Privilege + KubeCon Recap
byMasaya Aoyama
 
PDF
Kubernetes をいじって Hardware LoadBalancer で "type LoadBalancer" を実現してみた @Kuberne...
byMasaya Aoyama
 
PPTX
OpenStack概要 ~仮想ネットワーク~
byMasaya Aoyama
 
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
byMasaya Aoyama
 
サイバーエージェントにおけるプライベートコンテナ基盤AKEを支える技術
byMasaya Aoyama
 
KubeCon Recap for Istio and K8s network performance @Kubernetes Meetup #11
byMasaya Aoyama
 
Certified XXX まわりのはなし Kubernetes Invitational Meetup #2
byMasaya Aoyama
 
CI/CD Pipeline を考える 〜KubeCon 2017 + CyberAgent の最大公倍数〜
byMasaya Aoyama
 
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
byMasaya Aoyama
 
Kube con + cloudnativecon 2017 社内報告会(外部公開用)
byMasaya Aoyama
 
Recap: [Code fresh] Deploying to kubernetes thousands of times per day @kuber...
byMasaya Aoyama
 
OpenStack上に展開するContainer as a Service を本番で利用するために必要だったこと
byMasaya Aoyama
 
5分でわかる Capabilities と Privilege + KubeCon Recap
byMasaya Aoyama
 
Kubernetes をいじって Hardware LoadBalancer で "type LoadBalancer" を実現してみた @Kuberne...
byMasaya Aoyama
 
OpenStack概要 ~仮想ネットワーク~
byMasaya Aoyama
 

Datadog による Container の監視について