Azure Container Apps で OpenTelemetry データを収集して読み取る (プレビュー)
Azure Container Apps 環境で OpenTelemetry データ エージェントを使用すると、次の方法によって監視データを OpenTelemetry 形式で送信できます。
エージェントから目的のエンドポイントへのデータのパイプ処理。 宛先オプションには、Azure Monitor Application Insights、Datadog、OpenTelemetry Protocol (OTLP) と互換性のあるエンドポイントが含まれます。
データの出力方法を再構成する必要がなく、宛先エンドポイントを簡単に変更できます。OpenTelemetry エージェントを手動で実行する必要はありません。
この記事では、コンテナー アプリの OpenTelemetry エージェントを設定および構成する方法について説明します。
OpenTelemetry エージェントを構成する
OpenTelemetry エージェントは、コンテナー アプリ環境内に常駐しています エージェント設定は、ARM テンプレート、環境への Bicep 呼び出し、CLI、または Terraform (AzAPI プロバイダーを使用) を使用して構成します。
各エンドポイントの種類 (Azure Monitor Application Insights、DataDog、OTLP) には、特定の構成要件があります。
前提条件
マネージド OpenTelemetry エージェントを環境に対して有効にしたからといって、エージェントがデータを必ず収集するわけではありません。 エージェントは、構成設定とコードの正しいインストルメント化に基づいてのみデータを送信します。
ソース コードを構成する
OpenTelemetry SDK をインストールしてデータを収集するアプリケーションを準備し、OpenTelemetry ガイドラインに従って、メトリック、ログ、またはトレースをインストルメント化します。
エンドポイントを初期化する
コレクションの宛先にデータを送信する前に、まず宛先サービスのインスタンスを作成する必要があります。 たとえば、Azure Monitor Application Insights にデータを送信する場合は、事前に Application Insights インスタンスを作成する必要があります。
マネージド OpenTelemetry エージェントは、次の宛先を受け入れます。
- Azure Monitor Application Insights
- Datadog
- 任意の OTLP エンドポイント (例: New Relic または Honeycomb のどちらか)
次の表に、各宛先に送信できるデータの種類を示します。
宛先 | ログ | メトリック | トレース |
---|---|---|---|
Azure App Insights | はい | いいえ | はい |
Datadog | いいえ | イエス | はい |
OpenTelemetry プロトコル (OTLP) で構成されたエンドポイント | はい | イエス | はい |
Azure Monitor Application Insights
Application Insights に必要な構成の詳細は、接続文字列のみです。 接続文字列を取得したら、コンテナー アプリの ARM テンプレート、Azure CLI コマンド、または Terraform を使用してエージェントを構成できます。
接続文字列にはインストルメンテーション キーが含まれています。これは、テレメトリを特定の Application Insights リソースに関連付けるために使用される一意識別子です。 インストルメンテーション キーはセキュリティ トークンやセキュリティ キーではなく、シークレットと見なされません。
Application Insights リソースを不正使用から保護する場合は、「Application Insights 用 Microsoft Entra 認証」を参照してください。
このテンプレートをデプロイする前に、<>
で囲まれたプレースホルダーを実際の値で置き換えてください。
{
...
"properties": {
"appInsightsConfiguration ": {
"connectionString": "<APP_INSIGHTS_CONNECTION_STRING>"
}
"openTelemetryConfiguration": {
...
"tracesConfiguration":{
"destinations": ["appInsights"]
},
"logsConfiguration": {
"destinations": ["appInsights"]
}
}
}
}
Datadog
Datadog エージェントの構成には、Datadog インスタンスに対する値 site
と Datadog インスタンスからの値 key
が必要です。 次の表に従って、Datadog インスタンスからこれらの値を収集します。
Datadog エージェント のプロパティ | Container Apps 構成プロパティ |
---|---|
DD_SITE |
site |
DD_API_KEY |
key |
これらの構成の詳細を取得したら、コンテナー アプリの ARM テンプレートまたは Azure CLI コマンドを使用してエージェントを構成できます。
運用環境では、Datadog API キーなどのシークレットの値を直接指定しないでください。 代わりに、Azure Key Vault に格納されているシークレットへの参照を使用します。
テンプレートのデプロイに対してキー コンテナーを有効にする必要があります。 これを行うには、enabledForTemplateDeployment
プロパティを有効にしてキー コンテナーを作成するか、<KEY_VAULT_NAME>
を実際の値に置き換えて次の Azure CLI コマンドを実行します。
az keyvault update --name <KEY_VAULT_NAME> --enabled-for-template-deployment true
詳細については、以下を参照してください:
Azure Key Vault から Datadog API を取得するためのパラメーター ファイルを作成します。
次のファイルをデプロイする前に、<>
で囲まれたプレースホルダーを実際の値に置き換えます。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"datadogapikey": {
"reference": {
"keyVault": {
"id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP_NAME>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT_NAME>"
},
"secretName": "<KEY_VAULT_SECRET_NAME>"
}
}
}
}
これで、ARM テンプレートで datadogapikey
パラメーターを参照できるようになりました。
{
...
"parameters": {
"datadogapikey": {
"type": "securestring"
}
},
"properties": {
...
"openTelemetryConfiguration": {
...
"destinationsConfiguration":{
...
"dataDogConfiguration":{
"site": "<YOUR_DATADOG_SUBDOMAIN>.datadoghq.com",
"key": "<YOUR_DATADOG_KEY>"
}
},
"tracesConfiguration":{
"destinations": ["dataDog"]
},
"metricsConfiguration": {
"destinations": ["dataDog"]
}
}
}
}
リソースをデプロイするには、<>
で囲まれたプレースホルダーを実際の値に置き換えて次の Azure CLI コマンドを実行します。
az deployment group create \
--resource-group <RESOURCE_GROUP> \
--template-file <ARM_TEMPLATE_FILE> \
--parameters <PARAMETER_FILE>
OTLP エンドポイント
OpenTelemetry プロトコル (OTLP) エンドポイントは、OpenTelemetry データを使用するテレメトリ データの宛先です。 アプリケーション構成では、複数の OTLP エンドポイントを追加できます。 次の例では、2 つのエンドポイントを追加し、これらのエンドポイントに次のデータを送信します。
[エンドポイント名] | エンドポイントに送信されるデータ |
---|---|
oltp1 |
メトリックやトレース |
oltp2 |
ログやトレース |
OTLP 構成のエンドポイントはいくつでも設定できますが、各エンドポイントには個別の名前が必要です。
{
"properties": {
"appInsightsConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration":{
"otlpConfigurations": [
{
"name": "otlp1",
"endpoint": "ENDPOINT_URL_1",
"insecure": false,
"headers": "api-key-1=key"
},
{
"name": "otlp2",
"endpoint": "ENDPOINT_URL_2",
"insecure": true
}
]
},
"logsConfiguration": {
"destinations": ["otlp2"]
},
"tracesConfiguration":{
"destinations": ["otlp1", "otlp2"]
},
"metricsConfiguration": {
"destinations": ["otlp1"]
}
}
}
}
名前 | 説明 |
---|---|
resource-group |
リソース グループの名前。 az configure --defaults group=<NAME> を使用して、既定のグループを構成できます。 |
name |
コンテナー アプリ環境の名前。 |
otlp-name |
OTLP 構成のエンドポイントを識別するために選択する名前。 |
endpoint |
収集されたデータを受信する宛先の URL。 |
insecure |
既定値は true です。 エクスポーターの gRPC 接続に対してクライアント トランスポート セキュリティを有効にするかどうかを定義します。 false の場合は、headers パラメーターが必要です。 |
headers |
'キー=値' 形式のスペース区切りの値。これは、OTLP エンドポイントのセキュリティに必要な情報を提供します。 例: "api-key=key other-config-value=value" 。 |
データ変換先を構成する
エージェントを構成するには、destinations
配列を使用して、アプリケーションがデータを送信するエージェントを定義します。 有効なキーは、appInsights
、dataDog
、またはカスタム OTLP エンドポイントの名前です。 エージェントの動作は、データ型とエンドポイント関連のオプションに基づいて制御できます。
データ型に基づく場合
オプション | 例 |
---|---|
データ型を選択します。 | ログ、メトリック、トレースを個別に構成できます。 |
任意のデータ型を有効または無効にします。 | トレースのみを送信し、他のデータは送信しない場合に選択できます。 |
1 つのデータ型を複数のエンドポイントに送信します。 | DataDog と OTLP で構成されたエンドポイントの両方にログを送信できます。 |
異なるデータ型をさまざまな場所に送信します。 | トレースを OTLP エンドポイントに送信し、メトリックを DataDog に送信できます。 |
すべてのデータ型の送信を無効にします。 | OpenTelemetry エージェントを介してデータを送信しないことを選択できます。 |
エンドポイントに基づく場合
- 一度に設定できる Application Insights エンドポイントと Datadog エンドポイントは 1 つだけです。
- 複数の OTLP 構成エンドポイントを定義できますが、それぞれに個別の名前が必要です。
次の ARM テンプレートの例は、customDashboard
という名前の OTLP エンドポイントを使用する方法を示しています。 次を送信します。
- アプリの分析情報と
customDashboard
にトレース - アプリの分析情報と
customDashboard
にログ - DataDog と
customDashboard
にメトリック
{
...
"properties": {
...
"openTelemetryConfiguration": {
...
"tracesConfiguration": {
"destinations": [
"appInsights",
"customDashboard"
]
},
"logsConfiguration": {
"destinations": [
"appInsights",
"customDashboard"
]
},
"metricsConfiguration": {
"destinations": [
"dataDog",
"customDashboard"
]
}
}
}
}
OpenTelemetry の構成の例
次の ARM テンプレートの例は、Azure Monitor Application Insights、Datadog、および customDashboard
という名前のカスタム OTLP エージェントを使用してテレメトリ データを収集するようにコンテナー アプリを構成する方法を示しています。
この例では、Azure Key Vault から Datadog API キーを取得するために使用されるパラメーター ファイルを使用します。
このテンプレートをデプロイする前に、<>
で囲まれたプレースホルダーを実際の値で置き換えてください。
{
"location": "eastus",
"properties": {
"appInsightsConfiguration": {
"connectionString": "<APP_INSIGHTS_CONNECTION_STRING>"
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"site": "datadoghq.com",
"key": "parameters('datadogapikey')]"
},
"otlpConfigurations": [
{
"name": "customDashboard",
"endpoint": "<OTLP_ENDPOINT_URL>",
"insecure": true
}
]
},
"tracesConfiguration": {
"destinations": [
"appInsights",
"customDashboard"
]
},
"logsConfiguration": {
"destinations": [
"appInsights",
"customDashboard"
]
},
"metricsConfiguration": {
"destinations": [
"dataDog",
"customDashboard"
]
}
}
}
}
詳細については、Microsoft.App/managedEnvironments に関するページを参照してください。
環境変数
OpenTelemetry エージェントでは、実行時に一連の環境変数をアプリケーションに自動的に挿入します。
最初の 2 つの環境変数は、標準の OpenTelemetry エクスポーター構成に従い、OTLP 標準ソフトウェア開発キットで使用されます。 コンテナー アプリの仕様で環境変数を明示的に設定すると、自動的に挿入された値が設定した値によって上書きされます。
OTLP エクスポーターの構成については、「OTLP エクスポーターの構成」を参照してください。
名前 | 説明 |
---|---|
OTEL_EXPORTER_OTLP_ENDPOINT |
任意の型のシグナルのベース エンドポイント URL。必要に応じて指定されたポート番号を使用します。 この設定は、同じエンドポイントに複数のシグナルを送信し、1 つの環境変数でエンドポイントを制御する場合に役立ちます。 例: http://otel.service.k8se-apps:4317/ |
OTEL_EXPORTER_OTLP_PROTOCOL |
すべてのテレメトリ データに使用される OTLP トランスポート プロトコルを指定します。 マネージド エージェントは、grpc のみをサポートします。 値: grpc 。 |
他の 3 つの環境変数は Azure Container Apps に固有であり、常に挿入されます。 これらの変数は、特定のデータ型 (ログ、メトリック、トレース) ごとにエージェントのエンドポイント URL を保持します。
これらの変数は、マネージド OpenTelemetry エージェントと別の OpenTelemetry エージェントの両方を使用している場合にのみ必要です。 これらの変数を使用すると、異なる OpenTelemetry エージェント間でデータをルーティングする方法を制御できます。
名前 | Description | 例 |
---|---|---|
CONTAINERAPP_OTEL_TRACING_GRPC_ENDPOINT |
トレース データのみのエンドポイント URL。 | http://otel.service.k8se-apps:43178/v1/traces/ |
CONTAINERAPP_OTEL_LOGGING_GRPC_ENDPOINT |
ログ データのみのエンドポイント URL。 | http://otel.service.k8se-apps:43178/v1/logs/ |
CONTAINERAPP_OTEL_METRIC_GRPC_ENDPOINT |
メトリック データのみのエンドポイント URL。 | http://otel.service.k8se-apps:43178/v1/metrics/ |
OpenTelemetry エージェントのコスト
エージェントの基になるコンピューティングに対して課金されます。
課金構造と条件については、対象のサービスを参照してください。 たとえば、Azure Monitor Application Insights と Datadog の両方にデータを送信する場合は、両方のサービスによって適用される料金を負担します。
既知の制限事項
- OpenTelemetry エージェントはプレビュー段階です。
- システム ログや Container Apps 標準メトリックなどのシステム データは、OpenTelemetry エージェントに送信できません。
- Application Insights エンドポイントはメトリックを受け入れません。
- Datadog エンドポイントはログを受け入れません。