Tracing d'applications ECS

Docs > Surveillance des conteneurs > Amazon ECS > Tracing d'applications ECS

Présentation

Pour recueillir des traces à partir de vos conteneurs ECS, mettez à jour les définitions de tâche à la fois pour votre Agent et pour le conteneur de votre application, comme décrit ci-dessous.

Une manière de procéder consiste à modifier le fichier de définition de tâche utilisé précédemment et à enregistrer votre définition de tâche modifiée. Vous pouvez également modifier la définition de tâche directement depuis l’interface Web Amazon.

Une fois la collecte activée, le conteneur de l’Agent Datadog recueille les traces générées par les autres conteneurs d’application sur le même host.

Configurer l’Agent Datadog pour qu’il accepte les traces

Pour recueillir toutes les traces à partir de vos conteneurs ECS exécutés, mettez à jour la définition de tâche de votre Agent issue de la configuration ECS d’origine en spécifiant la configuration ci-dessous.
Utilisez datadog-agent-ecs-apm.json comme modèle de référence pour connaître la configuration de base requise. Dans la définition de tâche du conteneur de l’Agent Datadog, sous la section portMappings, définissez le port du host et le port du conteneur sur 8126 avec le protocole tcp.
```
{
  "containerDefinitions": [
    {
      "name": "datadog-agent",
      "image": "public.ecr.aws/datadog/agent:latest",
      "cpu": 100,
      "memory": 512,
      "essential": true,
      "portMappings": [
        {
          "hostPort": 8126,
          "protocol": "tcp",
          "containerPort": 8126
        }
      ],
      (...)
    }
  ]
}
```

Si vous utilisez l’Agent v7.17 ou une version inférieure, ajoutez les variables d’environnement suivantes :

"environment": [
  (...)
  {
    "name": "DD_APM_ENABLED",
    "value": "true"
  },
  {
    "name": "DD_APM_NON_LOCAL_TRAFFIC",
    "value": "true"
  }
]

Si vous mettez à jour un fichier local pour la définition de tâche de votre Agent, enregistrez votre définition de tâche modifiée. Cette opération entraînera la création d’une révision. Vous pourrez ensuite ajouter une référence à cette nouvelle révision dans le service daemon de l’Agent Datadog.

Configurer le conteneur de votre application pour qu’il transmette les traces à l’Agent Datadog

Installer la bibliothèque de tracing

Suivez les instructions d’installation de la bibliothèque de tracing Datadog correspondant au langage de votre application. Pour ECS, installez le traceur au niveau de l’image du conteneur de votre application.

Spécifier l’adresse IP privée pour l’instance EC2

Communiquez au traceur l’adresse IP privée de l’instance EC2 sous-jacente sur laquelle le conteneur de l’application s’exécute. Cette adresse correspond au hostname de l’endpoint du traceur. Le conteneur de l’Agent Datadog présent sur le même host (avec le port du host activé) reçoit ces traces.

Utilisez l’une des méthodes suivantes pour obtenir l’adresse IP privée de façon dynamique :

L’endpoint de métadonnées EC2 d’Amazon (IMDSv1) permet de découvrir des adresses IP privées. Pour obtenir l’adresse IP privée de chaque host, effectuez un curl sur l’URL suivante :

curl http://169.254.169.254/latest/meta-data/local-ipv4

Si vous utilisez le Service des métadonnées d’instance Version 2 (IMDSv2) :

TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")
curl http://169.254.169.254/latest/meta-data/local-ipv4 -H "X-aws-ec2-metadata-token: $TOKEN"

Le fichier de métadonnées des conteneurs ECS d’Amazon permet de découvrir des adresses IP privées. Pour obtenir l’adresse IP de chaque host, exécutez la commande suivante :

cat $ECS_CONTAINER_METADATA_FILE | jq -r .HostPrivateIPv4Address

Communiquez le résultat de cette requête au traceur en définissant la variable d’environnement DD_AGENT_HOST pour chaque conteneur d’application qui transmet des traces.

Configurer l’endpoint de l’Agent de trace

Si les variables de votre application ECS sont définies au moment du lancement (Java, .NET et PHP), vous devez définir le hostname de l’endpoint du traceur en tant que variable d’environnement avec DD_AGENT_HOST à l’aide d’une des méthodes décrites ci-dessus. L’exemple ci-dessous utilise l’endpoint de métadonnées IMDSv1, mais une autre méthode peut être utilisée au besoin. Si vous utilisez un script de lancement comme point d’entrée, incluez cet appel dans le script. Sinon, ajoutez-le à la section entryPoint de la définition de tâche ECS.

Avec certains langages (Python, JavaScript, Ruby et Go), vous pouvez également définir le hostname dans le code source de votre application.

Variable au moment du lancement

Mettez à jour la section entryPoint de la définition de tâche comme suit, en spécifiant votre <Python Startup Command> :

"entryPoint": [
  "sh",
  "-c",
  "export DD_AGENT_HOST=$(curl http://169.254.169.254/latest/meta-data/local-ipv4); <Python Startup Command>"
]

Pour Python, la commande de lancement correspond généralement à ddtrace-run python my_app.py. Elle peut toutefois varier en fonction du framework utilisé, notamment lorsque vous utilisez uWSGI ou que vous instrumentez votre code manuellement avec patch_all.

Variable au moment du lancement

Mettez à jour la section entryPoint de la définition de tâche comme suit, en spécifiant votre `<Node.js Startup Command> :

"entryPoint": [
  "sh",
  "-c",
  "export DD_AGENT_HOST=$(curl http://169.254.169.254/latest/meta-data/local-ipv4); <Node.js Startup Command>"
]

Code

Vous pouvez également mettre à jour votre code afin que le traceur définisse le hostname de façon explicite :

const tracer = require('dd-trace').init();
const axios = require('axios');

(async () => {
  const { data: hostname } = await axios.get('http://169.254.169.254/latest/meta-data/local-ipv4');
  tracer.setUrl(`http://${hostname}:8126`);
})();

Variable au moment du lancement

Mettez à jour la section entryPoint de la définition de tâche comme suit, en spécifiant votre <Ruby Startup Command> :

"entryPoint": [
  "sh",
  "-c",
  "export DD_AGENT_HOST=$(curl http://169.254.169.254/latest/meta-data/local-ipv4); <Ruby Startup Command>"
]

Code

Vous pouvez également mettre à jour votre code afin que le traceur définisse le hostname de façon explicite :

require 'datadog' # Use 'ddtrace' if you're using v1.x
require 'net/http'

Datadog.configure do |c|
  c.agent.host = Net::HTTP.get(URI('http://169.254.169.254/latest/meta-data/local-ipv4'))
end

Variable au moment du lancement

Mettez à jour la section entryPoint de la définition de tâche comme suit, en spécifiant votre <Go Startup Command> :

"entryPoint": [
  "sh",
  "-c",
  "export DD_AGENT_HOST=$(curl http://169.254.169.254/latest/meta-data/local-ipv4); <Go Startup Command>"
]

Code

Vous pouvez également mettre à jour votre code pour que le traceur définisse explicitement le hostname. Note: This documentation uses v2 of the Go tracer, which Datadog recommends for all users. If you are using v1, see the migration guide to upgrade to v2.

package main

import (
    "net/http"
    "io/ioutil"
    "github.com/DataDog/dd-trace-go/v2/ddtrace/tracer"
)

func main() {
    resp, err := http.Get("http://169.254.169.254/latest/meta-data/local-ipv4")
    bodyBytes, err := ioutil.ReadAll(resp.Body)
    host := string(bodyBytes)
    if err == nil {
        //set the output of the curl command to the DD_AGENT_HOST env
        os.Setenv("DD_AGENT_HOST", host)
        // tell the trace agent the host setting
        tracer.Start(tracer.WithAgentAddr(host))
        defer tracer.Stop()
    }
    //...
}

Variable au moment du lancement

Mettez à jour la section entryPoint de la définition de tâche comme suit, en spécifiant votre <Java Startup Command> :

"entryPoint": [
  "sh",
  "-c",
  "export DD_AGENT_HOST=$(curl http://169.254.169.254/latest/meta-data/local-ipv4); <Java Startup Command>"
]

La commande de lancement Java doit inclure votre -javaagent:/chemin/vers/dd-java-agent.jar. Pour obtenir d’autres exemples, reportez-vous à la documentation relative au tracing Java.

Variable au moment du lancement

Mettez à jour la section entryPoint de la définition de tâche comme suit, en spécifiant votre APP_PATH s’il n’a pas été défini :

"entryPoint": [
  "sh",
  "-c",
  "export DD_AGENT_HOST=$(curl http://169.254.169.254/latest/meta-data/local-ipv4); dotnet ${APP_PATH}"
]

Variable au moment du lancement

Mettez à jour la section entryPoint de la définition de tâche comme suit :

"entryPoint": [
  "sh",
  "-c",
  "export DD_AGENT_HOST=$(curl http://169.254.169.254/latest/meta-data/local-ipv4); php-fpm -F"
]

Apache

Pour Apache et mod_php dans VirtualHost ou dans un fichier de configuration de serveur, utilisez PassEnv pour définir DD_AGENT_HOST ainsi que d’autres variables d’environnement. Vous pouvez notamment définir les variables de tagging de service unifié indiquées dans l’exemple suivant :

PassEnv DD_AGENT_HOST
PassEnv DD_SERVICE
PassEnv DD_ENV
PassEnv DD_VERSION

FPM PHP

Lorsque le paramètre ini est défini sur clear_env=on, vous devez également configurer des variables d’environnement dans le fichier de workers du pool www.conf, afin qu’ils puissent être lus à partir du host. Profitez-en pour définir DD_AGENT_HOST ainsi que d’autres variables d’environnement. Vous pouvez notamment définir les variables de tagging de service unifié indiquées dans l’exemple suivant :

env[DD_AGENT_HOST] = $DD_AGENT_HOST
env[DD_SERVICE] = $DD_SERVICE
env[DD_ENV] = $DD_ENV
env[DD_VERSION] = $DD_VERSION

IMDSv2

Si vous utilisez IMDSv2, la configuration entryPoint équivalente ressemble à ce qui suit. Remplacez <Startup Command> par la commande adéquate en fonction du langage utilisé, comme décrit dans les exemples ci-dessus.

"entryPoint": [
  "sh",
  "-c",
  "export TOKEN=$(curl -X PUT \"http://169.254.169.254/latest/api/token\" -H \"X-aws-ec2-metadata-token-ttl-seconds: 21600\"); export DD_AGENT_HOST=$(curl -H \"X-aws-ec2-metadata-token: $TOKEN\" http://169.254.169.254/latest/meta-data/local-ipv4); <Startup Command>"
]