この Datadog CDK コンスタクトライブラリを使用して、AWS CDK .NET Framework を使用してサーバーレスアプリケーションをデプロイします。
以下を行うことで、サーバーレスアプリケーションからのメトリクス、トレース、ログの収集を CDK ライブラリで自動的に構成できます。
- .NET、Java、Node.js、Python Lambda 関数の Datadog Lambda レイヤーをインストールし構成。
- Lambda 関数からのトレースおよびカスタムメトリクスの収集を有効化。
- Datadog Forwarder から Lambda および非 Lambda ロググループへのサブスクリプションを管理。
AWS CDK v1 と AWS CDK v2
警告: AWS CDK v1 はサポートが終了し、datadog-cdk-constructs はアップデートを受けられなくなりました。AWS CDK v2 (公式マイグレーションガイド)にアップグレードし、datadog-cdk-constructs-v2 の使用に切り替えることを強く推奨します。
Datadog CDK コンストラクトには、datadog-cdk-constructs と datadog-cdk-constructs-v2 という 2 つのバージョンが存在します。これらは、それぞれ AWS CDK v1 と AWS CDK v2 で動作するように設計されています。
datadog-cdk-constructs-v2 には Node >= 14 が必要で、datadog-cdk-constructs は Node >= 12 をサポートしています。datadog-cdk-constructs-v2 はより多くの機能を含んでいます。- それ以外は、2 つのパッケージの使用方法は同じです。
npm パッケージのインストール:
AWS CDK v2 で使用する場合:
yarn add --dev datadog-cdk-constructs-v2
# または
npm install datadog-cdk-constructs-v2 --save-dev
AWS CDK v1 で使用する場合:
yarn add --dev datadog-cdk-constructs
# または
npm install datadog-cdk-constructs --save-dev
PyPI パッケージのインストール:
AWS CDK v2 で使用する場合:
pip install datadog-cdk-constructs-v2
AWS CDK v1 で使用する場合:
pip install datadog-cdk-constructs
注:
Datadog CDK Construct Library はピアの依存関係があるので、パッケージマネージャーからの出力に注意してください。
使用方法
AWS CDK
- AWS CDK を初めて使うのであれば、こちらのワークショップをご覧ください。
- 以下の例では、AWS CDK v2 を使用することを想定しています。CDK v1 を使用している場合は、
datadog-cdk-constructs-v2 ではなく、datadog-cdk-constructs をインポートします。
Add this to your CDK stack:
import { Datadog } from "datadog-cdk-constructs-v2";
const datadog = new Datadog(this, "Datadog", {
nodeLayerVersion: <LAYER_VERSION>,
pythonLayerVersion: <LAYER_VERSION>,
javaLayerVersion: <LAYER_VERSION>,
dotnetLayerVersion: <LAYER_VERSION>
addLayers: <BOOLEAN>,
extensionLayerVersion: "<EXTENSION_VERSION>",
forwarderArn: "<FORWARDER_ARN>",
createForwarderPermissions: <BOOLEAN>,
flushMetricsToLogs: <BOOLEAN>,
site: "<SITE>",
apiKey: "{Datadog_API_Key}",
apiKeySecretArn: "{Secret_ARN_Datadog_API_Key}",
apiKeySecret: <AWS_CDK_ISECRET>, // datadog-cdk-constructs-v2 でのみ使用可能
apiKmsKey: "{Encrypted_Datadog_API_Key}",
enableDatadogTracing: <BOOLEAN>,
enableMergeXrayTraces: <BOOLEAN>,
enableDatadogLogs: <BOOLEAN>,
injectLogContext: <BOOLEAN>,
logLevel: <STRING>,
env: <STRING>, //オプション
service: <STRING>, //オプション
version: <STRING>, //オプション
tags: <STRING>, //オプション
});
datadog.addLambdaFunctions([<LAMBDA_FUNCTIONS>])
datadog.addForwarderToNonLambdaLogGroups([<LOG_GROUPS>])
ソースコードインテグレーション
ソースコードインテグレーションは、Lambda の自動タグ付けによりデフォルトで有効であり、以下の場合に動作します。
- Datadog Github Integration がインストールされている。
- Datadog-cdk の依存関係が以下のバージョンのいずれかを満たしている。
datadog-cdk-constructs-v2 >= 1.4.0datadog-cdk-constructs >= 0.8.5
ソースコードインテグレーションを可能にする代替方法
自動導入がうまくいかない場合は、以下の 2 つのガイドのいずれかに従ってください。
注: これらの代替ガイドは Typescript にのみ有効です。
datadog-cdk のバージョンは満たしているが、Datadog の Github インテグレーションがインストールされていない
Datadog Github インテグレーションがインストールされていない場合は、datadog-ci パッケージをインポートして、Git メタデータを Datadog に手動でアップロードする必要があります。
CDK Stack が初期化されている場所で行うことをお勧めします。
const app = new cdk.App();
// パッケージマネージャーで @datadog/datadog-ci を追加することを確認してください
const datadogCi = require("@datadog/datadog-ci");
// Git のメタデータを Datadog に手動でアップロードします。
datadogCi.gitMetadata.uploadGitCommitHash('{Datadog_API_Key}', '<SITE>')
const app = new cdk.App();
new ExampleStack(app, "ExampleStack", {});
app.synth();
datadog-cdk のバージョンを満たしていない
初期化関数を次のように変更します (注: CDK に渡すのは gitHash 値だけにします)。
async function main() {
// パッケージマネージャーで @datadog/datadog-ci を追加することを確認してください
const datadogCi = require("@datadog/datadog-ci");
const [, gitHash] = await datadogCi.gitMetadata.uploadGitCommitHash('{Datadog_API_Key}', '<SITE>')
const app = new cdk.App();
// ExampleStack のコンストラクタにハッシュを渡します
new ExampleStack(app, "ExampleStack", {}, gitHash);
}
この関数を呼び出してスタックを初期化することを確認してください。
スタックのコンストラクタで、オプションのパラメーターとして gitHash を追加し、addGitCommitMetadata() を呼び出すように変更します。
export class ExampleStack extends cdk.Stack {
constructor(scope: cdk.App, id: string, props?: cdk.StackProps, gitHash?: string) {
...
...
datadog.addGitCommitMetadata([<YOUR_FUNCTIONS>], gitHash)
}
}
構成
Datadog のコンストラクトをさらに構成するには、以下のカスタムパラメーターを使用します。
注: 説明では npm パッケージパラメーターを使用していますが、PyPI パッケージパラメーターにも適用されます。
| npm パッケージパラメーター | PyPI パッケージパラメーター | 説明 |
|---|
addLayers | add_layers | Lambda レイヤーを追加またはユーザーが独自のレイヤーを使用。デフォルトは true。true の場合、Lambda ライブラリのバージョン変数も必要になります。false の場合は、関数のデプロイメントパッケージに Datadog Lambda ライブラリを含める必要があります。 |
pythonLayerVersion | python_layer_version | インストールする Python Lambda レイヤーのバージョン (例: 83)。Python で記述された Lambda 関数を 1 つ以上デプロイする場合で、addLayers が true のときは必須。最新バージョンの数字は、こちらで確認できます。 |
nodeLayerVersion | node_layer_version | インストールする Node.js Lambda レイヤーのバージョン (例: 100)。Node.js で記述された Lambda 関数を 1 つ以上デプロイする場合で、addLayers が true のときは必須。最新バージョンの数字は、こちらで確認できます。 |
javaLayerVersion | java_layer_version | インストールする Java レイヤーのバージョン (8 など)。Java で書かれた Lambda 関数を少なくとも 1 つデプロイする場合で、addLayers が true の場合は必須です。最新のバージョン番号は、サーバーレス Java インストールドキュメントで検索してください。注: Datadog のコンストラクトで Java 関数を適切にインスツルメンテーションするには、extensionLayerVersion >= 25 と javaLayerVersion >= 5 が必要です。 |
dotnetLayerVersion | dotnet_layer_version | インストールする .NET レイヤーのバージョン (例: 13)。.NET で記述された Lambda 関数を 1 つ以上デプロイする場合で、addLayers が true のときは必須。最新バージョンの数字は、こちらで確認できます。 |
extensionLayerVersion | extension_layer_version | 5 など、インストールする Datadog Lambda Extension レイヤーのバージョン。extensionLayerVersion が設定されている場合は、apiKey (暗号化の場合は apiKMSKey または apiKeySecretArn) の設定も必要となります。有効にすると、Lambda 関数のロググループは Forwarder にサブスクライブされなくなります。Lambda Extension の詳細はこちら。 |
forwarderArn | forwarder_arn | 設定すると、プラグインは自動的に Datadog Forwarder を関数のロググループにサブスクライブするようになります。extensionLayerVersion が設定されている場合は、forwarderArn を設定しないでください。 |
createForwarderPermissions | createForwarderPermissions | true に設定すると、ロググループごとに Datadog Forwarder に Lambda 権限が作成されます。Datadog Forwarder にはデフォルトで権限が構成されているため、ほとんどのユースケースで不要です。 |
flushMetricsToLogs | flush_metrics_to_logs | Datadog Forwarder Lambda 関数で CloudWatch ログを使用してカスタムメトリクスを送信します (推奨)。デフォルトは true です。このパラメーターを無効にすると、apiKey (暗号化されている場合は apiKMSKey または apiKeySecretArn) を設定する必要があります。 |
site | site | データを送信する Datadog サイトを設定します。これは、flushMetricsToLogs が false または extensionLayerVersion が設定されている場合にのみ使用されます。可能な値は、datadoghq.com、datadoghq.eu、us3.datadoghq.com、us5.datadoghq.com、ap1.datadoghq.com、ddog-gov.com です。デフォルトは datadoghq.com です。 |
apiKey | api_key | Datadog API キー。flushMetricsToLogs が false または extensionLayerVersion が設定されている場合にのみ必要です。Datadog API キーの取得の詳細については、API キーのドキュメントを参照してください。 |
apiKeySecretArn | api_key_secret_arn | AWS Secrets Manager で Datadog の API キーを保存しているシークレットの ARN。flushMetricsToLogs が false の場合や extensionLayer が設定されている場合に、apiKey の代わりにこのパラメータを使用することができます。Lambda の実行ロールに secretsmanager:GetSecretValue アクセス許可を追加することを忘れないようにしましょう。 |
apiKeySecret | api_key_secret | AWS Secrets Manager で Datadog API キーを格納するシークレットを表す AWS CDK ISecret。このパラメーターを apiKeySecretArn の代わりに使用すると、Lambda 実行ロールに与えられたシークレットへの読み取りアクセスを自動的に付与できます。例はこちらを参照してください。datadog-cdk-constructs-v2 でのみ使用可能です。 |
apiKmsKey | api_kms_key | KMS を使用して暗号化された Datadog API キー。flushMetricsToLogs が false または extensionLayerVersion が設定されており、KMS 暗号化を使用している場合、apiKey の代わりにこのパラメーターを使用します。 |
enableDatadogTracing | enable_datadog_tracing | Lambda 関数で Datadog トレースを有効にします。デフォルトは true です。 |
enableMergeXrayTraces | enable_merge_xray_traces | Lambda 関数の X-Ray トレースのマージを有効にします。デフォルトは false です。 |
enableDatadogLogs | enable_datadog_logs | Datadog Lambda Extension を介して Lambda 関数のログを Datadog に送信します。 デフォルトは true です。注: この設定は、Datadog Forwarder 経由で送信されるログには影響しません。 |
enableSourceCodeIntegration | enable_source_code_integration | Datadog ソースコードインテグレーションを有効にして、テレメトリーを Git リポジトリ内のアプリケーションコードと接続します。これには Datadog Github インテグレーションが必要で、そうでない場合は[代替方法](#alternative-methods to enable-source-code-integration)に従ってください。詳しくはこちらをご覧ください。デフォルトは true です。 |
injectLogContext | inject_log_context | 設定すると、Lambda レイヤーは自動的に console.log に Datadog のトレース ID をパッチします。デフォルトは true です。 |
logLevel | log_level | debug に設定すると、Datadog Lambda Library および Extension は、問題のトラブルシューティングに役立つ情報を追加でログに記録します。 |
env | env | extensionLayerVersion と共に設定すると、指定した値を持つすべての Lambda 関数に DD_ENV 環境変数が追加されます。forwarderArn と共に設定すると、すべての Lambda 関数に env タグが追加され、指定した値が設定されます。 |
service | service | extensionLayerVersion と共に設定すると、指定した値を持つすべての Lambda 関数に DD_SERVICE 環境変数が追加されます。forwarderArn と共に設定すると、すべての Lambda 関数に service タグが追加され、指定した値が設定されます。 |
version | version | extensionLayerVersion と共に設定すると、指定した値を持つすべての Lambda 関数に DD_VERSION 環境変数が追加されます。forwarderArn と共に設定すると、すべての Lambda 関数に version タグが追加され、指定した値が設定されます。 |
tags | tags | 1 つの文字列としての key:value のペアのカンマ区切りのリスト。extensionLayerVersion と共に設定すると、すべての Lambda 関数に DD_TAGS 環境変数が追加され、指定した値が設定されます。forwarderArn と共に指定すると、cdk は文字列をパースして、各 key:value ペアをタグとしてすべての Lambda 関数に設定します。 |
enableColdStartTracing | enable_cold_start_tracing | コールドスタートトレーシングを無効にするには、false に設定します。Node.js と Python で使用されます。デフォルトは true です。 |
coldStartTraceMinDuration | min_cold_start_trace_duration | コールドスタートトレースでトレースするモジュールロードイベントの最小継続時間 (ミリ秒) を設定します。数値。デフォルトは 3 です。 |
coldStartTraceSkipLibs | cold_start_trace_skip_libs | オプションで、カンマで区切られたライブラリのリストに対してコールドスタートスパンの作成をスキップすることができます。深さを制限したり、既知のライブラリをスキップするのに便利です。デフォルトはランタイムに依存します。 |
enableProfiling | enable_profiling | true で Datadog Continuous Profiler を有効にします。Node.js と Python のベータ版でサポートされています。デフォルトは false です。 |
encodeAuthorizerContext | encode_authorizer_context | Lambda オーサライザーで true に設定すると、トレースコンテキストがレスポンスにエンコードされて伝搬されます。Node.js と Python でサポートされています。デフォルトは true です。 |
decodeAuthorizerContext | decode_authorizer_context | Lambda オーサライザーで認可された Lambda に対して true を設定すると、エンコードされたトレースコンテキストをパースして使用します (見つかった場合)。Node.js と Python でサポートされています。デフォルトは true です。 |
apmFlushDeadline | apm_flush_deadline | タイムアウトが発生する前にスパンを送信するタイミングをミリ秒単位で決定するために使用されます。AWS Lambda の呼び出しの残り時間が設定された値よりも小さい場合、トレーサーは、現在のアクティブなスパンとすべての終了したスパンの送信を試みます。Node.js と Python でサポートされています。デフォルトは 100 ミリ秒です。 |
redirectHandler | redirect_handler | false に設定すると、ハンドラーを Datadog Lambda Library のハンドラーにリダイレクトするのをスキップします。Datadog Lambda 拡張機能のみでインスツルメンテーションを行う場合に便利です。デフォルトは true です。 |
注: 上記のパラメーターを使用すると、対応する関数レベルの DD_XXX 環境変数がオーバーライドされる場合があります。
トレーシング
Lambda 関数で X-Ray トレーシングを有効にします。詳しくは、CDK ドキュメントを参照してください。
import * as lambda from "aws-cdk-lib/aws-lambda";
const lambda_function = new lambda.Function(this, "HelloHandler", {
runtime: lambda.Runtime.NODEJS_14_X,
code: lambda.Code.fromAsset("lambda"),
handler: "hello.handler",
tracing: lambda.Tracing.ACTIVE,
});
ネストされたスタック
Datadog CDK コンストラクトを、Datadog でインスツルメントしたい各スタックに追加します。以下の例では、Datadog CDK コンストラクトを初期化し、RootStack と NestedStack の両方で addLambdaFunctions() を呼び出しています。
import { Datadog } from "datadog-cdk-constructs-v2";
import * as cdk from "aws-cdk-lib";
import { Construct } from "constructs";
class RootStack extends cdk.Stack {
constructor(scope: cdk.App, id: string, props?: cdk.StackProps) {
super(scope, id, props);
new NestedStack(this, "NestedStack");
const datadog = new Datadog(this, "Datadog", {
nodeLayerVersion: <LAYER_VERSION>,
pythonLayerVersion: <LAYER_VERSION>,
javaLayerVersion: <LAYER_VERSION>,
dotnetLayerVersion: <LAYER-VERSION>,
addLayers: <BOOLEAN>,
forwarderArn: "<FORWARDER_ARN>",
flushMetricsToLogs: <BOOLEAN>,
site: "<SITE>",
apiKey: "{Datadog_API_Key}",
apiKeySecretArn: "{Secret_ARN_Datadog_API_Key}",
apiKmsKey: "{Encrypted_Datadog_API_Key}",
enableDatadogTracing: <BOOLEAN>,
enableMergeXrayTraces: <BOOLEAN>,
enableDatadogLogs: <BOOLEAN>,
injectLogContext: <BOOLEAN>
});
datadog.addLambdaFunctions([<LAMBDA_FUNCTIONS>]);
}
}
class NestedStack extends cdk.NestedStack {
constructor(scope: Construct, id: string, props?: cdk.NestedStackProps) {
super(scope, id, props);
const datadog = new Datadog(this, "Datadog", {
nodeLayerVersion: <LAYER_VERSION>,
pythonLayerVersion: <LAYER_VERSION>,
javaLayerVersion: <LAYER_VERSION>,
dotnetLayerVersion: <LAYER-VERSION>,
addLayers: <BOOLEAN>,
forwarderArn: "<FORWARDER_ARN>",
flushMetricsToLogs: <BOOLEAN>,
site: "<SITE>",
apiKey: "{Datadog_API_Key}",
apiKeySecretArn: "{Secret_ARN_Datadog_API_Key}",
apiKmsKey: "{Encrypted_Datadog_API_Key}",
enableDatadogTracing: <BOOLEAN>,
enableMergeXrayTraces: <BOOLEAN>,
enableDatadogLogs: <BOOLEAN>,
injectLogContext: <BOOLEAN>
});
datadog.addLambdaFunctions([<LAMBDA_FUNCTIONS>]);
}
}
タグ
コンストラクトにタグを追加します。Datadog のテレメトリーを紐付けるために、env タグと service タグを設定することをお勧めします。詳しくは AWS 公式ドキュメントや CDK ドキュメントを参照してください。
Lambda 実行ロールに AWS シークレット読み取りアクセスを自動で付与する
datadog-cdk-constructs-v2 でのみ使用可能
Lambda 実行ロールに指定したシークレットへの読み取りアクセスを自動的に付与するには、Datadog のコンストラクトを初期化する際に、apiKeySecretArn の代わりに apiKeySecret を渡します。
const { Secret } = require('aws-cdk-lib/aws-secretsmanager');
const secret = Secret.fromSecretPartialArn(this, 'DatadogApiKeySecret', 'arn:aws:secretsmanager:us-west-1:123:secret:DATADOG_API_KEY');
const datadog = new Datadog(this, 'Datadog', {
...
apiKeySecret: secret
...
});
addLambdaFunctions が呼び出されると、Datadog CDK コンストラストは、Lambda 実行ロールに与えられた AWS シークレットへの読み取りアクセスを付与します。これは AWS ISecret の grantRead 関数を通して行われます。
仕組み
Datadog CDK コンストラクトは、Lambda 関数のリストを取り込み、関数に .NET、Java、Node.js、および Python の Lambda Layers をアタッチして、Datadog Lambda Library をインストールするものです。これは、必要なコードの変更なしに Lambda Library を初期化する代替ハンドラーにリダイレクトします。Datadog CDK コンストラクトに追加された構成も、各 Lambda 関数の下でそれぞれの環境変数に変換されます (該当する場合/必要な場合)。
Lambda 関数ベースのロググループは addLambdaFunctions メソッドで自動的に処理されますが、このコンストラクトには追加の関数 addForwarderToNonLambdaLogGroups があり、Forwarder に追加のロググループをサブスクライブさせます。
CDK について学ぶためのリソース
Projen の使用
Datadog CDK コンストラクトライブラリは、package.json、.gitignore、.npmignore などのプロジェクトコンフィギュレーションファイルを管理するために Projen を使用しています。ほとんどのコンフィギュレーションファイルは、Projen によって読み取り専用権限で保護されています。これらのファイルを変更するには、.projenrc.js ファイルを編集して、npx projen を実行して新しい変更を反映させます。詳しくは、Projen をチェックしてください。
問題を開く
このパッケージでバグが発生した場合は、お知らせください。新しい問題を開く前に、重複を避けるために既存の問題を検索してください。
問題を開くときは、Datadog CDK コンストラクトのバージョン、Node のバージョン、および取得できる場合はスタックトレースを含めてください。さらに、必要に応じて再現手順を含めてください。
機能リクエストの問題を開くこともできます。
寄稿
このパッケージに問題が見つかり、修正された場合は、手順に従ってプルリクエストを開いてください。
テスト
このパッケージに貢献した場合、yarn test を使ってテストを実行することができます。このパッケージには、手動テスト用のサンプルアプリケーションも含まれています。
- 別のターミナルを開きます。
yarn watch を実行すると、src ディレクトリにある Typescript ファイルが、lib ディレクトリにある Javascript にコンパイルされることを確認できます。src/sample に移動し、ここで index.ts を編集して、手動で貢献をテストすることができます。- root ディレクトリで、
npx cdk --app lib/sample/index.js <CDK Command> を実行します。<CDK Command> は synth、diff、deploy などの一般的な CDK コマンドに置き換えてください。
- なお、"… is not authorized to perform: …” (…は実行する権限がありません: …) と表示された場合は、AWS の認証情報でコマンドを認証する必要がある場合もあります。
デバッグログ
このライブラリのデバッグログを表示するには、cdk synth を実行するときに DD_CONSTRUCT_DEBUG_LOGS 環境変数を true に設定します (生成されたテンプレートの出力を抑制するには --quiet を使用します)。
例:
root ディレクトリにいることを確認します
DD_CONSTRUCT_DEBUG_LOGS=true npx cdk --app lib/sample/index.js synth --quiet
コミュニティ
製品のフィードバックや質問については、Slack の Datadog コミュニティの #serverless チャンネルに参加してください。
ライセンス
特に明記されていない限り、このリポジトリ内のすべてのファイルは、Apache License Version 2.0 の下でライセンスされます。
この製品には、Datadog(https://www.datadoghq.com/) で開発されたソフトウェアが含まれています。Copyright 2021 Datadog, Inc.
