コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
管理ツール

Cloud Monitoring の通知チャネルとして Pub/Sub が利用可能に

2020年7月1日
Google Cloud Japan Team

※この投稿は米国時間 2020 年 6 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。

運用業務の担当者にとって、機械的な作業(いわゆる「手間のかかる仕事」)にとられる時間を減らし、もっと有益な作業に時間を費やしたいというのは世界共通の願いであり、こうした背景から、モニタリング ワークフローやアラート送信ワークフローの自動化が進められています。たとえば、Google のサイト信頼性エンジニアリング(SRE)部門は、SRE の業務のうち、機械的な作業にとられる時間を 50% 未満に抑えることを目標に掲げ、より意義深いエンジニアリング プロジェクトに時間を充てることを目指しています。

Google の Cloud Monitoring サービスでは、多様な通知チャネルからアラートを送信することが可能です。たとえば、通知チャネルの一つである Webhook は、アプリケーション内で発生したエラーや異常に対してプログラムで対応できるのが特長であり、この仕組みを利用すれば、システムの一部を自動化することが可能です。

本日、新たな通知チャネルとして Cloud Pub/Sub が加わることを発表いたします。現在ベータ版であるこの統合により、アラートに対応する、プログラムを使用した自動化ワークフローを作成できます。Pub/Sub とは、疎結合のアプリケーションを構築できるパブリッシュ / サブスクライブ キューです。Pub/Sub を通知チャネルとして使用すれば、アラート送信やインシデント対応のワークフローで、サードパーティのプロバイダと統合しやすくなります。Pub/Sub は、API や Google Cloud Console を通じて、通知チャネルとして使用できます。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/pubsub.gif

Pub/Sub と Webhook

サードパーティのパッケージとの統合には、Webhook を利用することも可能です。では、Webhook よりも Pub/Sub のほうが適しているのはどんな場合でしょうか。この 2 つには、それぞれに適した使い方があります。Pub/Sub と Webhook の主な違いは、呼び出しが暗黙的か明示的かと、持続性、そして認証方法です。

Webhook が適しているケース

Webhook は明示的な呼び出しを前提としており、Webhook の実行処理は、常にパブリッシャー(クライアント)側で制御します。一方、実行のタイミングやアラート メッセージの処理は、サーバーが行います。また、エラーが発生した場合、Webhook は再配信を数回試みますが、対象のエンドポイントが利用不可な状態が長く続くと、通知は完全に破棄されます。また、Webhook でサポートされているのは基本認証またはトークン認証のみとなります。

Webhook が適しているのは、たとえば、一元的なインシデント レスポンス管理(IRM)ソリューションをすでに導入している場合です。具体的には、ウェブサーバー上で、サードパーティのアラート送信ソリューションから呼び出し可能なエンドポイントの URL を公開します。クライアントが Webhook を呼び出すと、サーバーがリクエストを受信して、メッセージを解析、処理し、インシデントの作成、更新、解決を行います。メッセージの解析はサーバーで行うので、複数のサードパーティがそれぞれ異なる JSON ペイロードを送信する場合でも、同じ 1 つのエンドポイントを使用できます。または、サードパーティやメッセージの形式ごとに、異なるエンドポイントを公開することも可能です。

複数のサードパーティがこの Webhook を使用する可能性があるので、呼び出し元を基本方式またはトークン方式で認証できます。また、サーバーの保守や管理はオンプレミスで行うので、サーバーが常に着信メッセージを確実に受信できる状態にすることができます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/when_to_use_webhooks.max-500x500.jpg

Pub/Sub が適している場合

Pub/Sub は、明示的な呼び出し(push)と暗黙的な呼び出し(pull)の両方をサポートしています。pull モードでは、メッセージをキューから pull するタイミングやアラート メッセージの処理方法を、サブスクライバー側が制御します。Pub/Sub の持続的なキューでは、メッセージはサブスクライバーから pull されるまで、必要なだけ長く待機します。

Pub/Sub は、Cloud Identity and Access Management によってアクセスが管理されるキューであるため、サブスクライバーはユーザー アカウントまたはサービス アカウントを使って認証を受ける必要があります。Pub/Sub に配信されたメッセージは、決して Google ネットワークの外に出ることはありません。

Pub/Sub は、たとえば、アラート メッセージを処理側に送信する前に、変換しなければならない場合に適しています。次のようなシナリオを考えてみましょう。ロードバランサの状態をチェックするために、稼働時間チェックを構成したところ、アラートが発生し、メッセージが Pub/Sub チャネルにパブリッシュされます。新しいメッセージが Pub/Sub トピックをヒットすると、Cloud Functions の関数がトリガーされます。この関数は、メッセージを読み取って、エラーが発生したロードバランサを特定します。この関数は続けて、フェイルオーバーするロードバランサを指すように DNS レコードを変更するコマンドを送信します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/pub_sub.max-700x700.jpg

Pub/Sub の通知チャネル機能は、アラート通知を定義する際の柔軟性を高め、作業の負担を軽減する目的で開発されました。Pub/Sub 通知チャネルの使用方法については、こちらのガイドをご覧ください。メーリング リストのディスカッションにもぜひご参加ください。

- By ソフトウェア エンジニア Titouan Rigoudy、Amber Hillhouse
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/09_-_Data_Analytics_tFH57V6.max-700x700.jpg
Data Analytics

BigQuery ジョブ エクスプローラ: BigQuery ジョブを一元的にモニタリング、トラブルシューティング

執筆者: Vinay Yerramilli • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/21_-_Management_Tools_EI9iqlb.max-700x700.jpg
Management Tools

Terraform Google プロバイダ 6.0.0 の発表: 柔軟性と管理性の向上

執筆者: Swati Chadha • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_image_QEtm4f9.max-700x700.jpg
DevOps & SRE

Cloud Logging によってログを効率的に一元化するためのベスト プラクティス

執筆者: Keith Chen • 所要時間: 9 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/HERO_Stocksy_txp4fba784c971300_3677379_retou.max-700x700.jpg
Management Tools

Terraform ベースの UI により Google Cloud Marketplace での VM デプロイを簡素化

執筆者: Abhijit Chatterjee • 所要時間: 6 分