このドキュメントでは、単一のコンテキストから 1 つのトレースにすべてのスパンを表示する方法について説明します。これは、これらのスパンが 1 つの組織内の異なる Google Cloud プロジェクトに保存されたアプリケーションによって生成された場合になります。
A と B という Google Cloud プロジェクトがあるケースで考えてみましょう。プロジェクト A によってホストされているアプリケーションにプロジェクト B が呼び出しを行うとします。Google Cloud Console を開いてプロジェクト A を選択すると、プロジェクト A によってホストされているアプリケーションが生成したトレーススパンしか表示できません。デフォルトの構成では、プロジェクト B がプロジェクト A に呼び出しを行うときに生成されるトレーススパンは表示されません。
プロジェクト B がプロジェクト A のコンテキストからプロジェクト A に呼び出しを行うときに生成されたトレーススパンを表示するには、Trace のプロジェクト間機能を使用します。この機能を使用すると、プロジェクト A のトレースデータを表示するときに、プロジェクト B がプロジェクト A に呼び出しを行うときに生成されたスパンも表示できます。
プロジェクト、権限、アプリケーションを構成する
次の構成手順を行います。
各 Google Cloud プロジェクトを同じ組織に関連付けます。
組織のコンテキストで新しいプロジェクトを作成する場合、組織リソースの下にプロジェクトが自動的に作成されます。
組織の一部ではない Google Cloud プロジェクトがある場合は、そのプロジェクトを組織内に移動できます。詳細については、既存のプロジェクトを移行するをご覧ください。
-
複数のプロジェクトにわたるトレースを表示するために必要な権限を取得するには、プロジェクトまたは組織に対する次の IAM ロールを付与するよう管理者に依頼してください。
-
各プロジェクトの Cloud Trace ユーザー(
roles/cloudtrace.user)。 -
各プロジェクトのログ閲覧者(
roles/logging.viewer)。 -
組織の組織閲覧者(
roles/resourcemanager.organizationViewer)。プロジェクト セレクタに組織のリストが含まれている場合、このロールが付与されています。
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
-
各プロジェクトの Cloud Trace ユーザー(
ホストされているプロジェクトにトレースを書き込むようにアプリケーションを構成します。
プロジェクト間のリクエストを強制的にトレースするには、リクエストにトレース コンテキスト ヘッダーを追加します。
プロジェクト間のトレースの詳細を表示する
構成手順の完了後に、複数の Google Cloud プロジェクトのトレースを表示するには、次の操作を行います。
-
Google Cloud コンソールで、[Trace エクスプローラ] ページに移動します。
このページは、検索バーを使用して見つけることもできます。
トレースデータを表示する予定のプロジェクトを選択します。たとえば、プロジェクト
Aを選択します。[Trace エクスプローラ] ページが開き、最新のトレースを示す散布図とテーブルが表示されます。
特定のトレースを調査するには、散布図またはテーブルからトレースを選択するか、[トレース ID] フィールドにその ID を入力します。
[トレース詳細] ペインが開き、表示権限のあるすべてのスパンが表示されます。これらのスパンが同じ組織内の異なる Google Cloud プロジェクトにある場合でも同様です。