このページは Cloud Translation API によって翻訳されました。

Cloud Trace 用の計装

このドキュメントでは、Cloud Trace 用にアプリケーションを計装可能にする方法の概要を簡単に説明します。Cloud Trace の設定の詳細な手順については、言語別の設定ページをご覧ください。

Cloud Trace では、アプリケーションの分散トレースデータを提供します。アプリケーションを計装可能にすると、Cloud Trace コンソールで、1 つのリクエストのレイテンシデータを分析して、アプリケーション全体の集約したレイテンシを確認できます。

アプリケーションを計装可能にするタイミング

トレースデータが自動的にキャプチャされない場合は、アプリケーションを計測してこのデータを収集する必要があります。

アプリケーション固有の情報を収集するように、アプリケーションをインストルメント化できます。いくつかのオープンソースの計装フレームワークを使用すると、アプリケーションから指標、ログ、トレースを収集し、そのデータを Google Cloudなどのベンダーに送信できます。アプリケーションを計装化する場合は、ベンダー固有またはプロダクト固有の API やクライアントライブラリではなく、OpenTelemetry などのオープンソースの計装化フレームワークを使用することをおすすめします。

ベンダーに依存しないインストルメンテーションフレームワークを使用したアプリケーションのインストルメント化の詳細については、インストルメンテーションとオブザーバビリティをご覧ください。

アプリケーションの計測方法

トレースデータを収集するようにアプリケーションをインストルメント化するには、次のいずれかを行います。

OpenTelemetry と関連する Cloud Trace エクスポータは、次のプログラミング言語で使用できます。

OpenTelemetry SDK	例
Go SDK	Go のトレースと指標の例
Java SDK	Java のトレースと指標の例
Node.js SDK	Node.js のトレースと指標の例
Python SDK	Python のトレースおよび指標の例
C++ SDK	C++ のトレース例
Ruby SDK	OpenTelemetry のドキュメントをご覧ください。

Compute Engine で動作するアプリケーションを作成する場合は、Ops エージェントと OpenTelemetry Protocol（OTLP）レシーバを使用して、アプリケーションからトレースと指標を収集することもできます。Ops エージェントはログを収集することもできますが、OTLP を使用して収集することはできません。詳細については、Ops エージェントと OTLP を使用すると Ops エージェントの概要をご覧ください。
クライアントライブラリを使用するか、Cloud Trace API を直接呼び出して、トレースデータを Cloud Trace に送信できます。ただし、言語がそのライブラリでサポートされている場合は、OpenTelemetry を使用することをおすすめします。
Zipkin サーバーを構成して、Zipkin クライアントからトレースを受信し、それらのトレースを分析のために Cloud Trace に転送できます。このアプローチの詳細については、Cloud Trace と Zipkin の使用をご覧ください。
収集したトレースデータを Cloud Trace に転送するよう Spring Boot アプリケーションを構成できます。この手順については、Spring Cloud for Google Cloud: Cloud Trace をご覧ください。

スパンを作成するタイミング

Cloud Trace クライアントライブラリには通常、現在のスパンに関する情報（トレース ID やトレースがサンプリングされるかどうかなど）を保持するグローバルトレースコンテキストが保持されています。これらのライブラリでは通常、RPC の境界にスパンが作成されます。ただし、デフォルトの作成アルゴリズムではニーズを満たせない場合は、ユーザーがスパンを作成する必要があります。

現在アクティブなスパンには、Tracer オブジェクトでラップされることもあるグローバルトレースコンテキストからアクセスできます。アプリケーションに関連する情報をカスタムアノテーションとタグを使用して、既存のスパンに追加できます。また、独自のアノテーションとタグで新しい子スパンを作成して、アプリケーションの動作を詳細にトレースすることもできます。コンテキストはグローバルであるため、コンテキストを更新するマルチスレッドのアプリケーションは適切な隔離を使用する必要があります。

認証情報を提供するタイミング

通常、 Google Cloudで実行する場合、アプリケーションに認証情報を提供したり、アプリケーションで Google Cloud プロジェクト ID を指定する必要はありません。一部の言語では、 Google Cloud上で実行されている場合でも、 Google Cloud プロジェクト ID を指定する必要があります。また、Google Kubernetes Engine で Autopilot モードを使用している場合や、Workload Identity Federation for GKE を有効にしている場合は、Workload Identity Federation for GKE を使用するようにアプリケーションを構成する必要があります。

Google Cloudの外部で実行している場合は、アプリケーションに認証情報を提供する必要があります。また、アプリケーションでGoogle Cloud プロジェクト ID を指定する必要があります。

詳しくは、言語別の設定ページをご覧ください。

リクエストを強制的にトレースする方法

アプリケーションが常にすべてのスパンをサンプリングしない限り、一般に、リクエストをエンドツーエンドでトレースすることはできません。それは、エンドツーエンドリクエストの各コンポーネントはサンプリングの決定を独自に行うためです。ただし、トレースヘッダーに sampled フラグを追加し、このフラグを true に設定することで、この決定に影響を与えることができます。この設定は、リクエストをサンプリングするように子コンポーネントにヒントを与えます。トレースヘッダーの詳細については、コンテキスト伝播のプロトコルをご覧ください。

コードを所有するダウンストリームコンポーネントの場合は、計測ロジックが sampled フラグを考慮しているかどうかを判断する必要があります。たとえば、計測に OpenTelemetry を使用する場合、ParentBased サンプラーを使用すると、親のサンプリングフラグが考慮されます。

Google Cloud 通常、トレース情報を Cloud Trace に記録するサービスでは、親サンプリングフラグをヒントとして受け入れますが、ほとんどのサービスでレート制限のサンプリングも行われます。各サービスは、トレースをサポートするかどうか、親サンプリングフラグをどう利用するか、サンプリングのレート制限を決定します。 Google Cloud

指標データとトレースデータを関連付ける方法

分布値の指標データをトレースと関連付けるには、指標データポイントにエグザンプラを関連付けます。必要な構成手順を完了すると、推奨される計測ライブラリである OpenTelemetry によって、これらのエグザンプラが自動的に追加されます。詳細については、エグザンプラを使用して指標とトレースを関連付けるをご覧ください。

プロジェクトとプラットフォームを構成する

Cloud Trace API が有効になっていることを確認します。

Google Cloud プロジェクトでは、デフォルトで Cloud Trace API が有効になっているため、何もする必要はありません。ただし、組織で定義されたセキュリティ制約により、API が無効になっている可能性があります。トラブルシューティング情報については、制約のある環境でアプリケーションを開発する Google Cloud をご覧ください。

Enable the Cloud Trace API.
Enable the API
プラットフォームを構成する。

Cloud Trace は Google Cloud と他のプラットフォームで使用できます。
- Google Cloud: アプリケーションがGoogle Cloudで実行されている場合、認証情報をサービスアカウントの形式でクライアントライブラリに提供する必要はありません。ただし、 Google Cloud プラットフォームで Cloud Trace API のアクセススコープが有効になっている必要があります。
  
  次の構成では、デフォルトのアクセススコープ設定に Cloud Trace API アクセススコープが含まれています。
  - Compute Engine
  - Google Kubernetes Engine（GKE）
    
    注: Autopilot を使用している場合、または GKE クラスタで Workload Identity Federation for GKE を有効にする場合は、Workload Identity Federation for GKE を使用するようにアプリケーションを構成します。
  - App Engine フレキシブル環境
  - App Engine スタンダード環境
  - Cloud Run
  カスタムアクセススコープを使用する場合は、Cloud Trace API のアクセススコープを有効にする必要があります。たとえば、Google Cloud CLI を使用して GKE クラスタを作成し、--scopes フラグを指定する場合は、スコープに trace.append が含まれていることを確認します。次のコマンドは、--scopes フラグの設定を示しています。
```
gcloud container clusters create example-cluster-name --scopes=https://www.googleapis.com/auth/trace.append
```
- ローカルとその他の場所での実行: アプリケーションがGoogle Cloudの外部で実行されている場合は、認証情報をサービスアカウントの形式でクライアントライブラリに提供する必要があります。サービスアカウントには、Cloud Trace エージェント（roles/cloudtrace.agent）ロールが付与されている必要があります。ロールの詳細については、IAM によるアクセスの制御をご覧ください。
  
  Google Cloud クライアントライブラリは、アプリケーションのデフォルト認証情報（ADC）を使用してアプリケーションの認証情報を検索します。これらの認証情報を指定するには、次の 3 つの方法があります。
  - 実行 gcloud auth application-default login
  - オペレーティングシステムのデフォルトパスにサービスアカウントを配置します。以下に、Windows と Linux のデフォルトのパスを一覧表示します。
    - Windows: %APPDATA%/gcloud/application_default_credentials.json
    - Linux: $HOME/.config/gcloud/application_default_credentials.json
  - GOOGLE_APPLICATION_CREDENTIALS 環境変数をサービスアカウントのパスに設定します。
    Linux / macOS
    
    export GOOGLE_APPLICATION_CREDENTIALS=path-to-your-service-accounts-private-key
    Windows
    
    set GOOGLE_APPLICATION_CREDENTIALS=path-to-your-service-accounts-private-key
    
    PowerShell:
    
    $env:GOOGLE_APPLICATION_CREDENTIALS="path-to-your-service-accounts-private-key"

次のステップ

GitHub やその他のオープンソースリポジトリへの詳細な構成情報、サンプル、リンクについては、ご使用の言語の設定ページをご覧ください。

OpenTelemetry の例: