実際の状況
私たちはECS Fargate上でPython Djangoバックエンドシステムを運用しており、NGINXを前面に配置してルーティングとキャッシュを行っています。最近、システムの可観測性(observability)を向上させるため、サイドカーコンテナcwagentを通じてCloudWatch Application Monitoringを統合し、同時にadot-auto-instrumentation-pythonによる自動計装を適用してSLI/SLO指標のトレースと監視を行いました。
しかし、本番環境にデプロイした後、かなり厄介な動作に遭遇し始めました:
- ECSタスクが実行開始からやく6〜7時間後に突然再作成される
- cwagentコンテナが素早く再起動する → ALBでECSはタスクをhealthyとマークしたまま
- アラートが発動しない — 手動でdeployment infoを確認するまで問題を発見できなかった
原因調査
各コンテナからのログを詳しく調査した結果、cwagentから深刻なエラーメッセージを発見しました:
fatal error: concurrent map writes
Goの古典的なエラー
これはGoで書かれたアプリケーション(cwagentもその一つ)で非常に一般的なランタイムパニックです。複数のgoroutineが同期(sync.Mapやlock)なしに同じmapに書き込むと発生します。Goはメモリ破損(memory corruption)を避けるため、プログラム全体をkillします。
主な原因
- アプリケーションが特に自動計装を有効にした際に、過度に多くのログ/トレースを送信
- cwagentが大量のログ/メトリクスを同時に処理する必要がある → レースコンディションが発生
- ログにInternalOperationの行が大量に記録され、3分間に9,000リクエストに達するが、システムにそのような外部トラフィックはない
OTEL設定からの追跡
ECSタスクの設定を確認した際、システムが以下のサンプラーを使用していることがわかりました:
{
"name": "OTEL_TRACES_SAMPLER",
"value": "xray"
},
{
"name": "OTEL_TRACES_SAMPLER_ARG",
"value": "endpoint=http://localhost:2000"
}
xrayサンプラーはほぼすべてのリクエストをトレースします — 以下を含む:
- 内部ジョブ(cron、queue worker、healthcheck)
- フレームワークの内部リトライ
- コネクションプール操作
これらのトレースすべてがcwagentに送信され、オーバーロードを引き起こし、エージェント内部でパニックを引き起こします。
解決策:より合理的なサンプリング
明確な目標
私たちは実際のユーザーからのSLI/SLOのみを観察したい — 例:API応答時間、主要エンドポイントでのエラー率など。
サンプリングの調整:
{
"name": "OTEL_TRACES_SAMPLER",
"value": "parentbased_traceidratio"
},
{
"name": "OTEL_TRACES_SAMPLER_ARG",
"value": "0.01"
}
parentbased_traceidratioはサンプラー:
- 親spanのトレース決定がある場合はそれを尊重
- 親がない場合 → 事前設定された比率(ここでは1%)でルートspanをサンプリング
なぜparentbased_traceidratioを使うべきか?
マイクロサービスシステムでは、エンドユーザーからのエントリーポイントリクエストは通常GET /api/products、POST /auth/loginなどのAPIです。healthcheckやcronjobなどの内部タスクは通常実際のSLIに貢献しません。
parentbased_traceidratioサンプラーを使用することで:
- 内部トレース(InternalOperation、cronjobなど)からのノイズを削減
- トレース保存のリソースを節約
- ユーザーからの意味のあるリクエストの完全なトレースを保持
変更後の結果
| 変更前 | 変更後 |
|---|---|
| cwagentが6〜7時間後に定期的にクラッシュ | 安定、パニックなし |
| ログに多くのInternalOperation | ログがクリーン、外部APIのみ含む |
| ECSタスクが静かに再作成 | タスクが安定して実行 |
| 内部トレースによるSLI観察のノイズ | エンドユーザーからのトレースに正しくフォーカス |
比較:xray vs parentbased_traceidratio
| 基準 | xray | parentbased_traceidratio |
|---|---|---|
| 目的 | ほぼすべてのspanをトレース | エンドユーザーからの比率に基づいてトレース |
| トレース範囲 | internal/backgroundも含む | 主にサンプリングされたルートspanを持つトレース |
| ルートspanサンプリング | かなり複雑なルールに基づく | 比率(0.01)によるランダムサンプリング |
| 子spanサンプリング | 親からのサンプリングを継承しない | 親spanのサンプリングに従う |
| リソース節約 | ❌ リソースを消費 | ✅ 非常に効率的 |
| いつ使用するか? | 包括的なデバッグ、テスト | 本番環境、ユーザーリクエストの監視 |
| 内部操作のフィルタリング | フィルタリングが困難 | 自然に除去 |
| 設定の複雑さ | 高い | 低い、制御しやすい |
xray を選ぶべき場合
もしあなたの目的が以下のようなケースであれば、xray sampler は適しています:
- バックグラウンドジョブ(例:cron、queue、内部healthcheckなど)も含めてすべての処理を詳細にトレースしたい。
- サービス間通信の内部の挙動を全て把握したい。
- 複数の microservices が絡むシナリオで、トレースのギャップを無くしたい。
ただし、xray のデフォルト設定では全てのリクエストをトレースするわけではないため、sampling rule を明示的に調整することをおすすめします。
学んだ教訓
- 必要ない場合はすべてをトレースすべきではない。明確な目標を持つ:SLI/SLOか詳細なデバッグか?
- CloudWatch Agentは「無敵」ではない — トレースによるオーバーロードでサイドカーもボトルネックになる可能性がある