この記事で伝えたいこと(ポイント)
- オブザーバビリティの定義について説明しているよ
- Open Telemetryの説明をしているよ
- .NET Aspireの説明をしているよ
- .NET AspireをAWSで動かしてみた時の話をしているよ
はじめに
この記事では可観測性、つまりはオブザーバビリティの話と.NETのオブザーバビリティツールとして誕生した.NET Aspireについて説明します。
内容としては過去の登壇内容の解説です。
まずは「オブザーバビリティとはなんだったか」という話を振り返り、そこから関連のツールとしてOpen Telemetryの紹介と.NET Aspireとの関係を説明します。
そして、本題の.NET Aspireとその実行方法、実行に必要な環境を説明しつつ、さまざまな環境で.NET Aspireがどのように動作するか紹介します。
オブザーバビリティとは
まず、オブザーバビリティってなんだったっけということなんですけども
言葉の成り立ちで説明すると「オブザーバビリティ:Observability」「Observe:観察する」と「Ability:能力」を組み合わせた造語です。
日本語では、「可観測性」や「観察する能力」などと訳されます。
可観測性というのはアプリケーションの状態を監視、測定、理解する能力のことです。
Open Telemetryってなに
そして、実際のところはオブザーバビリティと.NETを理解できていれば、Open Telemetryを理解する必要はありませんが
Open Telemetryを使えば、オブザーバビリティへの理解が広がりますので可能であれば、知っておくと良いでしょう。
Open Telemetryとはアプリケーションの状態をテレメトリーデータとして受け取りアプリケーションの状態をモニタリングできるツールセットです。
オープンソースでベンダーに依存しないため、実装方法さえ理解できていれば、クラウドベンダー関係なく利用できます。
また、テレメトリーデータを取得するための実装のことを計装といいます。
計装というのは工学や工業分野でも使われる用語です。たとえば、工場ラインが停止する前に気づけるよう計測制御をつけることも計装と言います。
OpenTelemetryと.NET Aspireの関係
Otelと.NET Aspireの両者がどのように繋がるかもうお気づきかもしれませんが、両者はオブザーバビリティというカテゴリでつながります。異なる点を言うとOtelはベンダーに依存せず、.NET Aspireは特定のプログラミング言語に依存するという点です。
ただし、実装方法が異なるというだけでやっていることは一貫して「テレメトリデータの収集です。」
https://opentelemetry.io/ja/docs/concepts/observability-primer/
補足:eBPF(Extended Berkeley Packet Filter)
ちなみにコンテナの可観測性を高める手段のひとつとしてeBPFというものもあります。ネットワークのトレーサビリティ、セキュリティ、パフォーマンスを高めるツールとして有名です。
他と違うところはカーネルのイベントまで観測できるようになるというところです。
今回は長くなるので詳しくは説明しません。
なお、MicrosoftからのOSSとしてRetinaというKubernetes 用 eBPF 分散ネットワーク監視ツールが登場しています。興味のある人は調べてみると良いでしょう。
.NET Aspireとは
.NET Aspireはひとことで表現すると「分散アプリケーションをモニタリングするための.NETツール」です。.NETを使って分散アプリケーションのオブザーバビリティを実現するともいいます。
最大の特徴は.NETさえ用意できれば、さまざまな環境で起動できることです。
.NET Aspireの特徴
さまざまな機能を持ち、全ての規模のアプリケーションに利用できます。
どのように起動したら良いかはLet's Learn .NET: Aspireをチェックしてください。
AWSで.NET Aspireを起動する場合
さまざまなアーキテクチャが検討できます。今回はAWS App RunnerとAmazon ECSで起動しましたが
手順さえ分かれば、誰でも簡単に実行できます。
ただし、AWSでは。NETの対応が一足遅いのでそこだけ注意です。
ECS Aspire and App Runner Blazor
実際に起動してみた時の構成図です。
異なる構成でも起動してみました。
タスク毎に起動する場合
タスク内でコンテナ同士が通信する場合
ECSで.NET Aspireを起動した場合
(起動方法や構成にもよるが)ECSの場合は自由度が高い
- 1つのECSタスク処理 VS ECSタスク間で処理
- ECSタスク = docker composeのような単位
- ⭐️テレメトリデータの受信に対してECSにセキュリティグループが必要
- App RunnerからECSにテレメトリデータを送信できる
- ⭐️IPアドレスを固定する必要アリ
- ECSのタスクにIPを固定する機能はないのでサービスディスカバリが必要
細かい話:外部(社外)からアクセスできないような仕組み(AWS WAFあるいはセキュリティグループなど)が必要
App Runnerで.NET Aspireを起動した場合
App Runnerはよくも悪くもVPCがなくても起動できるため、構成が難しい。
- テレメトリデータの送受信に対してセキュリティグループの設定が必要
- ECSからApp Runnerにテレメトリデータを送信できる
- ⭐️App Runner コンテナの前段にプロキシを入れないといけない
- ⭐️Developer Dashboardを起動したときローカルホストから通信を受けたい
- App RunnerのインバウンドVPCアクセスを有効にする必要がある
※VPCエンドポイントが必要となるため、コストが増える
細かい話:App Runnerが外部からアクセスできないような仕組み(先程と同様)
まとめ
今回は.NET AspireをAWSで動かした時の話を書きました。.NET AspireはAWSのインテグレーションも公式に発表されており、注目度の高いOSSになっています。
参考:integrations-on-dotnet-aspire-for-aws
実際に使ってみた話はこちらから登壇資料
.NET Aspireという名前のとおり、.NETが基本となりますが、OpenTelemetry互換のため他の言語でも利用が可能です。
とても便利なので今後の進化に期待したいです。
参考記事
オブザーバビリティ関連
- オブザーバビリティとは?監視との違い、必要性について解説
- 複雑化したITシステムを管理するオブザーバビリティ オンプレミスとクラウドネイティブ混在環境におけるオブザーバビリティをJP1 Version 13とJP1 Cloud Serviceで提供:統合システム運用管理 JP1:日立
- Observability入門 | OpenTelemetry