Habilitar aplicações em clusters do Amazon EKS - Amazon CloudWatch
Habilitar o Application Signals em um cluster do Amazon EKS usando o consoleHabilitação do Application Signals em um cluster do Amazon EKS usando a configuração avançada do complemento de observabilidade do CloudWatchHabilitar o Application Signals no Amazon EKS usando o AWS CDK

Habilitar aplicações em clusters do Amazon EKS

O CloudWatch Application Signals é compatível com aplicações desenvolvidas em Java, Python, Node.js e .NET. Para habilitar o Application Signals para suas aplicações em um cluster do Amazon EKS existente, você pode usar o AWS Management Console, o AWS CDK, ou a configuração avançada, chamada Monitoramento automático, do complemento de observabilidade do CloudWatch.

Habilitar o Application Signals em um cluster do Amazon EKS usando o console

Para habilitar o CloudWatch Application Signals nas aplicações em um cluster do Amazon EKS existente, use as instruções apresentadas nesta seção.

Importante

Se você já estiver usando o OpenTelemetry com uma aplicação para a qual pretende habilitar o Application Signals, consulte Compatibilidade com o OpenTelemetry antes de habilitar o Application Signals.

Como habilitar o Application Signals para suas aplicações em um cluster do Amazon EKS existente
nota

Se você ainda não tiver habilitado o Application Signals, siga as instruções em Habilitar o Application Signals na conta e, em seguida, siga o procedimento abaixo.

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. Escolha Application Signals.

  3. Em Especificar plataforma, escolha EKS.

  4. Em Selecionar um cluster do EKS, selecione o cluster no qual você deseja habilitar o Application Signals.

  5. Se esse cluster ainda não tiver o complemento Amazon CloudWatch Observability do EKS habilitado, você será solicitado a habilitá-lo. Se for esse o caso, faça o seguinte:

    1. Escolha Adicionar o complemento CloudWatch Observability do EKS. O console do Amazon EKS será exibido.

    2. Marque a caixa de seleção para Amazon CloudWatch Observability e escolha Próximo.

      O complemento CloudWatch Observability do EKS habilita o Application Signals e o CloudWatch Container Insights com observabilidade aprimorada para o Amazon EKS. Para obter mais informações sobre o Container Insights, consulte Container Insights.

    3. Selecione a versão mais recente do complemento para a instalação.

    4. Selecione um perfil do IAM para usar com o complemento. Se você escolher Herdar do nó, anexe as permissões adequadas ao perfil do IAM usado pelos nós de processamento. Substitua my-worker-node-role pelo perfil do IAM usado por seus nós de processamento do Kubernetes.

      aws iam attach-role-policy \
--role-name my-worker-node-role \
--policy-arn arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy \
--policy-arn arn:aws:iam::aws:policy/AWSXRayWriteOnlyAccess

    5. Caso deseje criar um perfil de serviço para usar o complemento, consulte Instalação do agente do CloudWatch com o complemento de observabilidade do EKS do Amazon CloudWatch ou com o chart do Helm.

    6. Escolha Próximo, confirme as informações na tela e escolha Criar.

    7. Na próxima tela, escolha Habilitar o CloudWatch Application Signals para retornar ao console do CloudWatch e finalizar o processo.

  6. Existem duas opções para habilitar as aplicações para o Application Signals. Para manter a consistência, recomendamos que você escolha uma opção por cluster.

    • A opção Console é mais simples. O uso desse método resulta na reinicialização imediata dos seus pods.

    • O método Anotar o arquivo de manifesto oferece mais controle sobre quando os pods serão reiniciados e também pode ajudar no gerenciamento do monitoramento de uma forma mais descentralizada se você não desejar centralizá-lo.

    nota

    Se você estiver habilitando o Application Signals para uma aplicação do Node.js com ESM, avance para a seção Configuração de uma aplicação do Node.js usando o formato de módulo ESM.

    Console

    A opção Console usa a configuração avançada do complemento Observability do Amazon CloudWatch para o EKS para configurar o Application Signals para seus serviços. Para obter mais informações sobre o complemento, consulte (Opcional) Configuração adicional.

    Se você não vir uma lista de workloads e de namespaces, certifique-se de ter as permissões adequadas para visualizá-la neste cluster. Para obter mais informações, consulte Permissões obrigatórias.

    Você pode monitorar todas as workloads dos serviços ao marcar a caixa de seleção Monitoramento automático ou ao escolher seletivamente workloads e namespaces específicos para monitorar.

    Para monitorar todas as workloads dos serviços com o Monitoramento automático:

    1. Marque a caixa de seleção Monitoramento automático para selecionar automaticamente todas as workloads dos serviços em um cluster.

    2. Escolha a opção Reinício automático para reiniciar todos os pods referentes às workloads e habilitar imediatamente o Application Signals, com os SDKs de instrumentação automática do AWS Distro para OpenTelemetry (ADOT) injetados em seus pods.

    3. Selecione Concluído. Quando a opção Reinício automático estiver selecionada, o complemento de observabilidade do EKS do CloudWatch ativará o Application Signals imediatamente. Caso contrário, a habilitação do Application Signals ocorrerá durante a próxima implantação individual de cada workload.

    É possível monitorar workloads únicas ou namespaces inteiros.

    Para monitorar uma única workload:

    1. Marque a caixa de seleção ao lado da workload que você deseja monitorar.

    2. Use a lista suspensa Selecionar idioma(s) para selecionar o idioma da workload. Selecione os idiomas para os quais deseja ativar o Application Signals e, em seguida, escolha o ícone de marca de seleção (✓) para salvar essa seleção.

      Para aplicações em Python, certifique-se de que a aplicação siga os pré-requisitos obrigatórios antes de prosseguir. Para obter mais informações, consulte A aplicação em Python não é iniciada após a habilitação do Application Signals.

    3. Escolha Concluído. O complemento Observability do Amazon CloudWatch para o EKS injetará imediatamente SDKs da instrumentação automática do AWS Distro para OpenTelemetry (ADOT) em seus pods e acionará reinicializações de pods para habilitar a coleta de métricas e de rastreamentos das aplicações.

    Para monitorar um namespace inteiro:

    1. Marque a caixa de seleção ao lado do namespace que você deseja monitorar.

    2. Use a lista suspensa Selecionar idioma(s) para selecionar o idioma do namespace. Selecione os idiomas para os quais deseja ativar o Application Signals e, em seguida, escolha o ícone de marca de seleção (✓) para salvar essa seleção. Isso será aplicado a todas as workloads neste namespace, independentemente de estarem implantadas atualmente ou de serem implantadas no futuro.

      Para aplicações em Python, certifique-se de que a aplicação siga os pré-requisitos obrigatórios antes de prosseguir. Para obter mais informações, consulte A aplicação em Python não é iniciada após a habilitação do Application Signals.

    3. Escolha Concluído. O complemento Observability do Amazon CloudWatch para o EKS injetará imediatamente SDKs da instrumentação automática do AWS Distro para OpenTelemetry (ADOT) em seus pods e acionará reinicializações de pods para habilitar a coleta de métricas e de rastreamentos das aplicações.

    Para habilitar o Application Signals em outro cluster do Amazon EKS, escolha Habilitar o Application Signals usando a tela Serviços.

    Annotate manifest file

    No console do CloudWatch, a seção Monitorar serviços explica que você deve adicionar uma anotação a um manifesto em YAML no cluster. A adição dessa anotação instrumenta automaticamente a aplicação para enviar métricas, rastreamentos e logs para o Application Signals.

    Você tem duas opções para a anotação:

    • Anotar a workload instrumenta automaticamente uma única workload no cluster.

    • Anotar o namespace instrumenta automaticamente todas as workloads implantadas no namespace selecionado.

    Escolha uma dessas opções e siga as etapas apropriadas:

    • Para anotar uma única workload:

      1. Escolha Anotar a workload.

      2. Cole uma das linhas apresentadas a seguir na seção PodTemplate do arquivo de manifesto da workload.

        • Para workloads em Java: annotations: instrumentation.opentelemetry.io/inject-java: "true"

        • Para workloads em Python: annotations: instrumentation.opentelemetry.io/inject-python: "true"

          Para aplicações em Python, existem configurações adicionais necessárias. Para obter mais informações, consulte A aplicação em Python não é iniciada após a habilitação do Application Signals.

        • Para workloads do .NET annotations: instrumentation.opentelemetry.io/inject-dotnet: "true"

          nota

          Para habilitar o Application Signals para uma workload em .NET em imagens baseadas no Alpine Linux (linux-musl-x64), adicione a anotação apresentada a seguir.

          instrumentation.opentelemetry.io/otel-dotnet-auto-runtime: "linux-musl-x64"

        • Para workloads em Node.js: annotations: instrumentation.opentelemetry.io/inject-nodejs: "true"

      3. No seu terminal, insira kubectl apply -f your_deployment_yaml para aplicar a alteração.

    • Para anotar todas as workloads em um namespace:

      1. Escolha Anotar o namespace.

      2. Cole uma das linhas apresentadas a seguir na seção de metadados do arquivo de manifesto do namespace. Se o namespace incluir workloads em Java, Python e .NET, cole todas as linhas apresentadas a seguir no arquivo de manifesto do namespace.

        • Se houver workloads em Java no namespace: annotations: instrumentation.opentelemetry.io/inject-java: "true"

        • Se houver workloads em Python no namespace: annotations: instrumentation.opentelemetry.io/inject-python: "true"

          Para aplicações em Python, existem configurações adicionais necessárias. Para obter mais informações, consulte A aplicação em Python não é iniciada após a habilitação do Application Signals.

        • Se houver workloads do .NET no namespace: annotations: instrumentation.opentelemetry.io/inject-dotnet: "true"

        • Se houver workloads em Node.js no namespace: annotations: instrumentation.opentelemetry.io/inject-nodejs: "true"

      3. No seu terminal, insira kubectl apply -f your_namespace_yaml para aplicar a alteração.

      4. No seu terminal, insira um comando para reiniciar todos os pods no namespace. Um exemplo de comando para reiniciar as workloads de implantação é kubectl rollout restart deployment -n namespace_name.

  7. Escolha Visualizar os serviços na conclusão. Isso direciona você para a visualização dos serviços do Application Signals, um local no qual você pode consultar os dados que o Application Signals está coletando. Pode demorar alguns minutos para que os dados sejam exibidos.

    Para habilitar o Application Signals em outro cluster do Amazon EKS, escolha Habilitar o Application Signals usando a tela Serviços.

    Para obter mais informações sobre a visualização dos Serviços, consulte Monitorar a integridade operacional das suas aplicações com o Application Signals.

nota

Se você estiver usando um servidor WSGI para a aplicação em Python, consulte Não há dados do Application Signals para aplicações em Python que usam um servidor WSGI para obter informações sobre como fazer o Application Signals funcionar.

Além disso, identificamos outras considerações que você deve considerar ao habilitar aplicações em Python para o Application Signals. Para obter mais informações, consulte A aplicação em Python não é iniciada após a habilitação do Application Signals.

Configuração de uma aplicação do Node.js usando o formato de módulo ESM

Fornecemos suporte limitado para aplicações do Node.js com o formato de módulo ESM. Para obter detalhes, consulte Limitações conhecidas sobre o uso de ESM com o Node.js.

No formato de módulo ESM, a habilitação do Application Signals por meio do console ou ao usar a anotação do arquivo manifesto não funciona corretamente. Ignore a etapa 8 do procedimento anterior e, em vez disso, execute as ações apresentadas a seguir.

Para habilitar o Application Signals em uma aplicação do Node.js com o ESM

  1. Instale as dependências relevantes para a instrumentação automática na aplicação do Node.js:

    npm install @aws/aws-distro-opentelemetry-node-autoinstrumentation
npm install @opentelemetry/instrumentation@0.54.0

  2. Adicione as variáveis de ambiente, apresentadas a seguir, ao Dockerfile da aplicação e crie a imagem.

    ...
ENV OTEL_AWS_APPLICATION_SIGNALS_ENABLED=true
ENV OTEL_TRACES_SAMPLER_ARG='endpoint=http://cloudwatch-agent.amazon-cloudwatch:2000'
ENV OTEL_TRACES_SAMPLER='xray'
ENV OTEL_EXPORTER_OTLP_PROTOCOL='http/protobuf'
ENV OTEL_EXPORTER_OTLP_TRACES_ENDPOINT='http://cloudwatch-agent.amazon-cloudwatch:4316/v1/traces'
ENV OTEL_AWS_APPLICATION_SIGNALS_EXPORTER_ENDPOINT='http://cloudwatch-agent.amazon-cloudwatch:4316/v1/metrics'
ENV OTEL_METRICS_EXPORTER='none'
ENV OTEL_LOGS_EXPORTER='none'
ENV NODE_OPTIONS='--import @aws/aws-distro-opentelemetry-node-autoinstrumentation/register --experimental-loader=@opentelemetry/instrumentation/hook.mjs'
ENV OTEL_SERVICE_NAME='YOUR_SERVICE_NAME' #replace with a proper service name
ENV OTEL_PROPAGATORS='tracecontext,baggage,b3,xray'
...

# command to start the application
# for example
# CMD ["node", "index.mjs"]

  3. Adicione as variáveis de ambiente OTEL_RESOURCE_ATTRIBUTES_POD_NAME, OTEL_RESOURCE_ATTRIBUTES_NODE_NAME, OTEL_RESOURCE_ATTRIBUTES_DEPLOYMENT_NAME, POD_NAMESPACE e OTEL_RESOURCE_ATTRIBUTES ao arquivo de implantação no formato YAML da aplicação. Por exemplo:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: nodejs-app
  labels:
    app: nodejs-app
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nodejs-app
  template:
    metadata:
      labels:
        app: nodejs-app
      # annotations:
      # make sure this annotation doesn't exit
      #   instrumentation.opentelemetry.io/inject-nodejs: 'true'
    spec:
      containers:
      - name: nodejs-app
        image:your-nodejs-application-image #replace with a proper image uri
        imagePullPolicy: Always
        ports:
        - containerPort: 8000
        env:
          - name: OTEL_RESOURCE_ATTRIBUTES_POD_NAME
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: OTEL_RESOURCE_ATTRIBUTES_NODE_NAME
            valueFrom:
              fieldRef:
                fieldPath: spec.nodeName
          - name: OTEL_RESOURCE_ATTRIBUTES_DEPLOYMENT_NAME
            valueFrom:
              fieldRef:
                fieldPath: metadata.labels['app'] # Assuming 'app' label is set to the deployment name
          - name: POD_NAMESPACE
            valueFrom:
              fieldRef:
                fieldPath: metadata.namespace
          - name: OTEL_RESOURCE_ATTRIBUTES
            value: "k8s.deployment.name=$(OTEL_RESOURCE_ATTRIBUTES_DEPLOYMENT_NAME),k8s.namespace.name=$(POD_NAMESPACE),k8s.node.name=$(OTEL_RESOURCE_ATTRIBUTES_NODE_NAME),k8s.pod.name=$(OTEL_RESOURCE_ATTRIBUTES_POD_NAME)"

  4. Realize a implantação da aplicação do Node.js no cluster.

Depois de habilitar as aplicações em clusters do Amazon EKS, você pode monitorar a integridade da aplicação. Para obter mais informações, consulte Monitorar a integridade operacional das suas aplicações com o Application Signals.

Habilitação do Application Signals em um cluster do Amazon EKS usando a configuração avançada do complemento de observabilidade do CloudWatch

A partir da versão v4.0.0-eksbuild.1 do complemento de observabilidade do Amazon EKS do CloudWatch, é possível habilitar automaticamente o Application Signals para todas as workloads de serviço em seus clusters do EKS, usando uma nova sinalização centralizada de configuração, chamada Monitoramento automático, nas configurações avançadas do complemento.

Para usar o recurso Monitoramento automático, é necessário modificar a configuração avançada ao criar ou ao atualizar o complemento ou o chart do Helm. Com monitorAllServices definido como “true”, o complemento de observabilidade do CloudWatch detectará todas as workloads de serviços do Kubernetes e tentará injetar automaticamente os SDKs do AWS Distro para OpenTelemetry (ADOT) no momento da implantação. Além disso, ao habilitar restartPods, todos os pods das workloads de serviços serão reiniciados para que os SDKs do ADOT sejam injetados imediatamente como parte de um processo automatizado de reimplantação.

--configuration-values '{
   "manager":{
      "applicationSignals":{
         "autoMonitor":{
            "monitorAllServices":true,
            "restartPods":true
         }
      }
   }
}'

O complemento de observabilidade do CloudWatch também fornece controle granular adicional para incluir ou excluir serviços específicos, conforme necessário, na nova configuração avançada. Para obter mais informações, consulteConfiguração do Application Signals para o cluster do Amazon EKS

Habilitar o Application Signals no Amazon EKS usando o AWS CDK

Caso ainda não tenha habilitado o Application Signals nessa conta, você deve conceder as permissões necessárias para o Application Signals descobrir seus serviços. Consulte Habilitar o Application Signals na conta.

  1. Habilite o Application Signals para aplicações.

    import { aws_applicationsignals as applicationsignals } from 'aws-cdk-lib';

const cfnDiscovery = new applicationsignals.CfnDiscovery(this,
  'ApplicationSignalsServiceRole', { }
);

    O recurso Discovery CloudFormation concede as seguintes permissões ao Application Signals:

    • xray:GetServiceGraph

    • logs:StartQuery

    • logs:GetQueryResults

    • cloudwatch:GetMetricData

    • cloudwatch:ListMetrics

    • tag:GetResources

    Para obter mais informações sobre essa função, consulte Permissões de perfis vinculados ao serviço para o CloudWatch Application Signals.

  2. Instale o complemento amazon-cloudwatch-observability.

    1. Crie um perfil do IAM com o CloudWatchAgentServerPolicy e o OIDC associados ao cluster.

      const cloudwatchRole = new Role(this, 'CloudWatchAgentAddOnRole', {
    assumedBy: new OpenIdConnectPrincipal(cluster.openIdConnectProvider),
    managedPolicies: [ManagedPolicy.fromAwsManagedPolicyName('CloudWatchAgentServerPolicy')],
});

  3. Instale o complemento com o perfil do IAM criado acima.

    new CfnAddon(this, 'CloudWatchAddon', {
    addonName: 'amazon-cloudwatch-observability',
    clusterName: cluster.clusterName,
    serviceAccountRoleArn: cloudwatchRole.roleArn
});

  4. Inclua uma das seguintes linhas na seção PodTemplate do arquivo de manifesto da workload.

    Idioma Arquivo

    Java

    instrumentation.opentelemetry.io/inject-java: "true"

    Python

    instrumentation.opentelemetry.io/inject-python: "true"

    .Net

    instrumentation.opentelemetry.io/inject-dotnet: "true"

    Node.js

    instrumentation.opentelemetry.io/inject-nodejs: "true"

    		 
    const deployment = {
  apiVersion: "apps/v1",
  kind: "Deployment",
  metadata: { name: "sample-app" },
  spec: {
    replicas: 3,
    selector: {
      matchLabels: {
        "app": "sample-app"
      }
    },
    template: {
      metadata: {
        labels: {
          "app": "sample-app"
        },
        annotations: {
          "instrumentation.opentelemetry.io/inject-$LANG": "true"
        }
      },
      spec: {...},
    },
  },
};

cluster.addManifest('sample-app', deployment)