Freigeben über

Sammeln und Lesen von OpenTelemetry-Daten in Azure-Container-Apps

Mit einem OpenTelemetry-Datenagent mit Ihrer Azure Container Apps-Umgebung können Sie Einblickdaten in einem OpenTelemetry-Format senden, indem Sie:

  • Daten von einem Agent an einen gewünschten Endpunkt weiterleiten. Zu den Zieloptionen gehören Azure Monitor Application Insights, Datadog und alle mit OpenTelemetry Protocol (OTLP) kompatiblen Endpunkte.

  • Einfaches Ändern von Zielendpunkten, ohne dass die Datenausgabe neu konfiguriert werden muss und ohne dass ein OpenTelemetry-Agent manuell ausgeführt werden muss.

In diesem Artikel erfahren Sie, wie Sie einen OpenTelemetry-Agent für Ihre Container-App einrichten und konfigurieren.

Konfigurieren eines OpenTelemetry-Agents

OpenTelemetry-Agents befinden sich in Ihrer Container-App-Umgebung. Sie konfigurieren die Agent-Einstellungen über eine ARM-Vorlage oder Bicep-Aufrufe an die Umgebung oder über die CLI oder über Terraform (via AzAPI-Anbieter).

Jeder Endpunkttyp (Azure Monitor Application Insights, DataDog und OTLP) hat spezifische Konfigurationsanforderungen.

Voraussetzungen

Das Aktivieren des verwalteten OpenTelemetry-Agents für Ihre Umgebung bedeutet nicht automatisch, dass der Agent Daten sammelt. Agents senden Daten nur basierend auf Ihrer Konfigurationseinstellungen und der korrekten Instrumentierung Ihres Codes.

Konfigurieren des Quellcodes

Bereiten Sie Ihre Anwendung auf die Datenerfassung vor, indem Sie das OpenTelemetry SDK installieren und die OpenTelemetry-Richtlinien befolgen, um Metriken, Protokolle oder Ablaufverfolgungen zu instrumentieren.

Initialisieren von Endpunkten

Bevor Sie Daten an ein Sammlungsziel senden können, müssen Sie zuerst eine Instanz des Zieldiensts erstellen. Wenn Sie beispielsweise Daten an Azure Monitor Application Insights senden möchten, müssen Sie zuvor eine Application Insights-Instanz erstellen.

Der verwaltete OpenTelemetry-Agent akzeptiert die folgenden Ziele:

  • Azure Monitor Application Insights
  • Datadog
  • Alle OTLP-Endpunkte (z. B.: New Relic oder Honeycomb)

Hinweis

Microsoft bietet Unterstützung für Daten, die an Azure Monitor Application Insights gesendet werden. Sobald Daten in einem nicht von Microsoft stammenden System gespeichert wurden, liegt der datenbezogene Support in der Verantwortung der Organisation des Endpunkts.

Die folgende Tabelle zeigt, welche Art von Daten Sie an jedes Ziel senden können:

Bestimmungsort Protokolle Metriken Traces
Azure App Insights Ja Nein Ja
Datadog Ja Ja Ja
Konfigurierter Endpunkt des OpenTelemetry-Protokolls (OTLP) Ja Ja Ja

Azure Monitor Application Insights

Das einzige Konfigurationsdetail, das von Application Insights benötigt wird, ist die Verbindungszeichenfolge. Sobald Sie über die Verbindungszeichenfolge verfügen, können Sie den Agent über die ARM-Vorlage Ihrer Container-App oder mit Azure CLI-Befehlen oder Terraform konfigurieren.

Die Verbindungszeichenfolge enthält einen Instrumentierungsschlüssel, einen eindeutigen Bezeichner, der verwendet wird, um Telemetriedaten einer bestimmten Application Insights-Ressource zuzuordnen. Instrumentierungsschlüssel sind keine Sicherheitstoken oder Sicherheitsschlüssel und gelten nicht als geheime Schlüssel.

Wenn Sie Ihre Application Insights-Ressource vor Missbrauch schützen möchten, lesen Sie die Microsoft Entra-Authentifizierung für Application Insights. Die Application Insights-Ressource muss jedoch zulassen, dass lokale Authentifizierung Daten vom OpenTelemetry-Daten-Agent empfangen kann.

Ersetzen Sie vor der Bereitstellung dieser Vorlage die <PLACEHOLDERS> durch Ihre Werte.

{
  ...
  "properties": {
    "appInsightsConfiguration ": {
      "connectionString": "<APP_INSIGHTS_CONNECTION_STRING>"
    }
    "openTelemetryConfiguration": {
      ...
      "tracesConfiguration":{
        "destinations": ["appInsights"]
      },
      "logsConfiguration": {
        "destinations": ["appInsights"]
      }
    }
  }
}

Datadog

Sie müssen den Datadog-Agent nicht in Ihrer Container-App ausführen, wenn Sie den verwalteten OpenTelemetry-Agent für Ihre Umgebung aktivieren.

Die OpenTelemetry-Agentkonfiguration erfordert einen Wert für site und key aus Ihrer Datadog-Instanz. Erfassen Sie diese Werte von Ihrer Datadog-Instanz gemäß dieser Tabelle:

Datadog-Instanzeigenschaft OpenTelemetry-Agent-Konfigurationseigenschaft
DD_SITE site
DD_API_KEY key

Wenn Sie Ihre Datadog-Instanz im Azure-Portal erstellt haben, finden Sie weitere Informationen unter API-Schlüssel .

Sobald Sie über diese Konfigurationsdetails verfügen, können Sie den Agent über die ARM- oder Bicep-Vorlage Ihrer Container-App oder mit Azure CLI-Befehlen konfigurieren.

Vermeiden Sie die Angabe des Werts eines geheimen Schlüssels, z. B. des Datadog-API-Schlüssels, direkt in einer Produktionsumgebung. Verwenden Sie stattdessen einen Verweis auf einen geheimen Schlüssel, der in Azure Key Vault gespeichert ist.

Sie müssen den Schlüsseltresor für die Vorlagenbereitstellung aktivieren. Um die Vorlagenbereitstellung zu aktivieren, erstellen Sie den Schlüsselbund mit der enabledForTemplateDeployment-Eigenschaft aktiviert, oder führen Sie den folgenden Azure CLI-Befehl aus, wobei Sie <KEY_VAULT_NAME> durch Ihren Wert ersetzen:

az keyvault update --name <KEY_VAULT_NAME> --enabled-for-template-deployment true

Weitere Informationen finden Sie unter

Erstellen Sie eine Parameterdatei, um Ihren Datadog-API-Schlüssel aus einem Azure Key Vault abzurufen.

Ersetzen Sie <PLACEHOLDERS> durch Ihre Werte bevor Sie die folgenden Dateien bereitstellen.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "datadogapikey": {
      "reference": {
        "keyVault": {
          "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP_NAME>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT_NAME>"
        },
        "secretName": "<KEY_VAULT_SECRET_NAME>"
      }
    }
  }
}

Sie können nun auf den datadogapikey-Parameter in Ihrer ARM-Vorlage verweisen.

{
  ...
  "parameters": {
    "datadogapikey": {
      "type": "securestring"
    }
  },
  "properties": {
    ...
    "openTelemetryConfiguration": {
      ...
      "destinationsConfiguration":{
        ...
        "dataDogConfiguration":{
          "site": "<YOUR_DATADOG_SUBDOMAIN>.datadoghq.com",
          "key": "<YOUR_DATADOG_KEY>"
        }
      },
      "tracesConfiguration":{
        "destinations": ["dataDog"]
      },
      "metricsConfiguration": {
        "destinations": ["dataDog"]
      }
    }
  }
}

Führen Sie zum Bereitstellen der Ressource den folgenden Azure CLI-Befehl aus, und ersetzen Sie die <PLACEHOLDERS> durch Ihre Werte.

az deployment group create \
  --resource-group <RESOURCE_GROUP> \
  --template-file <ARM_TEMPLATE_FILE> \
  --parameters <PARAMETER_FILE>

OTLP-Endpunkt

Ein OpenTelemetry-Protokollendpunkt (OTLP) ist ein Telemetriedatenziel, das OpenTelemetry-Daten verwendet. In Ihrer Anwendungskonfiguration können Sie mehrere OTLP-Endpunkte hinzufügen. Im folgenden Beispiel werden zwei Endpunkte hinzugefügt und die folgenden Daten an diese Endpunkte gesendet.

Endpunktname An Endpunkt gesendete Daten
oltp1 Metriken und/oder Ablaufverfolgungen
oltp2 Protokolle und/oder Ablaufverfolgungen

Sie können zwar beliebig viele OTLP-konfigurierte Endpunkte einrichten, aber jeder Endpunkt muss einen eindeutigen Namen haben.

{
  "properties": {
    "appInsightsConfiguration": {},
    "openTelemetryConfiguration": {
      "destinationsConfiguration":{
        "otlpConfigurations": [
          {
            "name": "otlp1",
            "endpoint": "ENDPOINT_URL_1",
            "insecure": false,
            "headers": "api-key-1=key"
          },
          {
            "name": "otlp2",
            "endpoint": "ENDPOINT_URL_2",
            "insecure": true
          }
        ]
      },
      "logsConfiguration": { 
        "destinations": ["otlp2"]
      },
      "tracesConfiguration":{
        "destinations": ["otlp1", "otlp2"]
      },
      "metricsConfiguration": {
        "destinations": ["otlp1"]
      }
    }
  }
}
Name BESCHREIBUNG
resource-group Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<NAME> konfigurieren.
name Name der Container-Apps-Umgebung.
otlp-name Ein Name, den Sie auswählen, um Ihren OTLP-konfigurierten Endpunkt zu identifizieren.
endpoint Die URL des Ziels, das gesammelte Daten empfängt.
insecure Die Standardeinstellung ist „true“. Legt fest, ob die Clienttransportsicherheit für die gRPC-Verbindung des Exporters aktiviert wird. Bei „false“ ist der Parameter headers erforderlich.
headers Durch Leerzeichen getrennte Werte im Format 'key=value', die erforderliche Informationen für die Sicherheit der OTLP-Endpunkte bereitstellen. Beispiel: "api-key=key other-config-value=value".

Konfigurieren von Datenzielen

Verwenden Sie zum Konfigurieren eines Agents das destinations-Array, um festzulegen, an welche Agents Ihre Anwendung Daten sendet. Gültige Schlüssel sind entweder appInsights, dataDog oder der Name Ihres benutzerdefinierten OTLP-Endpunkts. Sie können das Verhalten eines Agents anhand von datentyp- und endpunktbezogenen Optionen steuern.

Nach Datentyp

Option Beispiel
Wählen Sie einen Datentyp aus. Sie können Protokolle, Metriken und/oder Ablaufverfolgungen einzeln konfigurieren.
Aktivieren oder Deaktivieren eines beliebigen Datentyps Sie können festlegen, dass nur Ablaufverfolgungen und keine anderen Daten gesendet werden sollen.
Senden eines Datentyps an mehrere Endpunkte Sie können Protokolle sowohl an DataDog als auch an einen OTLP-konfigurierten Endpunkt senden.
Senden von verschiedenen Datentypen an verschiedene Speicherorte Sie können Ablaufverfolgungen an einen OTLP-Endpunkt und Metriken an DataDog senden.
Das Senden aller Datentypen deaktivieren Sie können festlegen, dass keine Daten über den OpenTelemetry-Agent gesendet werden.

Nach Endpunkt

  • Sie können jeweils nur einen Application Insights- und Datadog-Endpunkt einrichten.
  • Sie können zwar mehrere OTLP-konfigurierte Endpunkte definieren, aber jeder muss einen eindeutigen Namen haben.

In der folgenden ARM-Beispielvorlage wird die Verwendung eines OTLP-Endpunkts namens customDashboard gezeigt. Er sendet:

  • Ablaufverfolgungen an App Insights und customDashboard
  • Protokolle an App-Insights und customDashboard
  • Metriken an DataDog und customDashboard
{
  ...
  "properties": {
    ...
    "openTelemetryConfiguration": {
      ...
      "tracesConfiguration": {
        "destinations": [
          "appInsights",
          "customDashboard"
        ]
      },
      "logsConfiguration": {
        "destinations": [
          "appInsights",
          "customDashboard"
        ]
      },
      "metricsConfiguration": {
        "destinations": [
          "dataDog",
          "customDashboard"
        ]
      }
    }
  }
}

Systemkomponenten durch OpenTelemetry-Signale exportieren

Mit der OpenTelemetry-API-Version 2024-08-02-previewkönnen Sie Ihre Container-App-Umgebung so konfigurieren, dass Systemkomponenten OpenTelemetry-Signale an Ihre Datenziele exportieren.

Verwenden Sie die folgende Konfiguration, um Dapr-Ablaufverfolgungen und KEDA-Metriken zu exportieren.

Dapr-Ablaufverfolgungen

Die folgende ARM-Beispielvorlage zeigt, wie Dapr-Ablaufverfolgungen in Ihre Ablaufverfolgungsziele exportiert werden.

{
  ...
  "properties": {
    ...
    "openTelemetryConfiguration": {
      ...
      "tracesConfiguration": {
        "destinations": [
          "appInsights",
          "customDashboard"
        ],
        "includeDapr": true
      }
    }
  }
}

Weitere Informationen zur Verwendung von Dapr in Container-Apps finden Sie unter Dapr Overview.

KEDA-Metriken

Die folgende ARM-Beispielvorlage zeigt, wie KEDA-Metriken in Ihre Metrikziele exportiert werden.

{
  ...
  "properties": {
    ...
    "openTelemetryConfiguration": {
      ...
      "metricsConfiguration": {
        "destinations": [
          "dataDog",
          "customDashboard"
        ],
        "includeKeda": true
      }
    }
  }
}

Weitere Informationen zur KEDA-Unterstützung in Container-Apps finden Sie unter Festlegen von Skalierungsregeln.

Beispielsweise OpenTelemetry-Konfiguration

Die folgende beispielhafte Vorlage zeigt, wie Sie Ihre Container App konfigurieren können, um Telemetriedaten mit Azure Monitor Application Insights, Datadog und einem benutzerdefinierten OTLP-Agenten namens customDashboard zu sammeln.

In diesem Beispiel wird die Parameterdatei verwendet, um den Datadog-API-Schlüssel aus einem Azure Key Vault abzurufen.

Ersetzen Sie vor der Bereitstellung dieser Vorlage die <PLACEHOLDERS> durch Ihre Werte.

{
  "location": "eastus",
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "<APP_INSIGHTS_CONNECTION_STRING>"
    },
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "site": "datadoghq.com",
          "key": "parameters('datadogapikey')]"
        },
        "otlpConfigurations": [
          {
            "name": "customDashboard",
            "endpoint": "<OTLP_ENDPOINT_URL>",
            "insecure": true
          }
        ]
      },
      "tracesConfiguration": {
        "destinations": [
          "appInsights",
          "customDashboard"
        ]
      },
      "logsConfiguration": {
        "destinations": [
          "appInsights",
          "customDashboard"
        ]
      },
      "metricsConfiguration": {
        "destinations": [
          "dataDog",
          "customDashboard"
        ]
      }
    }
  }
}

Weitere Informationen finden Sie unter Microsoft.App/managedEnvironments.

Datenresilienz

Im Falle einer Messaging-Unterbrechung an einen Endpunkt verwendet der OpenTelemetry-Agent das folgende Verfahren, um die Datenresilienz zu unterstützen.

  • In-Memory-Pufferung und Wiederholungen: Der Agent speichert Daten im Arbeitsspeicher und führt bis zu fünf Minuten lang Neuversuche durch (mit Backoff).
  • Löschen von Daten: Wenn die gepufferte Warteschlange voll wird oder der Endpunkt nach mehreren Versuchen immer noch nicht erreichbar ist, verwirft der Agent die ältesten Batches, um zu verhindern, dass kein Arbeitsspeicher mehr zur Verfügung steht.

Umgebungsvariablen

Der OpenTelemetry-Agent fügt zur Runtime automatisch eine Reihe von Umgebungsvariablen in Ihre Anwendung ein.

Die ersten beiden Umgebungsvariablen entsprechen der Standardkonfiguration des OpenTelemetry-Exporters und werden in standardmäßigen OTLP-Software Development Kits verwendet. Wenn Sie die Umgebungsvariable in der Spezifikation der Container-App explizit festlegen, überschreibt Ihr Wert den automatisch eingefügten Wert.

Informationen zur Konfiguration des OTLP-Exporters finden Sie unter OTLP-Exporterkonfiguration.

Name BESCHREIBUNG
OTEL_EXPORTER_OTLP_ENDPOINT Eine Basisendpunkt-URL für einen beliebigen Signaltyp mit optional angegebener Portnummer. Diese Einstellung ist hilfreich, wenn Sie mehr als ein Signal an denselben Endpunkt senden und eine Umgebungsvariable zur Steuerung des Endpunkts nutzen möchten. Beispiel: http://otel.service.k8se-apps:4317/
OTEL_EXPORTER_OTLP_PROTOCOL Gibt das OTLP-Transportprotokoll an, das für alle Telemetriedaten verwendet wird. Der verwaltete Agent unterstützt nur grpc. Wert: grpc.

Die anderen drei Umgebungsvariablen sind spezifisch für Azure Container Apps und werden immer eingefügt. Diese Variablen enthalten die Endpunkt-URLs des Agents für jeden spezifischen Datentyp (Protokolle, Metriken, Ablaufverfolgungen).

Diese Variablen sind nur erforderlich, wenn Sie sowohl den verwalteten OpenTelemetry-Agent als auch einen anderen OpenTelemetry-Agent verwenden. Mithilfe dieser Variablen können Sie steuern, wie Daten zwischen den verschiedenen OpenTelemetry-Agents weitergeleitet werden.

Name BESCHREIBUNG Beispiel
CONTAINERAPP_OTEL_TRACING_GRPC_ENDPOINT Endpunkt-URL nur für Ablaufverfolgungsdaten. http://otel.service.k8se-apps:43178/v1/traces/
CONTAINERAPP_OTEL_LOGGING_GRPC_ENDPOINT Endpunkt-URL nur für Protokolldaten. http://otel.service.k8se-apps:43178/v1/logs/
CONTAINERAPP_OTEL_METRIC_GRPC_ENDPOINT Endpunkt-URL nur für Metrikdaten. http://otel.service.k8se-apps:43178/v1/metrics/

Kosten für OpenTelemetry-Agents

Der verwaltete OpenTelemetry-Agent wird ohne zusätzliche Berechnungskosten für Sie ausgeführt. Microsoft stellt die Agentinfrastruktur in Ihrer Container-Apps-Umgebung bereit und verwaltet sie.

Sie sind jedoch für Gebühren verantwortlich, die von den Zieldiensten angewendet werden, in denen Sie Ihre Telemetriedaten senden. Die Abrechnungsstruktur und -bedingungen finden Sie beim jeweiligen Zieldienst. Wenn Sie beispielsweise Daten sowohl an Azure Monitor Application Insights als auch an Datadog senden, sind Sie für die von beiden Diensten erhobenen Gebühren verantwortlich.

Agentenressourcenzuordnung

Der verwaltete OpenTelemetry-Agent wird mit den folgenden festen Ressourcen bereitgestellt:

  • CPU: 0,5 vCPU-Kerne
  • Arbeitsspeicher: 1,5 GB RAM
  • Replikate: Einzelnes Replikat (nicht konfigurierbar)

Diese Ressourcen werden von Microsoft verwaltet und werden nicht in Ihren Abrechnungs- oder Ressourcenverbrauchsmetriken angezeigt.

Bekannte Einschränkungen

  • Systemdaten, z. B. Systemprotokolle oder Standardmetriken für Container Apps, können nicht an den OpenTelemetry-Agent gesendet werden.
  • Der Application Insights-Endpunkt akzeptiert keine Metriken.
  • Konfigurationseinstellungen befinden sich auf Umgebungsebene. Sie können unterschiedliche Datentypen an verschiedene Ziele senden, aber Sie können Ihre Daten nicht nach App aufteilen. In derselben App können Sie beispielsweise Metriken an Datadog und Traces an App Insights senden.
  • Der verwaltete Agent unterstützt nur das gRPC-Transportprotokoll für Telemetriedaten.
  • Der verwaltete OpenTelemetry-Agent wird als einzelnes Replikat ausgeführt und kann nicht skaliert oder für hohe Verfügbarkeit konfiguriert werden.
  • Agentstatus- und Integritätsmetriken werden derzeit nicht im Azure-Portal oder über Überwachungs-APIs offengelegt.
  • Geheime Schlüssel (z. B. API-Schlüssel) müssen direkt in Vorlagen angegeben werden. Azure Key Vault-Integration für die Agentkonfiguration wird derzeit nicht unterstützt.

Häufig gestellte Fragen

  • Muss ich in meinem Code auf das OpenTelemetry SDK verweisen?

    Ja. Das SDK erstellt Telemetriedaten, und der verwaltete Agent ist nur für die Weiterleitung von Daten verantwortlich.

  • Warum gibt der list Befehl NULL zurück?

    Wenn Sie ausführen az containerapp env telemetry otlp list, lautet null die Antwort, wenn der Wert ein vertrauliches Token ist, das Schutz benötigt.

  • Wird mir die Berechnungsressourcen des OpenTelemetry-Agents in Rechnung gestellt?

    Nein. Microsoft stellt die Agentinfrastruktur ohne zusätzliche Berechnungskosten bereit und verwaltet sie. Sie werden nur für Zieldienste belastet, die Ihre Telemetriedaten empfangen.

  • Kann ich den OpenTelemetry-Agent skalieren oder mehrere Replikate ausführen?

    Nein. Der verwaltete Agent wird derzeit als einzelnes Replikat mit fester Ressourcenzuordnung (0,5 CPU, 1,5 GB RAM) ausgeführt. Konfigurationen mit hoher Verfügbarkeit werden derzeit nicht unterstützt.

  • Wie kann ich die Gesundheit und den Status des OpenTelemetry-Agents überwachen?

    Agentstatus- und Integritätsmetriken werden derzeit nicht verfügbar gemacht. Diese Funktion ist für ein zukünftiges Release geplant.

Nächste Schritte

Informationen zu Überwachung und Integrität

  • Last updated on