ワークショップの概要
OBI ワークショップの目標、前提条件、およびアーキテクチャ。
学習内容 #
このワークショップを終了すると、以下のことができるようになります
- eBPF が Linux カーネルレベルでゼロコード計装をどのように実現するかを理解する
- ベアホスト上で OBI バイナリを使用して実行中のアプリケーションを計装する
- Docker Compose でポリグロット(複数言語)マイクロサービススタックをデプロイし、1つのコンテナで分散トレーシングを追加する
- Splunk OTel Collector Helm chart を使用して同じスタックを Kubernetes にデプロイし、1つのフラグで OBI を有効にする
- Splunk APM で分散トレース、サービスマップ、リクエストフローを確認する
前提条件 #
ワークショップインスタンスには必要なものがすべて事前設定されています
| 要件 | ワークショップインスタンスでの状態 |
|---|---|
| Linux host | 提供済み (Ubuntu) |
| Python 3.9+ | インストール済み |
| Docker & Docker Compose | インストール済み |
| K3s (Kubernetes) | インストール済み |
| kubectl | インストール済み |
| Helm 3 | インストール済み |
| ワークショップ資材 | ~/workshop/obi/ にデプロイ済み |
以下も必要です
| 要件 | 取得方法 |
|---|---|
| Splunk Observability Cloud アカウント | インストラクターから提供されます |
| Splunk Access Token (Ingest) | インスタンスで env と入力し ACCESS_TOKEN を確認してください |
Splunk Realm (例: us0, us1, eu0) | インスタンスで env と入力し REALM を確認してください |
ユニークな名前 (例: shw-2c74) | env で INSTANCE を確認してください。host.name として使用されます |
アーキテクチャ #
このワークショップでは、リクエストチェーンを形成する3つのシンプルなマイクロサービスを使用します
Frontend (Node.js :3000) → Order-Processor (Go :8080) → Payment-Service (Go :8081)これらのサービスにはオブザーバビリティコードが一切ありません — OpenTelemetry SDK なし、トレーシングヘッダーなし、いかなる種類の計装もありません。OBI は eBPF プローブを使用してカーネルからこれらを計装し、OpenTelemetry 互換のトレースを生成し、Splunk OTel Collector に送信します。Splunk OTel Collector はそれを Splunk Observability Cloud に転送します。
OBI とは? #
OBI (OpenTelemetry eBPF Instrumentation) は、Linux カーネルの eBPF プローブを使用してアプリケーションを流れる HTTP/gRPC トラフィックを観測するスタンドアロンエージェントです。カーネルからプロセスにアタッチします — SDK 不要、コード変更不要、再コンパイル不要です。リクエストを検知し、OpenTelemetry 互換のトレーススパンを生成し、コレクターに送信します。
これは SDK で計装できない、またはしない組織にとって有用です
- ソースアクセスのないレガシーシステム
- 再コンパイルが選択肢にないコンパイル言語
- 開発者の抵抗(「計装を追加する時間がない」)
- コード変更があるたびに完全な監査サイクルが必要な規制上の制約
価値提案 #
多くの組織には、OpenTelemetry SDK で計装できない、またはしないアプリケーションがあります
- レガシーシステム: COBOL から Java への移行、10年以上前の .NET Framework アプリ、ソースアクセスのないベンダー提供バイナリ
- コンパイル言語: Go、Rust、C++ サービスで再コンパイルが選択肢にない、またはチームが離れてしまった場合
- 開発者の抵抗: 「時間がない」「スプリントに入っていない」「動いているコードは変えない」
- 規制上の制約: コード変更があると完全な監査/認証サイクルが発生する
OBI はコード変更なしで完全な分散トレーシングを提供します
- SDK 統合ゼロ: インポート不要、依存関係不要、コンパイル時の変更不要
- アプリケーション再起動ゼロ: OBI は eBPF 経由で実行中のプロセスにアタッチします
- 言語非依存: Go、Node.js、Python、Java、Rust、C++ など、HTTP または gRPC を使用するあらゆるものに対応
- 1つのコンテナまたは1つの Helm フラグ: compose に追加するか、Helm chart で
obi.enabled=trueを有効にするだけで完了です
OBI vs 従来のゼロコード計装 #
OBI と既存の従来の言語固有ゼロコード計装(Java、JS、.NET、Python、Go、PHP)は、オブザーバビリティ戦略において補完的な役割を果たします。違いを理解することで、各アプローチをいつ使用するかを判断できます。
1. 計装モデル #
| 側面 | OBI | 従来のゼロコード計装 |
|---|---|---|
| 実行モデル | プロセス外 | プロセス内 |
| 計装レイヤー | Linux カーネル / ネットワーク | アプリケーションランタイム |
| コード変更が必要 | いいえ | いいえ、または最小限 |
| アプリケーション再起動が必要 | いいえ | はい |
| セキュリティプロファイル | 分離 | アプリケーションと同じ権限プロファイル |
2. 可視性のレベル #
| 機能 | OBI | 従来のゼロコード計装 |
|---|---|---|
| 分散トレーシング | プロトコルレベル | フルフィデリティ |
| RED メトリクス | はい | はい |
| アプリケーションログ収集 | いいえ | はい |
| アプリケーションログ-トレース相関 | はい | はい |
| アプリケーション内部(フレームワーク、関数) | いいえ(部分的、主に Go) | はい |
| カスタムスパン / ビジネス属性 | いいえ | はい |
| ランタイムメトリクス(JVM、メモリ、スレッド) | 現時点ではいいえ | はい |
3. カバレッジと互換性 #
| シナリオ | OBI | 従来のゼロコード計装 |
|---|---|---|
| マルチ言語環境 | 強力(プロトコルベース) | 言語固有 |
| サードパーティアプリケーション | サポート | 限定的、contrib リポジトリ |
| レガシーシステム | サポート | 限定的 |
| コンパイル言語 (C/C++/Rust) | サポート(非同期に一部制限あり) | 限定的 |
| 非同期 / 複雑なフレームワーク | 一部のケースで限定的 | 強力 |
4. 運用特性 #
| 側面 | OBI | 従来のゼロコード計装 |
|---|---|---|
| デプロイの手間 | 低(ドロップイン) | 中(エージェントアタッチメント) |
| 最初の可視性までの時間 | 数分 | 「もう少し」かかる |
| アプリケーションライフサイクルへの変更 | いいえ | はい |
| パフォーマンスオーバーヘッド | 最小限かつ分離 | 言語/ランタイムにより異なる |
5. Splunk Distro の機能 #
| 機能 | OBI | 従来のゼロコード計装 |
|---|---|---|
| Always-on Profiling | いいえ(将来 eBPF プロファイラーにバンドルされる可能性あり) | ほとんどで CPU、一部で Memory |
| コールグラフ | いいえ | ほとんどで CPU、一部で Memory |
| ファイルベース設定 | 対応予定 | Java、Node.js、.NET、Python(対応予定) |
| No-code instrumentation | N/A | はい |