NginxでOpenTelemetryを使ってみたかったので色々調べてみました（仕事でも一部Nginxを置いているサーバーがあるというのもあり）。

instrumentationできることはもちろんですが、アクセスログの末尾にtrace idやspan idを渡せれば既存のアクセスログの出力方法はそのままで、DatadogのようなSaaS側でログとトレーシングを紐付けることが可能になるのでよりシームレスに移行することが可能になるかと思います。

見たところ、使えそうなモジュールは２種類ありそうでした。

• https://github.com/open-telemetry/opentelemetry-cpp-contrib/tree/main/instrumentation/nginx
• https://github.com/open-telemetry/opentelemetry-cpp-contrib/tree/main/instrumentation/otel-webserver-module

機能部分比較してみましたが、ログ出力などで利用可能な変数やディレクティブの豊富さなどを考えると、前者のnginx instrumentationが良さそうです。

なお、今回の記事で取り上げたサンプル実装のリポジトリはこちらです。

https://github.com/ymtdzzz/nginx-otel-sample

Table of Contents

• 導入方法はざっくり２通り

  • 1. nginx: stable or mainline, os: linux or debian（推奨パターン）
  • 2. それ以外の場合　※当記事のスコープ

• 前提

  • 環境
  • 条件

• ビルド用Dockerfile

  • ぶち当たった問題

    • nginxの動的モジュールのバージョン問題
    • opentelemetry-cpp-devがedge
    • cmake関連のエラー

• 他ファイル

  • nginx
  • golang
• 動作確認
• 最後に
• 参考

導入方法はざっくり２通り

1. nginx: stable or mainline, os: linux or debian（推奨パターン）

nginxはstableかmainlineを使っていて、環境がlinuxかdebianの場合はGithub Actionsに上がっている.soファイルをダウンロードして、nginxで読み込めばOKです。

ただし、現状nginxのstableが1.22.1、mainlineが1.23.3となっているのと、コンテナ環境だとalpineなんかで運用しているケースも多いと思いますが、その場合はこちらの方法は使えません。

2. それ以外の場合　※当記事のスコープ

今回はこちらで見てみようと思います。仕事でも一部サーバーがopenrestyの1.19系なのもあり、古いサーバーで動かせるかどうか見てみようと思いました。

前提

環境

改めて、環境は下記の通り。

[host]
PRETTY_NAME="Ubuntu 22.04.2 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.2 LTS (Jammy Jellyfish)"

[container]
image: openresty/openresty:1.19.3.1-2-alpine
proxy: nginx(openresty) v1.19.3.1
backend: Golang v1.20.1

条件

• edgeは使わない
• ビルド用コンテナを用意し、実際にnginxが動作するコンテナには余計な依存関係を入れたくない

ビルド用Dockerfile

最終的にこんな感じになりました（ 上がってたissueとほぼ同じです。本当に感謝。 ）

FROM openresty/openresty:1.19.3.1-2-alpine as builder

RUN apk update \
  && apk add --update \
      alpine-sdk build-base cmake linux-headers libressl-dev pcre-dev zlib-dev \
      curl-dev protobuf-dev c-ares-dev \
      re2-dev

ENV GRPC_VERSION v1.43.2
RUN git clone --shallow-submodules --depth 1 --recurse-submodules -b ${GRPC_VERSION} \
  https://github.com/grpc/grpc \
  && cd grpc \
  && mkdir -p cmake/build \
  && cd cmake/build \
  && cmake \
    -DgRPC_INSTALL=ON \
    -DgRPC_BUILD_TESTS=OFF \
    -DCMAKE_INSTALL_PREFIX=/install \
    -DCMAKE_BUILD_TYPE=Release \
    -DgRPC_BUILD_GRPC_NODE_PLUGIN=OFF \
    -DgRPC_BUILD_GRPC_OBJECTIVE_C_PLUGIN=OFF \
    -DgRPC_BUILD_GRPC_PHP_PLUGIN=OFF \
    -DgRPC_BUILD_GRPC_PHP_PLUGIN=OFF \
    -DgRPC_BUILD_GRPC_PYTHON_PLUGIN=OFF \
    -DgRPC_BUILD_GRPC_RUBY_PLUGIN=OFF \
    ../.. \
  && make -j7 \
    && make install

ENV OPENTELEMETRY_VERSION v1.3.0
RUN git clone --shallow-submodules --depth 1 --recurse-submodules -b ${OPENTELEMETRY_VERSION} \
  https://github.com/open-telemetry/opentelemetry-cpp.git \
  && cd opentelemetry-cpp \
  && mkdir build \
  && cd build \
  && cmake -DCMAKE_BUILD_TYPE=Release \
    -DCMAKE_INSTALL_PREFIX=/install \
    -DCMAKE_PREFIX_PATH=/install \
    -DWITH_ZIPKIN=OFF \
    -DWITH_JAEGER=OFF \
    -DWITH_OTLP=ON \
    -DWITH_OTLP_GRPC=ON \
    -DWITH_OTLP_HTTP=OFF \
    -DBUILD_TESTING=OFF \
    -DWITH_EXAMPLES=OFF \
    -DWITH_ABSEIL=ON \
    -DCMAKE_POSITION_INDEPENDENT_CODE=ON \
    .. \
  && make -j7 \
  && make install

RUN git clone https://github.com/open-telemetry/opentelemetry-cpp-contrib.git \
  && cd opentelemetry-cpp-contrib/instrumentation/nginx \
  && mkdir build \
  && cd build \
  && cmake -DCMAKE_BUILD_TYPE=Release \
    -DNGINX_BIN=/usr/local/openresty/nginx/sbin/nginx \
    -DCMAKE_PREFIX_PATH=/install \
    -DCMAKE_INSTALL_PREFIX=/usr/lib/nginx/modules \
    .. \
  && make -j7 \
  && make install

FROM openresty/openresty:1.19.3.1-2-alpine

RUN apk update \
  && apk add --no-cache libstdc++

COPY --from=builder /usr/lib/nginx/modules/otel_ngx_module.so /usr/lib/nginx/modules/
  
ADD ./otel-nginx.toml /conf/otel-nginx.toml
ADD ./nginx.conf /etc/nginx/conf.d/default.conf
ADD ./nginx-base.conf /usr/local/openresty/nginx/conf/nginx.conf

やってることとしては、依存しているgrpc, opentelemetry-cppをソースからビルドし、最後にnginx moduleもビルドして出来上がったモジュールを最終成果物のimageに読み込んで焼き付けています。

ぶち当たった問題

ソースからビルドすれば良いのはわかっていたのですが、最終的に動くまで結構ハマったのでまとめておきます。

nginxの動的モジュールのバージョン問題

nginxのバイナリと、ビルドしたモジュールのバージョンが一致していないといけないので、ビルドは同じコンテナイメージで実行する必要がありました。

まあ、imageを合わせれば良いのでここはそんなに問題にはならないかなと思います（自分のnginx力が足りなくてググったくらい）。

opentelemetry-cpp-devがedge

https://pkgs.alpinelinux.org/packages?name=opentelemetry-cpp-*&branch=edge&repo=&arch=&maintainer=

既存リポジトリと併用すると他のパッケージも巻き込まれて壊れる可能性があるのでパッケージ管理ツールでさくっと入れるのは諦めました。

cmake関連のエラー

nlohmann_json::nlohmann_json

CMake Error at /usr/lib/cmake/opentelemetry-cpp/opentelemetry-cpp-target.cmake:179 (set_target_properties):
  The link interface of target "opentelemetry-cpp::otlp_http_client"
  contains:

    nlohmann_json::nlohmann_json

edgeの件はあったものの、とりあえずドキュメント通りapk add opentelemetry-cpp-dev後にビルドしたら出てきたエラー。

nginx起動時のundefined symbol系

最終的にgrpc, opentelemetry-cpp, nginx instrumentationをソースからビルドするときに遭遇した。

下記のようなもの。

_znst7__cxx1118basic_stringstreamicst11char_traitsicesaiceec1ev symbol not found
ZN4grpc6Status2OKE: symbol not found

上のはたしかzlibstdc++のバージョンがビルド環境と使用環境で異なったのが原因で、下のは結局よくわからず（grpc関連だろうなとは思いつつ）、先述の完成版Dockerfileができたときには解消されてました。多分ビルド時のオプションの積み方が悪かったのかなーと思います。

他ファイル

リポジトリを見ていただければと思いますが、一部抜粋します。

nginx

...
load_module /usr/lib/nginx/modules/otel_ngx_module.so;
...
http {
		...

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" '
                      'trace_id: "$opentelemetry_trace_id" span_id: "$opentelemetry_span_id"';

    access_log  /usr/local/openresty/nginx/logs/access.log  main;

細かいディレクティブは公式ドキュメントを参照いただくとして、ここではデフォルトで有効になっているinstrumentationの他、アクセスログにtrace idとspan idを入れるために$opentelemetry_trace_idと$opentelemetry_span_idを利用利用しています。

golang

アプリ側もinstrumentationしています（otelhttpによるauto instrumentation）。

	mux := http.NewServeMux()
	mux.HandleFunc("/hello", func(w http.ResponseWriter, r *http.Request) {
		w.WriteHeader(http.StatusOK)
	})
	h := otelhttp.NewHandler(mux, "server",
		otelhttp.WithMessageEvents(otelhttp.ReadEvents, otelhttp.WriteEvents),
	)
	srv := &http.Server{
		Addr:    ":8080",
		Handler: h,
	}

動作確認

最後に、実際に動かしてみます（docker compose up）。

http://localhost:8081/hello に何度かアクセス後、jaeger UIを確認してみます（ http://localhost:16686 ）。

nginx-proxyがnginx側で出力されたspanで、serverがgoのアプリケーション側で生成されたspanです。とりあえずinstrumentationとしてはちゃんと動いてそうです。

続いて、アクセスログを確認してみます（ docker compose logs nginx ）

172.22.0.1 - - [26/Mar/2023:08:59:42 +0000] "GET /hello HTTP/1.1" 200 0 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36" "-" trace_id: "264701e54887f0184c59dff28dbce34b" span_id: "9b35c53da88fab20"

きちんとtrace idとspan idが取れてますね。

最後に

意外と苦労しましたが、任意のnginxバージョンでopentelemetry instrumentationが利用できそうです。また、アクセスログにもtrace id, span idを埋め込むことで、Datadogのようなツールと連携しやすくなりました。

パフォーマンス面についてはさらなる検証が必要ですが、ミドルウェアのinstrumentationも可能だということがわかり、個人的には学びが多かったです。

誰かの参考になれば幸いです。

参考

• https://github.com/open-telemetry/opentelemetry-cpp-contrib/tree/main/instrumentation/nginx
• https://github.com/open-telemetry/opentelemetry-cpp-contrib/issues/199