Instrumenter pour Cloud Trace

Ce document fournit une brève présentation sur la manière d'instrumenter votre application pour Cloud Trace. Pour obtenir des instructions détaillées sur la configuration de Cloud Trace, consultez les pages de configuration spécifiques à chaque langage.

Cloud Trace fournit des données de traçage distribuées pour vos applications. Après avoir instrumenté votre application, vous pouvez inspecter les données de latence d'une seule requête et afficher la latence globale d'une application entière dans la console Cloud Trace.

Quand instrumenter votre application

Si les données de trace permettant de valider les performances ou de résoudre les problèmes ne sont pas capturées automatiquement, instrumentez votre application.

Instrumentez votre application pour collecter des informations spécifiques qui vous aideront à comprendre ses performances et à résoudre les problèmes. Plusieurs frameworks d'instrumentation Open Source collectent des données de journal, de métrique et de trace données, et peuvent envoyer ces données à n'importe quel fournisseur, y compris Google Cloud. Pour vos applications agentiques, certains frameworks peuvent collecter vos requêtes et vos réponses ou transmettre un contexte qui permet de suivre certains appels de serveurs MCP Google Cloud distants .

Pour instrumenter votre application, nous vous recommandons d'utiliser un framework d'instrumentation Open Source neutre du point de vue du fournisseur, tel qu' OpenTelemetry, plutôt que des API spécifiques aux fournisseurs et aux produits ou des bibliothèques clientes. Pour en savoir plus sur ces frameworks, consultez Instrumentation et observabilité et Choisir une approche d'instrumentation.

Instrumenter des applications

Vous pouvez instrumenter votre application de plusieurs manières :

• Recommandé : Utilisez OpenTelemetry, configurez votre application avec un exportateur OTLP qui envoie des données de trace à un collecteur, puis configurez le collecteur pour qu'il envoie des données de trace à votre Google Cloud projet à l'aide de l'API Telemetry (OTLP). Pour en savoir plus sur nos recommandations, consultez Choisir une approche d'instrumentation.

• Utilisez OpenTelemetry et configurez votre application avec un exportateur OTLP qui envoie vos données de trace à votre Google Cloud projet à l'aide de l' API Telemetry.

• Si vous écrivez des applications qui s'exécutent sur Compute Engine, vous pouvez utiliser l'agent Ops et le récepteur OTLP (OpenTelemetry Protocol) pour collecter des traces et des métriques à partir de votre application. L'agent Ops peut également collecter des journaux, mais pas à l'aide d'OTLP. Pour en savoir plus, consultez Utiliser l'agent Ops et OTLP et Présentation de l'agent Ops.

• Appelez directement l'API Telemetry ou l'API Cloud Trace.

• Utilisez les bibliothèques clientes Cloud Trace ou l'exportateur Cloud Trace pour OpenTelemetry.

• Pour les applications Spring Boot, configurez-les pour qu'elles transfèrent les données de trace qu'elles collectent vers Cloud Trace. Pour en savoir plus sur cette procédure, consultez Spring Cloud pour Google Cloud: Cloud Trace.

Les exemples d'instrumentation que nous fournissons utilisent OpenTelemetry :

• Pour les exemples qui utilisent une exportation basée sur un collecteur, consultez les pages suivantes :

  • Go
  • Java
  • Node.js
  • Python

  Ces exemples envoient des données de trace à l'API Telemetry.

• Pour savoir comment utiliser une exportation directe des données de trace et envoyer ces données à l'API Telemetry, consultez Migrer de l'exportateur Trace vers le point de terminaison OTLP.

• Pour obtenir des exemples qui vous montrent comment configurer une application agentique afin de collecter des requêtes et des réponses, consultez Instrumenter vos applications d'IA générative.

• Pour savoir quels serveurs MCP Google Cloud distants sont compatibles avec la génération de traces et comment configurer votre application pour qu'elle demande à ces serveurs de créer des délais, consultez Examiner les appels MCP à l'aide de Trace.

Quand créer des délais

Les bibliothèques clientes Cloud Trace gèrent généralement un contexte de trace global contenant des informations sur le délai actuel, y compris son ID de trace et si la trace est échantillonnée. Ces bibliothèques créent généralement des délais sur les limites RPC. Cependant, vous devrez peut-être créer des délais si l'algorithme de création par défaut n'est pas suffisant pour vos besoins.

Le délai actif actuel est accessible par le contexte de trace global, parfois encapsulé dans un objet Traceur. Vous pouvez ajouter des informations pertinentes à votre application en utilisant des annotations et des tags personnalisés pour les délais existants, ou créer des délais enfants avec leurs propres annotations et tags pour suivre le comportement de l'application avec une plus grande précision. Comme le contexte est global, les applications multithread qui mettent à jour le contexte doivent utiliser l'isolation appropriée.

Quand fournir des identifiants d'authentification

En général, vous n'avez pas besoin de fournir des identifiants d'authentification à votre application ni de spécifier votre Google Cloud ID de projet dans votre application lorsque vous exécutez sur Google Cloud. Pour certains langages, vous devez spécifier votre Google Cloud ID de projet même si vous exécutez sur Google Cloud. De plus, si vous utilisez le mode Autopilot pour Google Kubernetes Engine ou si vous activez Workload Identity Federation for GKE, vous devez configurer votre application pour qu'elle utilise Workload Identity Federation for GKE.

Si vous exécutez en dehors de Google Cloud, vous devez fournir des identifiants d'authentification à votre application. Vous devez également spécifier votre Google Cloud ID de projet dans votre application.

Pour en savoir plus, consultez les pages de configuration propres à chaque langue.

Forcer le traçage d'une requête

À moins que votre application n'échantillonne toujours chaque délai, il n'est généralement pas possible de forcer le traçage d'une requête de bout en bout car chaque composant d'une requête de bout en bout prend sa propre décision d'échantillonnage. Toutefois, vous pouvez influencer cette décision en ajoutant un sampled indicateur, à l'en-tête de trace et en le définissant sur true. Ce paramètre indique aux composants enfants d'échantillonner la requête. Pour en savoir plus sur les en-têtes de trace, consultez Protocoles de propagation du contexte.

Pour les composants en aval dont vous possédez le code, vous devez déterminer si votre logique d'instrumentation respecte l'indicateur sampled. Par exemple, lorsque vous utilisez OpenTelemetry pour l'instrumentation, vous pouvez utiliser l'échantillonneur ParentBased pour vous assurer que l'indicateur d'échantillonnage parent est respecté.

Google Cloud Les services qui enregistrent des informations de traçage dans Cloud Trace acceptent généralement l'indicateur d'échantillonnage parent comme indication. Toutefois, la plupart des services limitent également l'échantillonnage. Chaque Google Cloud service détermine s'il est compatible avec le traçage, comment l'indicateur d'échantillonnage parent est utilisé et la limite de débit de l'échantillonnage.

Corréler des données de métrique et de trace

Vous pouvez corréler des données de métrique à valeur de distribution avec des traces en associant des exemples aux points de données de métrique. Si vous effectuez les étapes de configuration nécessaires, OpenTelemetry, qui est la bibliothèque d'instrumentation recommandée, ajoute automatiquement ces exemples. Pour en savoir plus, consultez Corréler des métriques et des traces à l'aide d'exemples.

Configurer votre projet et votre plate-forme

1. Vérifiez que l'API Cloud Trace est activée.

   Par défaut, Google Cloud l'API Cloud Trace est activée pour les projets et aucune action n'est requise de votre part. Toutefois, des contraintes de sécurité définies par votre organisation peuvent avoir désactivé l'API. Pour obtenir des informations sur la résolution des problèmes, consultez Développer des applications dans un environnement contraint. Google Cloud

   Activez l'API Cloud Trace.

   Rôles requis pour activer les API

   Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (roles/serviceusage.serviceUsageAdmin), qui contient l'autorisation serviceusage.services.enable. Découvrez comment attribuer des rôles.

   Activer l'API

2. Configurez votre plate-forme.

   Vous pouvez utiliser Cloud Trace sur Google Cloud et d'autres plates-formes.

   • Google Cloud: lorsque votre application s'exécute sur Google Cloud, vous n'avez pas besoin de fournir des identifiants d'authentification sous la forme d'un compte de service à la bibliothèque cliente. Cependant, vous devez vous assurer que le niveau d'accès de l'API Cloud Trace est activé sur votre plate-forme. Google Cloud

     Pour les configurations suivantes, les paramètres de niveau d'accès par défaut incluent le niveau d'accès de l'API Cloud Trace :

     • Compute Engine

     • Google Kubernetes Engine (GKE)

     • Environnement flexible App Engine

     • Environnement standard App Engine

     • Cloud Run

     Si vous utilisez des niveaux d'accès personnalisés, assurez-vous que le niveau d'accès de l'API Cloud Trace est activé. Par exemple, si vous utilisez Google Cloud CLI pour créer un cluster GKE et que vous spécifiez l'indicateur --scopes, assurez-vous que le champ d'application inclut trace.append. La commande suivante illustre la définition de l'indicateur --scopes :

     gcloud container clusters create example-cluster-name --scopes=https://www.googleapis.com/auth/trace.append

   • Exécution en local et ailleurs : si votre application s'exécute en dehors de Google Cloud, vous devez fournir des identifiants d'authentification sous la forme d'un compte de service à la bibliothèque cliente. Le compte de service doit disposer du rôle d'agent Cloud Trace (roles/cloudtrace.agent). Pour en savoir plus sur les rôles, consultez Contrôler l'accès avec IAM.

     Les bibliothèques clientes utilisent les identifiants par défaut de l'application (ADC) pour trouver les identifiants de votre application.Google Cloud Vous pouvez fournir ces identifiants de trois manières :

     • Exécutez gcloud auth application-default login.

     • Placez le compte de service dans un chemin d'accès par défaut pour votre système d'exploitation. Vous trouverez ci-dessous les chemins d'accès par défaut pour Windows et Linux :

       • Windows: %APPDATA%/gcloud/application_default_credentials.json

       • Linux: $HOME/.config/gcloud/application_default_credentials.json

     • Définissez la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS sur le chemin d'accès à votre compte de service :

       Linux/macOS

         export GOOGLE_APPLICATION_CREDENTIALS=path-to-your-service-accounts-private-key

       Windows

         set GOOGLE_APPLICATION_CREDENTIALS=path-to-your-service-accounts-private-key

       Powershell :

         $env:GOOGLE_APPLICATION_CREDENTIALS="path-to-your-service-accounts-private-key"

Étape suivante

Pour obtenir des informations détaillées sur la configuration, des exemples et des liens vers GitHub et d'autres dépôts Open Source, accédez à la page de configuration de votre langage.

• Exemples OpenTelemetry :

  • Exemple Python

  • Exemple Java

  • Exemple Node.js

  • Exemple Go

  • Exemple C++