Instalar la integración ECS

La integración ECS de New Relic informa y muestra datos de rendimiento de su entorno Amazon ECS.

Descripción general de la instalación

Antes de instalar, puede ayudarle a comprender en un alto nivel cómo nuestro agente de infraestructura (newrelic-infra) se implementa para estos dos tipos de lanzamiento:

• EC2 and EXTERNAL (ECS Anywhere) launch type:

  Nuestro agente se implementa en un clúster ECS como servicio utilizando la estrategia de programación daemon (explicada aquí en los documentos AWS ). Esto instala el agente en todas las instancias EC2 del clúster, y luego monitorea ECS y el contenedor Docker .

• AWS Fargate launch type:

  En cada tarea a monitor, nuestro agente consigue desplegarse como sidecar. Opcional: obtenga más información sobre cómo AWS define un sidecar.

Opciones de instalación

Elija la instalación que desee:

• Instalar usando AWS CloudFormation
• Instalar usando script automático
• Instalar manualmente

Instalar usando CloudFormation

Para ayudarle a realizar la instalación mediante AWS CloudFormation, proporcionamos algunas plantillas de CloudFormation que instalan la integración de ECS en su cuenta de AWS para los tipos de lanzamiento EC2, EXTERNO (ECS Anywhere) y AWS Fargate.

Para instalar usando CloudFormation:

1. Para registrar la tarea de integración de ECS, despliegue esta stack. Asegúrese de desplegar la stack en las regiones deseadas. Esta stack crea los siguientes recursos:

   • Un secreto que almacena la New Relic

     clave de licencia

     .

   • Una política para acceder a la clave de licencia.

   • Un rol de instancia que se utilizará como tarea de ECS ExecutionRole, con acceso a la clave de licencia.

   • Para tipo de lanzamiento EC2 y externo (ECS Anywhere): registra la tarea de integración ECS New Relic Infrastructure .

2. Siga las instrucciones adicionales para su tipo de lanzamiento:

   Tipo de lanzamiento EC2

   Para crear un servicio que ejecute la tarea en cada instancia de contenedor EC2, despliegue esta stack.

   Seleccione el tipo de lanzamiento EC2. Luego se creará un servicio llamado newrelic-infra en el clúster.

   Tipo de lanzamiento externo (ECS Anywhere)

   Para crear un servicio que ejecute la tarea en cada instancia de contenedor externo, despliegue esta stack.

   Seleccione el tipo de lanzamiento EXTERNO. Luego se creará un servicio llamado newrelic-infra-external en el clúster.

   Tipo de lanzamiento de AWS Fargate

   1. Descargue el ejemplo de definición de tarea con el contenedor sidecar a desplegar:

      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

      Copia

      Sugerencia

      Para Graviton, reemplace "cpuArchitecture": "X86_64" con "cpuArchitecture": "ARM64".

   2. Agregue el contenedor newrelic-infra en esta definición de tarea como complemento a las definiciones de tareas que desea monitor. En esta tarea de ejemplo, el contenedor de su aplicación reemplaza el marcador de posición busybox contenedor.

Cuando haya terminado, consulte Próximos pasos.

Instalar con script automático

Una opción de instalación es utilizar nuestro script de instalación. Para utilizar el script de instalación automática:

1. Descargue el instalador de integración de ECS:

   curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-installer.sh

   Copia

2. Agregue permisos de ejecución al instalador:

   chmod +x newrelic-infra-ecs-installer.sh

   Copia

3. Ejecútelo con -h para ver la documentación y requisitos:

   ./newrelic-infra-ecs-installer.sh -h

   Copia

4. Verifique que su perfil de AWS apunte a la misma región donde se creó su clúster ECS:

   $ aws configure get region
   us-east-1
   
   $ aws ecs list-clusters
   YOUR_CLUSTER_ARNS   
   arn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER

   Copia

5. Ejecute el instalador, especificando su clave de licenciay el nombre del clúster.

   Tipo de lanzamiento EC2

   ./newrelic-infra-ecs-installer.sh -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY

   Copia

   Tipo de lanzamiento externo (ECS Anywhere)

   ./newrelic-infra-ecs-installer.sh -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY -e

   Copia

   Tipo de lanzamiento de AWS Fargate

   ./newrelic-infra-ecs-installer.sh -f -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY

   Copia

6. Pasos adicionales para el tipo de lanzamiento Fargate (no el tipo de lanzamiento EC2):

   • Descargue el ejemplo de definición de tarea con el contenedor sidecar a desplegar:

     curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

     Copia

     Sugerencia

     Para Graviton, reemplace "cpuArchitecture": "X86_64" con "cpuArchitecture": "ARM64".

     Tenga en cuenta que el NewRelicECSTaskExecutionRole recién creado debe usarse como función de ejecución de la tarea. Políticas adjuntas al rol (Todos los tipos de lanzamiento):

     • NewRelicSSMLicenseKeyReadAccess que permite acceder al parámetro SSM con la clave de licencia.
     • AmazonECSTaskExecutionRolePolicy

   • Luego, puede agregar el contenedor que desea monitor como sidecar.

Cuando haya terminado, consulte Próximos pasos.

Manual de instalación

Una opción de instalación es realizar manualmente los pasos que realiza el script del instalador automático. Describiremos cómo se hace esto usando la herramienta awscli :

1. Verifique que su perfil de AWS apunte a la misma región donde se creó su clúster ECS:

   $ aws configure get region
   us-east-1
   
   $ aws ecs list-clusters
   YOUR_CLUSTER_ARNS
   arn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER

   Copia

2. Guarde su clave de licenciacomo parámetro de Systems Manager (SSM):

   aws ssm put-parameter \
     --name "/newrelic-infra/ecs/license-key" \
     --type SecureString \
     --description 'New Relic license key for ECS monitoring' \
     --value "NEW_RELIC_LICENSE_KEY"

   Copia

3. Cree una política de IAM para acceder al parámetro de clave de licencia:

   aws iam create-policy \
       --policy-name "NewRelicSSMLicenseKeyReadAccess" \
    --policy-document "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"ssm:GetParameters\"],\"Resource\":[\"ARN_OF_LICENSE_KEY_PARAMETER\"]}]}" \
       --description "Provides read access to the New Relic SSM license key parameter"

   Copia

4. Cree una función de IAM para utilizarla como función de ejecución de tareas:

   aws iam create-role \
     --role-name "NewRelicECSTaskExecutionRole" \
     --assume-role-policy-document '{"Version":"2008-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"ecs-tasks.amazonaws.com"},"Action":"sts:AssumeRole"}]}' \
     --description "ECS task execution role for New Relic infrastructure"

   Copia

5. Adjunte las políticas NewRelicSSMLicenseKeyReadAccess y AmazonECSTaskExecutionRolePolicy al rol:

   aws iam attach-role-policy \
       --role-name "NewRelicECSTaskExecutionRole" \
       --policy-arn "POLICY_ARN"

   Copia

6. Elija su tipo de lanzamiento para obtener más instrucciones:

   Tipo de lanzamiento EC2 y EXTERNO (ECS Anywhere)

   Pasos adicionales para el tipo de lanzamiento EC2:

   1. Descargue el archivo de plantilla de definición de tarea de integración de New Relic ECS:

      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-ec2-latest.json

      Copia

   2. Reemplace la función de ejecución de tareas en el archivo de plantilla con la función recién creada:

      "executionRoleArn": "NewRelicECSTaskExecutionRole",

      Copia

   3. Reemplace el atributo valueFrom de secret con el nombre del parámetro de Systems Manager:

      secrets": [
        {
          "valueFrom": "/newrelic-infra/ecs/license-key",
          "name": "NRIA_LICENSE_KEY"
        }
      ],

      Copia

   4. Registre el archivo de definición de tarea:

      aws ecs register-task-definition --cli-input-json file://newrelic-infra-ecs-ec2-latest.json

      Copia

   5. Cree un servicio con la estrategia de programacióndaemon para la tarea registrada:

      Para el tipo de lanzamiento EC2:

      aws ecs create-service --cluster "YOUR_CLUSTER_NAME" --service-name "newrelic-infra" --task-definition "newrelic-infra" --scheduling-strategy DAEMON --launch-type EC2

      Copia

      Para el tipo de lanzamiento EXTERNO (ECS Anywhere):

      aws ecs create-service --cluster "YOUR_CLUSTER_NAME" --service-name "newrelic-infra-external" --task-definition "newrelic-infra" --scheduling-strategy DAEMON --launch-type EXTERNAL

      Copia

   Tipo de lanzamiento de AWS Fargate

   Pasos adicionales para el tipo de lanzamiento de AWS Fargate:

   1. Descargue el ejemplo de definición de tarea con el contenedor sidecar a desplegar:

      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

      Copia

      Sugerencia

      Para Graviton, reemplace "cpuArchitecture": "X86_64" con "cpuArchitecture": "ARM64".

   2. Agregue el contenedor newrelic-infra en esta definición de tarea como complemento a las definiciones de tareas que desea monitor. En esta tarea de ejemplo, el contenedor de su aplicación reemplaza el marcador de posición busybox contenedor.

Cuando haya terminado, consulte Próximos pasos.

Siguientes pasos después de la instalación

Después de haber instalado esta integración:

• Espere unos minutos y luego busque sus datos en la UI.
• Recomendado: Instale nuestra integración ECS en la nube, que le brinda otros datos de ECS, incluida información sobre el clúster y los servicios.
• Ver condición de alerta recomendada.
• Comprenda los recursos de AWS creados por este proceso.

Recursos de AWS creados

Cuando instala la integración de ECS utilizando valores predeterminados/recomendados, hace lo siguiente en AWS:

• Crea el parámetro /newrelic-infra/ecs/license-key del Administrador de sistemas (SSM). Este parámetro del sistema contiene la New Relic

  clave de licencia

  .

• Crea la política de IAM NewRelicSSMLicenseKeyReadAccess, que permite el acceso al parámetro SSM con la clave de licencia.

• Crea el rol de IAM NewRelicECSTaskExecutionRole utilizado como rol de ejecución de tareas. Políticas adjuntas al rol:

  • NewRelicSSMLicenseKeyReadAccess (creado por el instalador).
  • AmazonECSTaskExecutionRolePolicy

• Registra la newrelic-infra definición de tarea ECS para los tipos de lanzamiento EC2 y externo (ECS Anywhere).

• Para el tipo de lanzamiento EC2, esto también se hace:

  • Crea el servicio newrelic-infra para la tarea registrada utilizando una estrategia de programacióndaemon y un tipo de lanzamiento EC2.

• Para el tipo de lanzamiento EXTERNO (ECS Anywhere), esto también se hace:

  • Crea el servicio newrelic-infra-external para la tarea registrada utilizando una estrategia de programación daemon y un tipo de lanzamiento EXTERNO (ECS Anywhere).