• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Habilitar extremo compatible con FedRAMP

Si está instalando New Relic la Kubernetes integración de y necesita asegurarse de que sus datos se envíen a un extremo compatible con FedRAMP , esta página explica cómo lograrlo utilizando las opciones de instalación Helm y Manifest.

Para obtener información sobre el cumplimiento de FedRAMP en New Relic, visite nuestra página de documentación de FedRAMP.

Timón

Puede habilitar la compatibilidad con FedRAMP globalmente configurando el parámetro global.fedramp.enabled en true al realizar una instalación de Helm. Esta configuración global se aplicará en cascada a todos los subgráficos contenidos en el gráfico principal nri-bundle, lo que dará como resultado la configuración de todos los agentes para enviar sus datos al extremo compatible con FedRAMP de New Relic.

bash
$
helm upgrade --install newrelic-bundle newrelic/nri-bundle \
>
 --set global.licenseKey=<YOUR LICENSE KEY> \
>
 --set global.cluster=<YOUR CLUSTER NAME> \
>
 --namespace=newrelic \
>
 --set newrelic-infrastructure.privileged=true \
>
 --set global.lowDataMode=true \
>
 --set kube-state-metrics.image.tag=<KSM VERSION> \
>
 --set kube-state-metrics.enabled=true \
>
 --set kubeEvents.enabled=true \
>
 --set global.fedramp.enabled=true

Si utiliza un archivo values.yaml para su instalación, deberá habilitar el mismo parámetro.

...
global:
fedramp:
enabled: true
...

El ejemplo completo del archivo nri-bundle values.yaml se puede encontrar aquí.

Manifiesto

Si realiza la instalación utilizando el método de instalación Manifest de la instalación guiada, deberá agregar "global.fedramp.enabled":"true" al parámetro JSON que se pasa al servicio k8s-config-generator .

Ejemplo

bash
$
function ver { printf "%03d%03d" $(echo "$1" | tr '.' ' '); } && \
>
K8S_VERSION=$(kubectl version --short 2>&1 | grep 'Server Version' | awk -F' v' '{ print $2; }' | awk -F. '{ print $1"."$2; }') && \
>
if [[ $(ver $K8S_VERSION) -lt $(ver "1.25") ]]; then KSM_IMAGE_VERSION="v2.6.0"; else KSM_IMAGE_VERSION="v2.7.0"; fi && \
>
curl -X POST https://k8s-config-generator.service.newrelic.com/generate -H 'Content-Type: application/json' -d '{"global.cluster":"<YOUR CLUSTER NAME>>","global.namespace":"newrelic","newrelic-infrastructure.privileged":"true","global.lowDataMode":"true","kube-state-metrics.image.tag":"'${KSM_IMAGE_VERSION}'","kube-state-metrics.enabled":"true","kubeEvents.enabled":"true","global.licenseKey":"<YOUR LICENSE KEY>", "global.fedramp.enabled":"true"}' > newrelic.yaml && (kubectl create namespace newrelic ; kubectl apply -f newrelic.yaml)

Validar la configuración de FedRAMP

Hay un par de formas de validar que el extremo FedRAMP se haya configurado correctamente. Primero, valide el ConfigMaps para que contenga fedramp: true, cuando corresponda. El resultado de su clúster puede variar según los componentes que se instalaron.

Validación del mapa de configuración

$ kubectl get cm -n newrelic -o yaml | grep fedramp -A 1
fedramp:
enabled: true
--
cluster_name: minkube-fedramp-test
scrape_interval: 30s
--
fedramp: true
kind: ConfigMap
--
clusterName: minkube-fedramp-test
agentHTTPTimeout: 30s
--
clusterName: minkube-fedramp-test
fedramp: true
http_server_enabled: true
--
clusterName: minkube-fedramp-test
fedramp: true
http_server_enabled: true
--
clusterName: minkube-fedramp-test
features:
--
fedramp: true
http_server_enabled: true

Pod log validación

Además, puede comprobar el valor collectorURL en el registro pod . Nuestro agente de infraestructura se conecta a este recolector para la transmisión de datos.

Registro DETALLADO REQUERIDO

Deberá habilitar el registro detallado para ver el collectorURL. Haga esto usando la configuración --set newrelic-infrastructure.verboseLog=true para el gráfico de timón nri-bundle . Cuando se complete la validación, debe desactivar el registro detallado.

Para validar que habilitó FedRAMP extremo correctamente, ejecute el comando kubectl como se indica a continuación y busque collectorURL en la salida log . Asegúrese de reemplazar el nombre del pod newrelic-bundle-nrk8s-kubelet-f74g2 con un pod de su clúster.

$ kubectl logs newrelic-bundle-nrk8s-kubelet-f74g2 -n newrelic -c agent | grep collectorURL
time="2023-07-26T20:09:33Z" level=debug msg="Collector URL" action=NormalizeConfig collectorURL="https://gov-infra-api.newrelic.com" component=Configuration
Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.