Configuración

avance

Todavía estamos trabajando en esta característica, ¡pero nos encantaría que la probaras!

Esta característica se proporciona actualmente como parte de un programa de vista previa de conformidad con nuestras políticas de prelanzamiento.

El archivo values-newrelic.yaml , que tradicionalmente definía la configuración del agente New Relic , ahora también incluye la configuración para el Agent Control. El parámetro que defina en este archivo determinará cómo funcionan tanto el Agent Control como su agente gestionado. Este archivo se denomina configuración local.

He aquí un ejemplo de configuración:

global:
  cluster: "YOUR_CLUSTER_NAME"
  licenseKey: "YOUR_LICENSE_KEY"
  userKey: "YOUR_USER_KEY"

# Values related to the agent control's Helm chart release.
# `https://github.com/newrelic/helm-charts/blob/master/charts/agent-control/values.yaml`
agent-control-deployment:
  identityClientId: ""
  identityClientSecret: ""
  config:
    fleet_control:
      # Optional: Specify a fleet_id (entity guid) to automatically connect to an existing fleet.
      fleet_id: ""
      auth:
        # New Relic organization ID where agent will connect to.
        organizationId: "YOUR_ORGANIZATION_ID"

    # List of managed agents that will be deployed. The key represents the name of the agent and the value holds the configuration.
    subAgents:
      infrastructure:
        type: newrelic/com.newrelic.infrastructure:0.1.0
        content:
          # Ref: `https://github.com/newrelic/helm-charts/tree/master/charts/nri-bundle`
          # Recommended: check and define an explicit chart version (latest stable)
          chart_version: "*"
          chart_values:
            newrelic-infrastructure:
            enableProcessMetrics: true
      logs:
        type: newrelic/io.fluentbit:0.1.0
        content:
          # Ref: `https://github.com/newrelic/helm-charts/tree/master/charts/newrelic-logging`
          # Recommended: check and define an explicit chart version (latest stable)
          chart_version: "*"
          chart_values:
            newrelic-logging:
              sendMetrics: true
      agent-operator:
        type: com.newrelic.k8s_agent_operator:0.1.0
        content:
          chart_version: "*"

El ejemplo demuestra cómo configurar el Agent Control junto con dos agentes gestionados: el agente de infraestructura Kubernetes y Fluent Bit para el reenvío de logs. Por ejemplo, si no desea enviar métricas de estado para su recolector de logs Fluent Bit , simplemente configure sendMetrics: false en el archivo YAML antes de ejecutar el comando de instalación.

Para implementar la configuración de forma centralizada en todo el clúster, defina este mismo contenido YAML en la sección de configuración de Control de flota (Fleet Control). Luego, puede aplicar la configuración a una flota completa de clúster como parte de una implementación remota. Esto se conoce como archivo de configuración remota .

La configuración remota garantiza un comportamiento consistente del agente en todo su entorno, simplifica la gestión de cambios y le permite escalar la observabilidad sin gestionar manualmente los archivos YAML locales.

Agent Control emplea Kubernetes ConfigMaps para almacenar y aplicar ajustes de configuración. Si están presentes tanto la configuración local como la remota, la configuración remota tiene prioridad de forma predeterminada. Para anular intencionalmente la configuración remota y volver a la configuración local, puede implementar una configuración remota vacía a través de control de flota. Tenga en cuenta que este cambio se aplicará a todos los clústeres de la flota seleccionada.

Para explorar todas las configuraciones disponibles, consulte values-newrelic.yaml.

Configuración de muestra

Los siguientes ejemplos muestran cómo configurar el Agent Control para gestionar diferentes conjuntos de agentes. Esta configuración se puede emplear durante la instalación inicial o como parte de una configuración remota en control de flota.

Infraestructura New Relic y Fluent Bit

Este ejemplo implementar Agent Control con monitoreo de infraestructura y Fluent Bit para recolección de logs.

global:
  cluster: "YOUR_CLUSTER_NAME"
  licenseKey: "YOUR_LICENSE_KEY"
  userKey: "YOUR_USER_KEY"

# See `https://github.com/newrelic/helm-charts/blob/master/charts/agent-control/values.yaml`
agent-control-deployment:
  identityClientId: ""
  identityClientSecret: ""
  config:
    fleet_control:
      # Optional
      # fleet_id: YOUR_FLEET_ENTITY_GUID
      auth:
        organizationId: "YOUR_ORGANIZATION_ID"
    subAgents:
      infrastructure:
        type: newrelic/com.newrelic.infrastructure:0.1.0
        content:
          # Ref: `https://github.com/newrelic/helm-charts/tree/master/charts/nri-bundle`
          # Recommended: check and define an explicit chart version (latest stable)
          chart_version: "*"

          #chart_values:
          #  newrelic-infrastructure:
          #    enableProcessMetrics: true
      logs:
        type: newrelic/io.fluentbit:0.1.0
        content:
          # Ref: `https://github.com/newrelic/helm-charts/tree/master/charts/newrelic-logging`
          # Recommended: check and define an explicit chart version (latest stable)
          chart_version: "*"

          #chart_values:
          #  newrelic-logging:
          #    sendMetrics: true
      agent-operator:
        type: com.newrelic.k8s_agent_operator:0.1.0
        chart_version: "*"

OpenTelemetry con configuraciones de recolector personalizadas

Este ejemplo despliega el Agent Control con la distribución New Relic del recolector OpenTelemetry (NRDOT) y deshabilita el receptor filelog en el gráfico Helm gestionadonr-k8s-otel-collector .

global:
  cluster: "YOUR_CLUSTER_NAME"
  licenseKey: "YOUR_LICENSE_KEY"
# Values related to the agent control's Helm chart release.
# `https://github.com/newrelic/helm-charts/blob/master/charts/agent-control/values.yaml`
agent-control-deployment:
  identityClientId: ""
  identityClientSecret: ""
  config:
    fleet_control:
      # Optional: Specify a fleet_id (entity guid) to automatically connect to an existing fleet.
      fleet_id: ""
      auth:
        # New Relic organization ID where agent will connect to.
        organizationId: "YOUR_ORGANIZATION_ID"

    # List of managed agents that will be deployed. The key represents the name of the agent and the value holds the configuration.
    subAgents:
      infrastructure:
        type: newrelic/com.newrelic.infrastructure:0.1.0
        content:
          # Ref: `https://github.com/newrelic/helm-charts/tree/master/charts/nri-bundle%60
          # Recommended: check and define an explicit chart version (latest stable)
          chart_version: "*"
      agent-operator:
        type: newrelic/com.newrelic.k8s_agent_operator:0.1.0
        content:
          chart_version: "*"
      fluentbit:
        type: newrelic/io.fluentbit:0.1.0
        content:
          # Ref: `https://github.com/newrelic/helm-charts/tree/master/charts/newrelic-logging`
          # Recommended: check and define an explicit chart version (latest stable)
          chart_version: "*"
          chart_values:
            global:
              lowDataMode: true
      prometheus:
        type: newrelic/com.newrelic.prometheus:0.1.0
        content:
          chart_version: "*"
          chart_values:
            global:
              lowDataMode: true
            newrelic-prometheus-agent:
              config:
                kubernetes:
                  integrations_filter:
                    enabled: false

Configuración remota: New Relic Infrastructure

Este ejemplo muestra cómo configurar de forma remota el agente New Relic Infrastructure para Kubernetes usando control de flota. Habilita la recopilación de métricas del proceso configurando enableProcessMetrics: true.

Configuración remota: Fluent Bit

Este ejemplo configuró Fluent Bit de forma remota a través de control de flota. Habilita el reporte métrico de salud desde el recolector de logs configurando sendMetrics: true.

Configuración remota: Prometheus

Este ejemplo configura el agente Prometheus de forma remota usando control de flota. Permite a low-data mode reducir el volumen de telemetría y desactivar la integración predeterminada.

Configuración remota: OpenTelemetry

Importante

Cree un secreto de Kubernetes para almacenar de forma segura la clave de licencia de New Relic y úsela en chart_values en reemplazo del valor licenseKey :

customSecretName: "your-secret-name"
customSecretLicenseKey: "your-secret-key"

Recomendamos emplear control de flota para definir y desplegar la configuración de OpenTelemetry en sus flotas. Para configurar OpenTelemetry de forma remota, cree una configuración en control de flota con la estructura que se muestra a continuación. Puede ajustar valores como lowDataMode o receivers.filelog.enabled e incluir cualquier otra configuración de gráfico Helm relevante según sus necesidades.

chart_version: "*"
chart_values:
  newrelic-prometheus-agent:
    lowDataMode: true

Configuración de proxy

Agente Control admite la configuración de proxy para enrutar el tráfico a través de servidores proxy corporativos o intermediarios de red. La configuración del proxy se puede realizar a través de variables de entorno o directamente en el archivo de configuración.

Precedencia de proxy

Agent Control empleará la configuración de proxy en el siguiente orden de precedencia:

proxy ampo de configuración en la configuración de Agent Control
HTTP_PROXY Variable ambiental
HTTPS_PROXY Variable ambiental

Importante

Actualmente, la configuración del proxy no es compatible con la obtención del certificado para la validación de la firma. Si necesita configurar un proxy, tiene estas opciones:

Agregue una excepción firewall a https://newrelic.com para que requests a ese extremo puedan omitir el proxy (recomendado)
Emplee un certificado local a través de fleet_control.signature_validation.certificate_pem_file_path (la rotación del certificado debe gestionar manualmente)
Deshabilite la validación de firma configurando fleet_control.signature_validation.enabled: false (altamente desaconsejado por razones de seguridad)

Configuración de proxy con certificados autofirmados

Para configuraciones de proxy que emplean autenticación HTTPS con certificados autofirmados, debe proporcionar el paquete de certificados de CA y configurar la autenticación de proxy:

global:
  cluster: "YOUR_CLUSTER_NAME"
  licenseKey: "YOUR_LICENSE_KEY"

agent-control-deployment:
  config:
    agentControl:
      content:
        proxy:
          url: https://proxy-service:8080
    subAgents: {}

  # Mount CA certificate bundle to Agent Control
  extraVolumeMounts:
    - mountPath: /etc/ssl/certs/
      name: ca-certs
  extraVolumes:
    - name: ca-certs
      secret:
        secretName: ca-certs

# Configure Flux components to use proxy
flux2:
  sourceController:
    extraEnv:
      # Configure Flux source-controller to proxy all requests
      - name: HTTPS_PROXY
        value: https://proxy-service:8080
      # Except for in-cluster requests
      - name: "NO_PROXY"
        value: ".cluster.local.,.cluster.local,cluster.local,.svc,127.0.0.0/8,10.0.0.0/8"
    volumeMounts:
      # Mount CA certificate bundle to source-controller trust root store. The bundle should contain the
      # proxy CA cert.
      - mountPath: /etc/ssl/certs/
        name: ca-certs
    volumes:
        - name: ca-certs
          secret:
            secretName: ca-certs

Configuración de proxy para agente gestionado

Advertencia

La configuración de un proxy en Agent Control no configura automáticamente las mismas configuraciones de proxy para el agente que gestiona. Cada agente tiene su propia configuración de proxy que debe configurar por separado según el formato de configuración y los requisitos específicos de ese agente.

Al emplear un proxy, también debe configurar los ajustes del proxy para cada agente gestionado individualmente. Consulte la documentación específica de cada agente para conocer las opciones de configuración del proxy.

Te ofrecemos esta traducción automática para facilitar la lectura.

avance

Configuración de Agent Control

Configuración de muestra

Infraestructura New Relic y Fluent Bit

Configuración local para infraestructura y Fluent Bit

OpenTelemetry con configuraciones de recolector personalizadas

Configuración OpenTelemetry

Configuración remota: New Relic Infrastructure

configuración remota de infraestructura

Configuración remota: Fluent Bit

Configuración Fluent Bit

Configuración remota: Prometheus

Configuración de Prometheus

Configuración remota: OpenTelemetry

Configuración de Prometheus

Importante

Configuración de proxy

Precedencia de proxy

Importante

Configuración de proxy con certificados autofirmados

Ejemplo de configuración de proxy de Kubernetes

Configuración de proxy para agente gestionado

Advertencia

Te ofrecemos esta traducción automática para facilitar la lectura.

Configuración

avance

Configuración de muestra.css-21sua1{background:none;border:none;width:0;padding:0;}

Infraestructura New Relic y Fluent Bit

Configuración local para infraestructura y Fluent Bit

OpenTelemetry con configuraciones de recolector personalizadas

Configuración OpenTelemetry

Configuración remota: New Relic Infrastructure

configuración remota de infraestructura

Configuración remota: Fluent Bit

Configuración Fluent Bit

Configuración remota: Prometheus

Configuración de Prometheus

Configuración remota: OpenTelemetry

Configuración de Prometheus

Configuración de proxy

Precedencia de proxy

Importante

Configuración de proxy con certificados autofirmados

Ejemplo de configuración de proxy de Kubernetes

Configuración de proxy para agente gestionado

Advertencia

Configuración de muestra