Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Instalar minion privado en contenedores (llamadas por minuto)

Importante

A partir del 26 de agosto de 2024, ya no podrás crear un nuevo monitor usando tiempos de ejecución legacy en ubicaciones públicas o privadas.

El 22 de octubre de 2024, dejaremos de funcionar el minion privado en contenedor (llamadas por minuto) y las versiones legacy de tiempo de ejecución sintética que admite. Revise nuestros pasos de migración recomendados para evitar la degradación de su monitor de ubicación privada.

Puedes usar el minion privado en contenedores de New Relic (llamadas por minuto). Estos son minion privados basados en Docker contenedorque aceptan y ejecutan monitores Sintético en su ubicación privada.

Las llamadas por minuto pueden operar en un entorno de sistema de contenedor Docker o en un entorno de sistema de orquestación de contenedor Kubernetes. Las llamadas por minuto detectarán automáticamente su entorno para seleccionar el modo de funcionamiento adecuado.

General minion privado característica

Debido a que llamadas por minuto opera como un contenedor en lugar de una máquina virtual, ofrece muchas características:

  • Fácil de instalar, iniciar y actualizar

  • Se ejecuta en:

  • Seguridad mejorada y soporte para la ejecución de usuarios no root

  • Capacidad de aprovechar un contenedor Docker como entorno de pruebas

  • Tiempo de espera de verificación del monitor personalizable

  • Módulos personalizados proporcionados para tipos monitor con secuencias de comandos

Característica específica de Kubernetes

Además, las llamadas por minuto ofrecen la siguiente característica en un entorno Kubernetes:

  • Se integra con la API de Kubernetes para delegar la gestión del ciclo de vida del tiempo de ejecución a Kubernetes
  • No requiere acceso privilegiado al socket de la Docker
  • Soporta clúster de Kubernetes alojado y on-premise
  • Admite varios motores de contenedores como Docker y Containerd
  • Implementable a través de gráficos Helm y YAML de configuración
  • Permite la asignación de recursos basada en trabajos (comprobación de ping o sin ping) para una gestión óptima de los recursos.
  • Observabilidad ofrecida a través del explorador New Relic clúster de Kubernetes

requisito del sistema y compatibilidad

Para alojar llamadas por minuto, su sistema debe cumplir con los requisitos mínimos para el entorno del sistema elegido.

Advertencia

No modifique ningún archivo de llamadas por minuto. New Relic no es responsable de las modificaciones que realice. Para obtener más información, comuníquese con su representante de cuenta o con un representante técnico de ventas de New Relic.

Clave de ubicación privada

Antes de iniciar llamadas por minuto, debes tener una clave de ubicación privada. Tus llamadas por minuto utilizan la clave para autenticarse en New Relic y ejecutar el monitor asociado con esa ubicación privada.

Para encontrar la clave de una ubicación privada existente:

  1. Vaya a one.newrelic.com > Synthetic monitoring > Private locations.
  2. En el índice Private locations , ubica la ubicación privada a la que deseas que se asignen tus llamadas por minuto.
  3. Tenga en cuenta la clave asociada a la ubicación privada con la clave icono.

Sandboxing y dependencia Docker

Sandboxing y Docker Dependencia son aplicables a las llamadas por minuto en un entorno de sistema de contenedor Docker.

Instalar y actualizar versiones de llamadas por minuto

Tanto la instalación como la actualización de llamadas por minuto utilizan el mismo comando para extraer la última imagen de Docker del repositorio de Quay.io donde está alojada la imagen de Docker llamadas por minuto. Vaya a quay.io/repository/newrelic/synthetics-minion para obtener una lista de todos los lanzamientos.

Las imágenes de llamadas por minuto también están alojadas en Docker Hub. Vaya a hub.docker.com/r/newrelic/synthetics-minion/tags para obtener una lista de todos los lanzamientos.

A menos que aloje las imágenes en un repositorio de imágenes local, las conexiones a quay.io o docker.io deberán permitirse a través de su firewall para que Docker extraiga las imágenes de Sintético-minion y Sintético-minion-runner. La imagen del "corredor" se extrae automáticamente al iniciar el contenedor Sintético-minion . Consulte la configuración del entorno Docker y la configuración del entorno Kubernetes para obtener detalles sobre cómo configurar un repositorio local y el extremo del registro del corredor.

Iniciar las llamadas por minuto

Para iniciar las llamadas por minuto, siga las instrucciones correspondientes de Docker o de Kubernetes.

Detener o eliminar las llamadas por minuto

En un entorno de sistema de contenedor Docker, utilice el procedimiento docker stop para detener la ejecución de llamadas por minuto. En un entorno de sistema de orquestación de contenedores Kubernetes, utilice el procedimiento Kubernetes delete para detener la ejecución de llamadas por minuto.

Mostrar ayuda y ejemplos

Utilice estas opciones según corresponda:

  • Para obtener una lista de las opciones de ejecución más utilizadas directamente en la interfaz de línea de comando, ejecute el comando show help .

  • Para mostrar ejemplos de uso de llamadas por minuto, así como la lista de todas las opciones de ejecución disponibles, ejecute este comando:

    bash
    $
    docker run quay.io/newrelic/synthetics-minion:latest help
  • Para realizar un seguimiento del registro Docker y verificar el estado de su monitor, consulte Mantenimiento y monitoreo de minion privado (llamadas por minuto) en contenedores.

  • Para llamadas por minuto en el entorno del sistema de orquestación de contenedores de Kubernetes, se pueden utilizar los siguientes comandos de Helm show para ver chart.yaml y values.yaml, respectivamente:

    bash
    $
    helm show chart YOUR_REPO_NAME/synthetics-minion
    bash
    $
    helm show values YOUR_REPO_NAME/synthetics-minion

Mostrar información de licencia

Para mostrar la información de licencia del software de código abierto que utilizamos en las llamadas por minuto, ejecute el comando LICENSE .

Ejecute este comando para ver la información de licencia de llamadas por minuto versiones 2.2.27 o superiores:

bash
$
docker run quay.io/newrelic/synthetics-minion:latest LICENSE

Parte de nuestro software de código abierto aparece bajo varias licencias de software y, en ese caso, hemos enumerado la licencia que hemos elegido utilizar. La información de nuestra licencia también está disponible en la documentación de nuestras licencias.

Configurar llamadas por minuto

Puede configurar el minion privado en contenedores con módulos de nodo personalizados, conservar datos entre lanzamientos, usar variables de entorno y más. Para obtener más información, consulte configuración de llamadas por minuto.

Redes

Tanto para Docker como para Kubernetes, las llamadas por minuto y su contenedor de ejecución heredarán la configuración de red del host. Para ver un ejemplo de esto en un entorno de sistema de contenedor Docker, consulte el sitiodocker .

Se crea una nueva red puente para cada contenedor de corredor. Esto significa que las opciones de comando de red como --network y --dns pasadas al contenedor de llamadas por minuto en el inicio (como a través de comandos de ejecución Docker en un entorno de sistema de contenedor Docker) no son heredadas ni utilizadas por los contenedores de ejecución.

Cuando se crean estas redes, se extraen del grupo de direcciones IP predeterminado configurado para daemon. Para ver un ejemplo de esto en un entorno de sistema de contenedor Docker, consulte el sitio Docker .

Normalmente, la red del corredor se elimina una vez completada la verificación. Sin embargo, si a llamadas por minuto sale mientras una verificación aún se está ejecutando, o sale en otra circunstancia inesperada, estas redes pueden quedar huérfanas. Potencialmente, esto puede consumir el espacio de direcciones IP disponible para el Docker daemon.

Si esto sucede, es posible que veas INTERNAL ENGINE ERROR code: 31 entradas en tu registro de llamadas por minuto cuando intentes crear un nuevo contenedor de ejecutores. Para limpiarlos solo en entornos de sistema Docker contenedor, ejecute docker network prune.

Seguridad, espacio aislado y ejecución como no root

De forma predeterminada, el software que se ejecuta dentro de llamadas por minuto se ejecuta con root privilegios de usuario. Esto es adecuado para la mayoría de los escenarios, ya que la ejecución está protegida.

En un entorno de sistema de contenedor Docker: para cambiar el perfil predeterminado de AppArmor utilizado por los contenedores que llamadas por minuto generan para ejecutar el monitor, consulte la variable de entorno MINION_RUNNER_APPARMOR (llamadas por minuto versión 3.0.3). o superior) o MINION_DOCKER_RUNNER_APPARMOR (versión llamadas por minuto hasta v3.0.2).

Para ejecutar llamadas por minuto como usuario no root, se requieren pasos adicionales:

Repositorio de imágenes Docker

Una única imagen Docker llamadas por minuto sirve tanto para el entorno del sistema de contenedor docker como para el entorno del sistema de orquestación de contenedor de Kubernetes. La imagen de la Docker está alojada en quay.io. Para asegurarse de que la imagen de su Docker esté actualizada, consulte el repositorio quay.io newrelic/Sintético-minion.

Consideraciones adicionales para la conexión de llamadas por minuto

Conexión

Descripción

llamadas por minuto sin acceso a internet

A llamadas por minuto puede funcionar sin acceso a internet, pero con algunas excepciones. La verificación de estado de Internet pública se puede deshabilitar utilizando las variables de entorno denominadas MINION_NETWORK_HEALTHCHECK_DISABLED para un entorno de sistema de contenedor Docker o synthetics.minionNetworkHealthCheckDisabled para un entorno de sistema de orquestación de contenedor de Kubernetes. Las llamadas por minuto deben poder contactar con el dominio "synthetics-horde.nr-data.net" . Esto es necesario para que informe datos a New Relic y reciba un monitor para ejecutar. Pregunte a su administrador de red si esto representa un problema y cómo configurar excepciones.

Comunicarse con Sintético a través de un proxy

Para configurar la comunicación con New Relic mediante proxy, utilice las variables de entorno denominadas MINION_API_PROXY*.

Argumentos aprobados en el lanzamiento

Esto se aplica únicamente a un entorno de contenedor Docker. Los argumentos pasados al contenedor de llamadas por minuto en el lanzamiento no se pasan a los contenedores generados por las llamadas por minuto. Docker no tiene ningún concepto de "herencia" o "jerarquía" de contenedor, y no copiamos la configuración que se pasa desde llamadas por minuto al contenedor que ejecuta el monitor. La única configuración compartida entre ellos es la establecida en el nivel del daemon Docker .