Instalar el administrador de trabajos Sintético

Para ver las versiones, dependencias, valores predeterminados de cuántos pods de tiempo de ejecución se inician con cada administrador de trabajos de Sintético y más, consulte Mostrar ayuda y ejemplos a continuación.

1. Localice su clave de ubicación privada.

2. Cerciorar de habilitar la dependenciaDocker para el sandbox y de instalar el administrador de trabajos Sintéticos en su sistema.

3. Ejecute el script apropiado para su sistema. Adapte el valor predeterminado común /var/run/docker.sock en los siguientes ejemplos para que coincida con su sistema.

   • Linux/macOS:

     bash

     Copia

     $
     docker run \
     >
         --name YOUR_CONTAINER_NAME \
     >
         -e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \
     >
         -v /var/run/docker.sock:/var/run/docker.sock:rw \
     >
         -d \
     >
         --restart unless-stopped \
     >
         newrelic/synthetics-job-manager:latest

   • Ventanas:

     bash

     Copia

     $
     docker run ^
     $
         --name YOUR_CONTAINER_NAME ^
     $
         -e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" ^
     $
         -v /var/run/docker.sock:/var/run/docker.sock:rw ^
     $
         -d ^
     $
         --restart unless-stopped ^
     $
         newrelic/synthetics-job-manager:latest

   Vea el registro de su contenedor minion:

   bash

   Copia

   $
   docker logs --follow YOUR_CONTAINER_NAME

1. Localice su clave de ubicación privada.

2. Cerciorar de habilitar la dependencia de Podman para el sandbox y de instalar el administrador de trabajos Sintéticos en su sistema.

3. Ejecute el siguiente script para su sistema.

   Para crear un pod en Linux y agregar la dirección IP de la máquina host:

   podman pod create --network slirp4netns --name YOUR_POD_NAME --add-host=podman.service:IP_ADDRESS

   Copia

   Para iniciar el Administrador de trabajos:

   podman run \
   --name YOUR_CONTAINER_NAME \
   --pod YOUR_POD_NAME \
   -e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \
   -e "CONTAINER_ENGINE=PODMAN" \
   -e "PODMAN_API_SERVICE_PORT=YOUR_PODMAN_API_SERVICE_PORT" \
   -e "PODMAN_POD_NAME=YOUR_POD_NAME" \
   -d \
   --restart unless-stopped \
   newrelic/synthetics-job-manager:latest

   Copia

   Para ver los logs de su minion contenedor:

   podman logs --follow YOUR_CONTAINER_NAME

   Copia

1. Localice su clave de ubicación privada.

2. Configure un namespace para el administrador de trabajos de Sintético en su clúster de Kubernetes:

   bash

   Copia

   $
   kubectl create namespace YOUR_NAMESPACE

3. Copie los gráficos de Helm del repositorio de New Relic Helm.

   • Si está copiando los gráficos por primera vez:

     bash

     Copia

     $
     helm repo add YOUR_REPO_NAME https://helm-charts.newrelic.com

   • Si anteriormente copió los gráficos de Helm del repositorio de New Relic Helm, obtenga lo último:

     bash

     Copia

     $
     helm repo update

4. Instale el administrador de trabajos Sintético con el siguiente comando de Helm:

   • Para una nueva instalación del administrador de trabajos Sintético:

     helm install YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY

     Copia

   • Para actualizar una instalación existente del administrador de trabajos de Sintético:

     bash

     Copia

     $
     helm upgrade YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY

5. Compruebe si el pod del administrador de trabajos de Sintético está en funcionamiento:

   bash

   Copia

   $
   kubectl get -n YOUR_NAMESPACE pods

   Una vez que el atributo status de cada pod se muestra como running, su administrador de trabajos de Sintético estará activo y listo para ejecutar el monitor asignado a su ubicación privada.

Puede detener un contenedor Docker por el nombre del contenedor o por el ID del contenedor.

• Detención del nombre del contenedor para Linux, macOS y Windows:

  bash

  Copia

  $
  docker stop YOUR_CONTAINER_NAME
  $
  docker rm YOUR_CONTAINER_NAME

• Detención de ID de contenedor para Linux/macOS:

  En los ejemplos, el contenedor se detiene y se retira. Para detener únicamente el contenedor, omita docker rm $CONTAINER_ID.

  bash

  Copia

  $
  CONTAINER_ID=$(docker ps -aqf name=YOUR_CONTAINER_NAME)
  $
  docker stop $CONTAINER_ID
  $
  docker rm $CONTAINER_ID

• Detención de ID de contenedor para Windows:

  En los ejemplos, el contenedor se detiene y se retira. Para detener únicamente el contenedor, omita docker rm $CONTAINER_ID.

  bash

  Copia

  $
  FOR /F "tokens=*" %%CID IN ('docker ps -aqf name=YOUR_CONTAINER_NAME') do (SET CONTAINER_ID=%%CID)
  $
  docker stop %CONTAINER_ID%
  $
  docker rm %CONTAINER_ID%

Puede detener un contenedor Podman por el nombre del contenedor o por el ID del contenedor.

• Nombre del contenedor stop para Linux:

  podman stop YOUR_CONTAINER_NAME
  podman rm YOUR_CONTAINER_NAME

  Copia

• Detención del ID del contenedor para Linux:

  En los ejemplos, el contenedor se detiene y se retira. Para detener únicamente el contenedor, omita podman rm $CONTAINER_ID.

  CONTAINER_ID=$(podman ps -aqf name=YOUR_CONTAINER_NAME)
  podman stop $CONTAINER_ID
  podman rm $CONTAINER_ID

  Copia

1. Obtenga el JOB_MANAGER_POD_INSTALLATION_NAME del pod del administrador de trabajos de Sintético que desea eliminar:

   bash

   Copia

   $
   helm list -n YOUR_NAMESPACE

2. Eliminar el minion pod:

   bash

   Copia

   $
   helm uninstall -n YOUR_NAMESPACE JOB_MANAGER_POD_INSTALLATION_NAME

3. Elimina el namespace configurado para el administrador de trabajos de Sintético en tu clúster de Kubernetes:

   bash

   Copia

   $
   kubectl delete namespace YOUR_NAMESPACE

El administrador de trabajos de Sintético se ejecuta en docker y puede aprovechar docker como tecnología de espacio aislado. Esto garantiza un aislamiento completo de la ejecución del monitor, lo que mejora la seguridad, la confiabilidad y la repetibilidad. Cada vez que se ejecuta un monitor browser o script, el administrador de trabajos de Sintético crea un nuevo contenedor docker para ejecutarlo utilizando el tiempo de ejecución correspondiente.

El contenedor del administrador de trabajos Sintético debe configurarse para comunicarse con el motor docker a fin de generar contenedores de tiempo de ejecución adicionales. Luego, cada contenedor generado se dedica a ejecutar una verificación asociada con el monitor Sintético que se ejecuta en la ubicación privada a la que está asociado el contenedor del administrador de trabajos Sintético.

Existe una dependencia crucial en el lanzamiento. Para habilitar el espacio aislado, asegúrese de que:

• Su socket UNIX docker grabable está montado en la variable de entorno /var/run/docker.sock o DOCKER_HOST. Para obtener más información, consulte Opción de socket Daemon de Docker.

  Advertencia

  El recuento de núcleos en el host determina cuántos contenedores de tiempo de ejecución puede ejecutar el administrador de trabajos Sintético simultáneamente en el host. Dado que los requisitos de memoria se ajustan al recuento esperado del contenedor de tiempo de ejecución, recomendamos not running multiple synthetics job managers on the same host para evitar la contención de recursos.

  Para obtener información adicional sobre el sandboxing y la ejecución como usuario raíz o no root, consulte Seguridad, sandboxing y ejecución como no root.

El administrador de trabajos Sintéticos se ejecuta en Podman y puede aprovechar Podman como una tecnología de sandbox. Esto garantiza un aislamiento completo de la ejecución del monitor, lo que mejora la seguridad, la confiabilidad y la repetibilidad. Cada vez que se ejecuta un monitor browser o script, el administrador de trabajos de Sintéticos crea un nuevo contenedor Podman para ejecutarlo empleando el entorno de ejecución correspondiente.

El administrador de trabajos Sintéticos contenedor debe configurar para comunicar con el motor Podman a fin de generar tiempo de ejecución adicional contenedor. Luego, cada contenedor generado se dedica a ejecutar una verificación asociada con el monitor Sintético que se ejecuta en la ubicación privada con la que está asociado el contenedor del administrador de trabajos Sintéticos.

Existe una dependencia crucial en el lanzamiento. Para habilitar el sandboxing, cerciorar de tener:

1. Instaló Podman 5.0.0-ce o superior.

2. Habilitada la ejecución sin raíz:

   • Configure Podman para ejecutar contenedor sin requerir privilegios de root.

     mkdir -p ~/.config/containers
     touch ~/.config/containers/containers.conf
     vi ~/.config/containers/containers.conf

     Copia
   • Edite el archivo containers.conf para configurar Podman para que use crun y systemd:

     [engine]
     runtime = "crun"
     cgroup_manager = "systemd"

     Copia

3. Se habilitaron los cgroups v2 (solo RHEL):

   • Edite GRUB para habilitar cgroups v2, esto garantiza la compatibilidad con los tiempos de ejecución de contenedor modernos en RHEL.

     sudo sed -i 's/GRUB_CMDLINE_LINUX="/&systemd.unified_cgroup_hierarchy=1 /' /etc/default/grub
     sudo grub2-mkconfig -o /boot/grub2/grub.cfg
     sudo reboot

     Copia

4. Se habilitó la delegación en todo el sistema para permitir la delegación cgroups para los servicios de Podman.

   sudo mkdir -p /etc/systemd/system/user@.service.d/
   echo -e "[Service]\nDelegate=yes" | sudo tee /etc/systemd/system/user@.service.d/delegate.conf > /dev/null

   Copia

5. Configurar el servicio de nivel de usuario systemd :

   • Crear directorios para los servicios de nivel de usuario systemd .

     mkdir -p ~/.config/systemd/user/podman.service.d

     Copia
   • Agregue la configuración de delegado al servicio de nivel de usuario systemd .

     echo -e "[Service]\nDelegate=yes" > ~/.config/systemd/user/podman.service.d/override.conf

     Copia

6. Habilitado e iniciado el socket Podman.

   systemctl --user enable podman.socket
   systemctl --user start podman.socket
   systemctl --user status podman.socket

   Copia

7. Creó y configuró el servicio API de Podman:

   • Crea un servicio API de Podman y configura Podman para proporcionar acceso a la API HTTP.

     mkdir -p ~/.config/systemd/user
     touch ~/.config/systemd/user/podman-api.service
     vi ~/.config/systemd/user/podman-api.service

     Copia

   • Define el servicio para exponer la API de Podman en el puerto 8000.

     [Unit]
     Description=Podman API Service
     After=default.target
     
     [Service]
     Type=simple
     ExecStart=/usr/bin/podman system service -t 0 tcp:0.0.0.0:8000
     Restart=on-failure
     
     [Install]
     WantedBy=default.target

     Copia

8. Habilitado e iniciado el servicio API de Podman.

   systemctl --user daemon-reload
   systemctl --user enable podman-api.service
   systemctl --user start podman-api.service
   systemctl --user status podman-api.service

   Copia

   Advertencia

   El recuento de núcleos en el host determina cuántos contenedores de tiempo de ejecución puede ejecutar el administrador de trabajos Sintético simultáneamente en el host. Dado que los requisitos de memoria se ajustan al recuento esperado del contenedor de tiempo de ejecución, recomendamos not running multiple synthetics job managers on the same host para evitar la contención de recursos.

Para obtener más información, consulte la documentación oficial de Docker sobre seguridad y perfiles de seguridad de AppArmor.

Si su entorno requiere que ejecute el administrador de trabajos de Sintético como usuario no root, siga este procedimiento. En el siguiente ejemplo, el usuario no root es my_user.

1. Asegúrese de que my_user pueda utilizar el motor Docker en el host:

   Verifique que my_user pertenezca al grupo de sistemas "docker" . Aún se necesita acceso raíz con alcance a docker.sock para crear redes puente.

   O

   Habilite la opción de socket TCP de Docker y pase la variable de entorno DOCKER_HOST al administrador de trabajos de Sintético.

2. Verifique que my_user tenga permisos de lectura/escritura en todos los directorios y volúmenes pasados al administrador de trabajos de Sintético. Para establecer estos permisos, utilice el comando chmod .

3. Obtenga el uid de my_user para usarlo en el comando de ejecución: id -u my_user.

   Una vez que se cumplan estas condiciones, utilice la opción "-u <uid>:<gid>" al iniciar el administrador de trabajos de Sintético:

   bash

   Copia

   $
   docker run ... -u 1002 ...

   O

   bash

   Copia

   $
   docker run ... -u 1002 -e DOCKER_HOST=http://localhost:2375 ...

Utilice estas opciones según corresponda:

• Para realizar un seguimiento de los logs Docker o Podman y verificar el estado de sus monitores, consulte Mantenimiento y monitoreo del administrador de trabajos sintéticos.

• Para un administrador de trabajos de Sintético en el entorno del sistema de orquestación de contenedores de Kubernetes, se pueden usar los siguientes comandos de Helm show para ver chart.yaml y values.yaml, respectivamente:

  bash

  Copia

  $
  helm show chart YOUR_REPO_NAME/synthetics-job-manager

  bash

  Copia

  $
  helm show values YOUR_REPO_NAME/synthetics-job-manager

Parte de nuestro software de código abierto aparece bajo varias licencias de software y, en ese caso, hemos enumerado la licencia que hemos elegido utilizar. La información de nuestra licencia también está disponible en la documentación de nuestras licencias.

Tanto para docker como para Kubernetes, el administrador de trabajos de Sintético y su contenedor de tiempo de ejecución heredarán la configuración de red del host. Para ver un ejemplo de esto en un entorno de sistema de contenedor docker , consulte el sitiodocker .

Se crea una red puente para la comunicación entre el administrador de trabajos de Sintético y el contenedor de tiempo de ejecución. Esto significa que las opciones de comando de red como --network y --dns que se pasan al contenedor del administrador de trabajos de Sintético en el momento del lanzamiento (como a través de comandos de ejecución docker en un entorno de sistema de contenedor docker ) no son heredadas ni utilizadas por los contenedores de tiempo de ejecución.

Cuando se crean estas redes, se extraen del grupo de direcciones IP predeterminado configurado para daemon. Para ver un ejemplo de esto en un entorno de sistema de contenedor Docker, consulte el sitio Docker .

En el caso de Podman, no empleamos una red de puente para la comunicación entre el administrador de trabajos Sintéticos y el contenedor en tiempo de ejecución, en su lugar usamos un pod Podman. Todos los contenedores en un pod Podman comparten el mismo namespace de red. Esto significa que comparten la misma dirección IP dentro de ese pod. En este caso aunque los contenedores comparten la misma IP, sus servicios están expuestos en puertos diferentes.

Una única imagen Docker del administrador de trabajos Sintéticos sirve al entorno del sistema de orquestación Docker, Podman y Kubernetes contenedor. La imagen de Docker está alojada en Docker Hub. Para cerciorar de que su imagen Docker esté actualizada, consulte el repositorio newrelic/synthetics-job-managerDocker Hub.