Instalar el administrador de trabajos Sintético

Para ver las versiones, dependencias, valores predeterminados de cuántos pods de tiempo de ejecución se inician con cada administrador de trabajos de Sintético y más, consulte Mostrar ayuda y ejemplos a continuación.

1. Localice su clave de ubicación privada.

2. Asegúrese de haber habilitado la dependencia de Docker para el espacio aislado y de haber instalado el administrador de trabajos Sintético en su sistema.

3. Ejecute el script apropiado para su sistema. Adapte el valor predeterminado común /var/run/docker.sock en los siguientes ejemplos para que coincida con su sistema.

   • Linux/macOS:

     bash

     Copia

     $
     docker run \
     >
         --name YOUR_CONTAINER_NAME \
     >
         -e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \
     >
         -v /var/run/docker.sock:/var/run/docker.sock:rw \
     >
         -d \
     >
         --restart unless-stopped \
     >
         newrelic/synthetics-job-manager:latest

   • Ventanas:

     bash

     Copia

     $
     docker run ^
     $
         --name YOUR_CONTAINER_NAME ^
     $
         -e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" ^
     $
         -v /var/run/docker.sock:/var/run/docker.sock:rw ^
     $
         -d ^
     $
         --restart unless-stopped ^
     $
         newrelic/synthetics-job-manager:latest

   Vea el registro de su contenedor minion:

   bash

   Copia

   $
   docker logs --follow YOUR_CONTAINER_NAME

1. Localice su clave de ubicación privada.

2. Configure un namespace para el administrador de trabajos de Sintético en su clúster de Kubernetes:

   bash

   Copia

   $
   kubectl create namespace YOUR_NAMESPACE

3. Copie los gráficos de Helm del repositorio de New Relic Helm.

   • Si está copiando los gráficos por primera vez:

     bash

     Copia

     $
     helm repo add YOUR_REPO_NAME https://helm-charts.newrelic.com

   • Si anteriormente copió los gráficos de Helm del repositorio de New Relic Helm, obtenga lo último:

     bash

     Copia

     $
     helm repo update

4. Instale el administrador de trabajos Sintético con el siguiente comando de Helm:

   • Para una nueva instalación del administrador de trabajos Sintético:

     helm install YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY

     Copia

   • Para actualizar una instalación existente del administrador de trabajos de Sintético:

     bash

     Copia

     $
     helm upgrade YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY

5. Compruebe si el pod del administrador de trabajos de Sintético está en funcionamiento:

   bash

   Copia

   $
   kubectl get -n YOUR_NAMESPACE pods

   Una vez que el atributo status de cada pod se muestra como running, su administrador de trabajos de Sintético estará activo y listo para ejecutar el monitor asignado a su ubicación privada.

Puede detener un contenedor Docker por el nombre del contenedor o por el ID del contenedor.

• Detención del nombre del contenedor para Linux, macOS y Windows:

  bash

  Copia

  $
  docker stop YOUR_CONTAINER_NAME
  $
  docker rm YOUR_CONTAINER_NAME

• Detención de ID de contenedor para Linux/macOS:

  En los ejemplos, el contenedor se detiene y se retira. Para detener únicamente el contenedor, omita docker rm $CONTAINER_ID.

  bash

  Copia

  $
  CONTAINER_ID=$(docker ps -aqf name=YOUR_CONTAINER_NAME)
  $
  docker stop $CONTAINER_ID
  $
  docker rm $CONTAINER_ID

• Detención de ID de contenedor para Windows:

  En los ejemplos, el contenedor se detiene y se retira. Para detener únicamente el contenedor, omita docker rm $CONTAINER_ID.

  bash

  Copia

  $
  FOR /F "tokens=*" %%CID IN ('docker ps -aqf name=YOUR_CONTAINER_NAME') do (SET CONTAINER_ID=%%CID)
  $
  docker stop %CONTAINER_ID%
  $
  docker rm %CONTAINER_ID%

1. Obtenga el JOB_MANAGER_POD_INSTALLATION_NAME del pod del administrador de trabajos de Sintético que desea eliminar:

   bash

   Copia

   $
   helm list -n YOUR_NAMESPACE

2. Eliminar el minion pod:

   bash

   Copia

   $
   helm uninstall -n YOUR_NAMESPACE JOB_MANAGER_POD_INSTALLATION_NAME

3. Elimina el namespace configurado para el administrador de trabajos de Sintético en tu clúster de Kubernetes:

   bash

   Copia

   $
   kubectl delete namespace YOUR_NAMESPACE

El administrador de trabajos de Sintético se ejecuta en docker y puede aprovechar docker como tecnología de espacio aislado. Esto garantiza un aislamiento completo de la ejecución del monitor, lo que mejora la seguridad, la confiabilidad y la repetibilidad. Cada vez que se ejecuta un monitor browser o script, el administrador de trabajos de Sintético crea un nuevo contenedor docker para ejecutarlo utilizando el tiempo de ejecución correspondiente.

El contenedor del administrador de trabajos Sintético debe configurarse para comunicarse con el motor docker a fin de generar contenedores de tiempo de ejecución adicionales. Luego, cada contenedor generado se dedica a ejecutar una verificación asociada con el monitor Sintético que se ejecuta en la ubicación privada a la que está asociado el contenedor del administrador de trabajos Sintético.

Existe una dependencia crucial en el lanzamiento. Para habilitar el espacio aislado, asegúrese de que:

• Su socket UNIX docker grabable está montado en la variable de entorno /var/run/docker.sock o DOCKER_HOST. Para obtener más información, consulte Opción de socket Daemon de Docker.

  Advertencia

  El recuento de núcleos en el host determina cuántos contenedores de tiempo de ejecución puede ejecutar el administrador de trabajos Sintético simultáneamente en el host. Dado que los requisitos de memoria se ajustan al recuento esperado del contenedor de tiempo de ejecución, recomendamos not running multiple synthetics job managers on the same host para evitar la contención de recursos.

  Para obtener información adicional sobre el sandboxing y la ejecución como usuario raíz o no root, consulte Seguridad, sandboxing y ejecución como no root.

Para obtener más información, consulte la documentación oficial de Docker sobre seguridad y perfiles de seguridad de AppArmor.

Si su entorno requiere que ejecute el administrador de trabajos de Sintético como usuario no root, siga este procedimiento. En el siguiente ejemplo, el usuario no root es my_user.

1. Asegúrese de que my_user pueda utilizar el motor Docker en el host:

   Verifique que my_user pertenezca al grupo de sistemas "docker" . Aún se necesita acceso raíz con alcance a docker.sock para crear redes puente.

   O

   Habilite la opción de socket TCP de Docker y pase la variable de entorno DOCKER_HOST al administrador de trabajos de Sintético.

2. Verifique que my_user tenga permisos de lectura/escritura en todos los directorios y volúmenes pasados al administrador de trabajos de Sintético. Para establecer estos permisos, utilice el comando chmod .

3. Obtenga el uid de my_user para usarlo en el comando de ejecución: id -u my_user.

   Una vez que se cumplan estas condiciones, utilice la opción "-u <uid>:<gid>" al iniciar el administrador de trabajos de Sintético:

   bash

   Copia

   $
   docker run ... -u 1002 ...

   O

   bash

   Copia

   $
   docker run ... -u 1002 -e DOCKER_HOST=http://localhost:2375 ...

Utilice estas opciones según corresponda:

• Para realizar un seguimiento del registro docker y verificar el estado de su monitor, consulte Mantenimiento y monitoreo del administrador de trabajos Sintético.

• Para un administrador de trabajos de Sintético en el entorno del sistema de orquestación de contenedores de Kubernetes, se pueden usar los siguientes comandos de Helm show para ver chart.yaml y values.yaml, respectivamente:

  bash

  Copia

  $
  helm show chart YOUR_REPO_NAME/synthetics-job-manager

  bash

  Copia

  $
  helm show values YOUR_REPO_NAME/synthetics-job-manager

Parte de nuestro software de código abierto aparece bajo varias licencias de software y, en ese caso, hemos enumerado la licencia que hemos elegido utilizar. La información de nuestra licencia también está disponible en la documentación de nuestras licencias.

Tanto para docker como para Kubernetes, el administrador de trabajos de Sintético y su contenedor de tiempo de ejecución heredarán la configuración de red del host. Para ver un ejemplo de esto en un entorno de sistema de contenedor docker , consulte el sitiodocker .

Se crea una red puente para la comunicación entre el administrador de trabajos de Sintético y el contenedor de tiempo de ejecución. Esto significa que las opciones de comando de red como --network y --dns que se pasan al contenedor del administrador de trabajos de Sintético en el momento del lanzamiento (como a través de comandos de ejecución docker en un entorno de sistema de contenedor docker ) no son heredadas ni utilizadas por los contenedores de tiempo de ejecución.

Cuando se crean estas redes, se extraen del grupo de direcciones IP predeterminado configurado para daemon. Para ver un ejemplo de esto en un entorno de sistema de contenedor Docker, consulte el sitio Docker .

Una única imagen docker del administrador de trabajos de Sintético sirve tanto al entorno del sistema de contenedor docker como al entorno del sistema de orquestación de contenedores de Kubernetes. La imagen docker está alojada en docker Hub. Para asegurarse de que la imagen de su docker acoplable esté actualizada, consulte el repositoriodocker Hub newrelic/Sintético-job-manager.