Pixie による自動テレメトリは、Pixie オープンソース ソフトウェアのマネージド バージョンである Community Cloud for Pixieの統合です。したがって、Pixie による自動テレメトリは、データを安全に保つための Pixie のアプローチの恩恵を受けます。Pixie が収集するデータはすべて Kubernetes クラスター内に保存されます。このデータは環境の外には保持されず、Community Cloud for Pixie によって保存されることはありません。これは、機密データが環境内に残り、管理されることを意味します。
Community Cloud for Pixie は、データにアクセスするためにお客様の Kubernetes クラスタに直接クエリを実行します。クエリの結果を Community Cloud for Pixie の UI、CLI、および API で表示するために、リバース プロキシを使用してクラスタからクライアントにデータが送信されます。
Community Cloud for Pixieのリバースプロキシは、以下のように設計されています。
- データは刹那的なものです。データは、移動中にCommunity Cloud for Pixieのクラウドプロキシを通過するだけです。これにより、データのローカリティが確保されます。
- データは転送中に暗号化されます。あなただけがデータを読むことができます。
New Relic は、アプリケーションのパフォーマンスに関連するデータを取得して保存します。Pixie による自動テレメトリを使用すると、事前定義されたデータのサブセットがクラスターの外部に保持されます。このデータは、選択した地域のデータベースに保存されます。このデータは、長期保存、アラート、追加データとの関連付け、および 異常検出などの高度な New Relic プラットフォーム機能の使用を可能にするために存続します。
永続化されたパフォーマンスメトリクスには、以下のものが含まれますが、これらに限定されるものではありません。
- HTTPベースのサービスにおけるゴールデンメトリクス(スループット、レイテンシー、エラーレート)の測定
- HTTPトランザクションデータ
- データベースのトランザクションデータ(MySQLの場合& PostgreSQLの場合)
- ディストリビューティッド(分散)トレーシング
- JVMメトリクス
Live debuggingタブに表示されるデータは Pixie の Community Cloud から取得されるため、機密性が高い可能性があります。 これは New Relic によって保存されず、24 時間未満で一時的にクエリ可能になります。
Pixie データへのアクセス権を持つ人を制御する
組織のどのメンバーがNewRelicでPixieデータを表示できるかを管理したり、Pixieリンクをインストールおよび削除したりする場合は、カスタムロールを作成できます。このオプションは、エンタープライズおよびプロレベルのお客様のみが利用できることに注意してください。
詳しくは、 ユーザーモデル をご覧ください。
自動更新と双方向コミュニケーションの管理
Pixie は、お客様のホスト システムから Community Cloud with Pixie( withpixie.ai )へのアクティブな双方向通信チャネルを維持します。Pixie はこの通信チャネルを使用して、Pixie とその Kubernetes クラスタに関するデータの照会、更新のプッシュ、メタデータとヘルスチェックの取得を行います。
デフォルトでは、Pixieはwithpixie.aiにクエリを実行して、新しい更新がプッシュされているかどうかを確認し、存在する場合は自動的にインストールします。自動更新を無効にするには、インストールプロセスの前に、Helmまたはnewrelic-manifest.yamlファイルでフラグを設定する必要があります。自動更新を無効にするには、次のいずれかを選択します。