Kubernetes用New Relic eBPF エージェントをインストールする

New Relic eBPF エージェントをKubernetesクラスタにインストールして、システム全体の健全性を監視できます。 eBPF エージェントは、コードの変更やデプロイ言語固有のエージェントを必要とせずに、アプリケーションのパフォーマンスを詳細に可視化します。

New Relic eBPF エージェントをインストールする

あなたが始める前に

KubernetesクラスタのeBPF 互換性と要件のドキュメントに記載されている前提条件を満たす必要があります。

eBPF エージェントをインストールする

eBPF エージェントをインストールするには:

New Relic のアカウントにログインします。
左側のナビゲーションペイン > + Integration & Agents > eBPF Agentに移動します。
Select [アカウントの選択] 画面で、eBPF エージェントをインストールするアカウントを選択し、 Continue [続行]をクリックします。
Select [インストール方法の選択] ページで、 Kubernetesを選択し、 Continue [続行]をクリックします。
「ユーザーキーを入力」画面で、次のいずれかのオプションを選択し、Continue [続行]をクリックします。
- 既存のキーを使用する: すでにユーザーキーがある場合は、そのユーザーキーを指定します。詳細については、「ユーザーキー」を参照してください。
- 新しいキーを作成する: ユーザーキーがない場合は、 Create a new key [新しいキーの作成]をクリックして作成します。
Kubernetesインテグレーションの構成] 画面で:
1. Kubernetes のデプロイメント名を入力します。
2. (オプション) 統合のネームスペースを入力します。デフォルトのネームスペースはnewrelicです。
3. Click Continue.
ヒント
New Relic計装にカスタムのネームスペースを選択した場合(デフォルトのnewrelicの代わりに)、そのネームスペースをdropDataForNamespaces設定に追加して監視から除外することをお勧めします。これにより、eBPF エージェントは計装ポッド自体を監視できなくなります。たとえば、ネームスペースとしてnewrelic-monを使用する場合は、 dropDataForNamespaces: ["kube-system", "newrelic-mon"]を設定します。
Kubernetesインテグレーションのインストール] 画面で:
1. 表示されたコマンドをコピーして貼り付け、 Helmを使用してKubernetesクラスタに eBPF エージェントをインストールします。
2. （オプション） values.yaml設定ファイルをダウンロードするには、 Download [ダウンロード]をクリックします。設定の問題の詳細については、「K8s 設定の問題」を参照してください。
3. (オプション)必要に応じてvalues.yamlファイルを更新し、保存します。
4. (オプション)設定の変更を適用するには、次のコマンドを実行します。
  bash
```
$helm repo update ; helm upgrade --install nr-ebpf-agent newrelic/nr-ebpf-agent -n newrelic --values values.yaml
```
5. インストールを確認するには、次のコマンドを実行します。
  bash
```
$kubectl get pods -n newrelic
```

New RelicでeBPFデータにアクセスする

eBPF エージェントがインストールされると、Linux ホストからのデータの収集が自動的に開始されます。このデータには、New Relic の OpenTelemetry UI からアクセスできます。New Relic OpenTelemetry UI の詳細については、 OpenTelemetry APM UI を参照してください。

New Relic で eBPF データを表示するには:

one.newrelic.com > APM & Servicesに移動します。
検索バナーで、検索条件をinstrumentation.name = nr_ebpfとして設定します。

/* アプリがインストルメントされ、データをNew Relicにエクスポートするように設定されると、 New Relic UIでデータを見つけることができるようになります。 * <DNT>**すべてのエンティティ > サービス - OpenTelemetry</DNT> でエンティティを見つけます。エンティティ名はアプリの `service.name` の値に設定されますリソース属性。New RelicサービスエンティティがOpenTelemetryリソースのプロパティからどのように派生するかについて詳しくは、[Services](/docs/OpenTelemetry/ベストプラクティス/OpenTelemetry-ベストプラクティス-resources/#services) を参照してください。 * [ NRQL ](/docs/ NRQL /get-started/introduction-NRQL（New Relic 書き込み言語）/) を使用して、直接書きます[トレース](https\://one.newrelic.com/launcher/nr1-core.explorer?overlay=eyJuZXJkbGV0SWQiOiJkYXRhLWV4cGxvcmF0aW9uLnF1ZXJ5LWJ1aWxkZXIiLCJpbml0aWFsQWN0) aXZlSW50ZXJmYWNlIjoibnJxbEVkaXRvciIsImluaXRpYWxOcnFsVmFsdWUiOiIiLCJpbml0aWFsUXVlcmllcyI6W3sibnXXSI6IkZST00gU3BhbiBTRUxFQ1QgY291bnQoKikgd2hlcmU gbmV3cmVsaWMuc291cmNlPSclb3RscCUnIFRJTUVTRVJJRVMifV0sImluaXRpYWxDaGFydFNldHRpbmdzIjp7ImNoYXJ0VHlwZSI6IkNIQVJUX0xJTkUiLCJsaW1pdCI6NzU0MiwibGlua2VkRW50aXR5R3VpZCI6bnVsbCwibGlua2VkRGFzaGJvYXJkSWQiOm51bGwsInlTY2FsZSI6eyJzdGF0aWMiOmZhbHNlLCJkb21haW4iOltudWxsLG51bGxdfSwieVplcm8iOnRydWV9fQo=)、 [メトリクス](https\://one.newrelic.com/launcher/nr1-core.explorer?overlay=eyJuZXJkbGV0SWQiOiJkYXRhLWV4cGxvcmF0aW9uLnF1ZXJ5LWJ1aWxkZXIiLCJpbml0aWFsQWN0aXZlSW50ZXJmYWNlIjoibnJxbEVkaXRvciIsImluaXRpYWxOcnFsVmFsdWUiOiIiLCJpbml0aWFsUXVlcmllcyI6W3sibnJxbCI6IkZST00gTWV0cmljIFNFTEVDVCBjb3VudCgqKSB3aGVyZS BuZXdyZWxpYy5zb3VyY2UgTElLRSAnJW90bHAlJyBUSU1FU0VSSUVTIn1dLCJpbml0aWFsQ2hhcnRTZXR0aW5ncyI6eyJjaGFydFR5cGUiOiJDSEFSVF9MSU5FIiwibGltaXQiOjc1NDIsImxpbmtlZEVudGl0eUd1aWQiOm51bGwsImxpbmtlZERhc2hib2FyZElkIjpudWxsLCJ5U2NhbGUiOnsic3RhdGljIjpmYWxzZSwiZG9tYWluIjpbbnVsbCxudWxsXX0sInlaZXJvIjp0cnVlfX0K)、および[ログ](https\://one.newrelic.com/launcher/nr1-core.explorer?overlay=eyJuZXJkbGV0SWQiOiJkYXRhLWV4cGxvcmF0aW9uLnF1ZXJ5LWJ1aWxkZXIiLCJpbml0aWFsQWN0aXZlSW50ZXJmYWNlIjoibnJxbEVkaXRvciIsImluaXRpYWxOcnFsVmFsdWUiOiIiLCJpbml0aWFsUXVlcmllcyI6W3sibnJxbCI6IkZST00gTG9nIFNFTEVDVCBjb3VudCgqKSB3aGVyZSB uZXdyZWxpYy5zb3VyY2U9JyVvdGxwJScgVElNRVNFUklFUyJ9XSwiaW5pdGlhbENoYXJ0U2V0dGluZ3MiOnsiY2hhcnRUeXBlIjoiQ0hBUlRfTElORSIsImxpbWl0Ijo3NTQyLCJsaW5rZWRFbnRpdHlHdWlkIjpudWxsLCJsaW5rZWREYXNoYm9hcmRJZCI6bnVsbCwieVNjYWxlIjp7InN0YXRpYyI6ZmFsc2UsImRvbWFpbiI6W251bGwsbnVsbF19LCJ5WmVybyI6dHJ1ZX19Cg==)。* 詳細については、[ OpenTelemetry APM UI ](/docs/OpenTelemetry/get-started/APM-監視/OpenTelemetry-APM-UI) を参照してください。エンティティが見つからず、 NRQLでデータが表示されない場合は、[OTLP トラブルシューティング](/docs/OpenTelemetry/ベストプラクティス/OpenTelemetry-otlp-トラブルシューティング) を参照してください。 eBPF エージェントによって収集されたデータは、New Relic Opentelementry UI で確認できます。 */

eBPF エージェントをアップグレードする

KubernetesクラスタでeBPFエージェントをアップグレードするには:

標準アップグレードの場合: 次の Helm コマンドを使用して最新バージョンにアップグレードします。

bash

$KSM_IMAGE_VERSION="v2.13.0" && helm repo add newrelic https://helm-charts.newrelic.com && helm repo update && kubectl create namespace "newrelic" ; helm upgrade --install nr-ebpf-agent newrelic/nr-ebpf-agent --set licenseKey=<key> --set cluster="<cluster-name>" --namespace=newrelic

特定のバージョンへのアップグレードの場合:特定のバージョンにアップグレードするには、 --versionフラグを使用します。

bash

$KSM_IMAGE_VERSION="v2.13.0" && helm repo add newrelic https://helm-charts.newrelic.com && helm repo update && kubectl create namespace "newrelic" ; helm upgrade --install nr-ebpf-agent newrelic/nr-ebpf-agent --set licenseKey=<key> --set cluster="<cluster-name>" --namespace=newrelic --version=0.2.5

<key> New Relicライセンスキーに置き換え、 <cluster-name>クラスタ名に置き換えます。

設定パラメーター

values.yamlファイルには、次の設定セクションが含まれています。

これらの課題は、eBPF エージェントのコア ID とデータ送信先を制御します。

パラメータ	説明	データタイプ	例
`cluster`	Kubernetesクラスタの名前を指定します。このフィールドは必須です。	`String`	`"production-cluster"`
`licenseKey`	New Relicライセンスキーを指定します。 `customSecretName` が使用されていない場合は必須です。	`String`	`"8356...FFFFNRAL"`
`nrStaging`	`true` の場合、New Relic のステージング環境にデータを送信します。	`Boolean`	`true`
`customSecretName`	ライセンスキーを含むKubernetesシークレットの名前を指定します。キーを直接提供しないようにするには、これを使用します。	`String`	`"newrelic-license-secret"`
`customSecretLicenseKey`	ライセンスキーの値が保存されるシークレット内のキーを指定します。 `customSecretName` で使用されます。	`String`	`"license"`
`region`	New Relic アカウントのリージョン ( `US` または `EU` ) を指定します。 `customSecretName` を使用する場合は必須です。	`String`	`"US"`
`proxy`	すべての送信エージェントデータをルーティングするプロキシサーバーの URL (ポートを含む) を指定します。	`String`	`"http://user:pass@host:port"`
`logLevel`	エージェントのログの詳細レベルを定義します。有効なオプション: `OFF` 、 `FATAL` 、 `ERROR` 、 `WARNING` 、 `INFO` 、 `DEBUG` 。	`String`	`"INFO"`
`logFilePath`	ログ出力用のエージェントコンテナ内のファイルパスを指定します。パスが無効な場合、ログは stdout に送信されます。	`String`	`"/var/log/nr-ebpf-agent.log"`
`downloadedPackagedHeadersPath`	eBPF エージェントが使用するために必要な Linux ヘッダーが手動でダウンロードされ配置される完全なディレクトリの絶対パスを設定します。これは、エージェントが必要な Linux ヘッダーをダウンロードできない制限された環境で役立ちます。必要なヘッダーは、カーネルバージョンに基づいてエージェントによって識別されます。K8s の場合の絶対パスにも、必要に応じて /host を先頭に追加する必要があります。NR サポートの推奨後にのみ使用してください。	`String`	`"/path/to/downloaded/headers/dir"`
`distroKernelHeadersPath`	eBPF エージェントが使用する Linux ヘッダーが存在する完全なディレクトリの絶対パスを設定します。これは、必要な Linux ヘッダーをインストールできなかったり、パスを決定できなかったりする場合に役立ちます。K8s の場合の絶対パスにも、必要に応じて /host を先頭に追加する必要があります。NR サポートの推奨後にのみ使用してください。	`String`	`"/host/usr/src/linux-headers-6.8.0-pl"`
`vizierPort`	エージェントがクライアントから pxl スクリプトを受信する Vizier サーバーポート。デフォルトは12345	`String`	`"12345"`
`apmDataReporting`	APMデータレポートを有効にします。有効にすると、エージェントはアプリケーションパフォーマンス監視データを収集して報告します。	`String`	`true`
`tcpStatsReporting`	TCP 統計レポートを有効にします。有効にすると、エージェントは低レベルの TCP メトリクスを収集して報告し、ネットワーク監視を開始します。	`String`	`true`

これらはどのデータが収集されNew Relicに送信されるかを制御し、データ取り込みの管理に役立ちます。

パラメータ	説明	データタイプ	例
`dropDataNewRelic`	`true` 場合、自己監視を防ぐために、 `newrelic` ネームスペースから発信されるテレメトリーをすべて削除します。	`Boolean`	`true`
`dropDataForNamespaces`	すべてのテレメトリーが削除されるKubernetesネームスペースのリストを指定します。	`String`	`["kube-system", "monitoring"]`
`dropDataServiceNameRegex`	Go スタイルの正規表現を定義します。このパターンに一致する名前を持つサービスからのデータは削除されます。	`String`	`"kube-dns\\|otel-collector"`
`allowServiceNameRegex`	`dropDataServiceNameRegex` の許可リストとして機能する Go スタイルの正規表現を定義します。一致するサービスは、ドロップパターンにも一致する場合でも保持されます。	`String`	`"allowed-otel-collector"`
`dropDataForEntity`	監視から除外するアプリケーション名のリスト（ `NEW_RELIC_APP_NAME` 環境変数から）を指定します。	`String`	`["my-test-app", "temp-service"]`
`tableStoreDataLimitMB`	エージェントの内部データストアのメモリ制限をメガバイト (MiB) 単位で定義します。これは RAM 使用量の主な制御です。	`String`	`"500"`

このセクションでは、特定のネットワークプロトコルの監視を有効にし、トレースデータ (スパン) の収集方法を構成できます。HTTP、 MySQLなどのプロトコルの監視を有効または無効にし、レイテンシまたはエラー率に基づいてスパン収集の監視を設定できます。次のプロトコルがサポートされています。

HTTP
MySQL
PostgreSQL
MongoDB
Apacheカサンドラ
Redis
カフカ

DNS

パラメータ	説明	データタイプ	例
`protocols.<protocol-name>.enabled`	`true` の場合、指定されたプロトコル（ `http` 、 `mysql` など）の監視が有効になります。	`Boolean`	`true`
`protocols.<protocol-name>.spans.enabled`	`true` 場合は、有効なプロトコルのトレース範囲をエクスポートします。	`Boolean`	`true`
`protocols.<protocol-name>.spans.samplingLatency`	スパンをエクスポートするためのレイテンシベースのサンプリング値を定義します。有効なオプション: `p1` 、 `p10` 、 `p50` 、 `p90` 、 `p99` 。	`String`	`"p90"`
`protocols.http.spans.samplingErrorRate`	HTTP のみ。エラー率が指定されたパーセンテージ (1 ～ 100) を超えるルートからスパンをエクスポートします。	`String`	`"5"`

これらのセクションでは、ソリューションの主要コンポーネントのデプロイメント設定を制御します。アスタリスク(*)コンポーネント名を示します。

パラメータ	説明	データタイプ	例
`*.image.repository`	コンポーネントのコンテナイメージリポジトリを指定します。	`String`	`"docker.io/newrelic/newrelic-ebpf-agent"`
`*.image.pullPolicy`	コンテナイメージのプルポリシーを定義します。	`String`	`"IfNotPresent"`
`*.image.tag`	デプロイするコンテナイメージのバージョンタグを指定します。	`String`	`"agent-0.2.4"`
`*.resources.limits.memory`	コンテナが使用できる最大メモリを定義します。	`String`	`"2Gi"`
`*.resources.limits.cpu`	コンテナが使用できる最大 CPU を定義します。	`String`	`"1"`
`*.resources.requests.memory`	起動時にコンテナに要求される最小メモリを定義します。	`String`	`"250Mi"`
`*.resources.requests.cpu`	起動時にコンテナに要求される最小 CPU を定義します。	`String`	`"100m"`
`*.tolerations`	特定の汚染を持つノードでのスケジュールを可能にするためにポッド許容を定義します。	`Objects`	`[{"key": "special", "operator": "Exists"}]`
`*.affinity`	スケジュールのポッドアフィニティルールと非アフィニティルールを定義します。	`Object`	`{}`
`*.podAnnotations`	コンポーネントのポッドに追加するカスタム注釈を指定します。	`Object`	`{"iam.amazonaws.com/role": "my-role"}`

これらの論点は、コンポーネント固有の設定によってオーバーライドされない限り、 Helmチャートによるすべての Pod デプロイに適用されます。

パラメータ	説明	データタイプ	例
`podLabels`	チャートによってデプロイされるすべてのポッドに適用する追加のラベルを指定します。	`Object`	`{"team": "observability"}`
`priorityClassName`	すべてのポッドの `PriorityClass` 指定します。	`String`	`"high-priority"`
`nodeSelector`	一致するラベルを持つノードでのみポッドが実行されるように制限します。	`Object`	`{"disktype": "ssd"}`

パラメータ

説明

データタイプ

例

podLabels

チャートによってデプロイされるすべてのポッドに適用する追加のラベルを指定します。

Object

{"team": "observability"}

priorityClassName

すべてのポッドの

PriorityClass

指定します。

String

"high-priority"

nodeSelector

一致するラベルを持つノードでのみポッドが実行されるように制限します。

Object

{"disktype": "ssd"}

このセクションでは、eBPF エージェントとクライアントコンポーネント間の安全な通信を構成します。

パラメータ	説明	データタイプ	例
`tls.enabled`	`true` 場合、コンポーネント間の内部通信に TLS が有効になります。	`Boolean`	`true`
`tls.autoGenerateCert.enabled`	`true` 場合、Helm に TLS の自己署名証明書を自動的に生成するように指示します。	`Boolean`	`true`
`tls.autoGenerateCert.recreate`	`true` 場合、 `helm upgrade` ごとに新しい証明書が生成されます。	`Boolean`	`false`
`tls.autoGenerateCert.certPeriodDays`	自動生成された証明書の有効期間を日数で定義します。	`Integer`	`730`
`tls.certFile`	カスタム PEM エンコード証明書ファイルへのパスを指定します。 `autoGenerateCert.enabled` `false` である必要があります。	`String`	`"my-certs/tls.crt"`
`tls.keyFile`	カスタム PEM エンコードされた秘密キーファイルへのパスを指定します。	`String`	`"my-certs/tls.key"`
`tls.caFile`	カスタム証明機関 (CA) 証明書ファイルへのパスを指定します。	`String`	`"my-certs/ca.crt"`

eBPF エージェントをアンインストールする

Kubernetesクラスタから eBPF エージェントをアンインストールするには:

bash

$helm uninstall nr-ebpf-agent -n newrelic

ヒント

このコマンドは、クラスターからすべての eBPF エージェントコンポーネントを削除します。ネームスペースは明示的に削除しない限り残ります。

eBPF Linux のインストール

Linux ホストに New Relic eBPF エージェントを設定する方法を学びます。

eBPFのトラブルシューティング

New Relic eBPF エージェントの問題をトラブルシューティングする方法を学びます。

eBPFのベストプラクティス

New Relic eBPF エージェントを使用するためのベストプラクティスについて学びます。

この機械翻訳は、参考として提供されています。

Kubernetes用New Relic eBPF エージェントをインストールする

New Relic eBPF エージェントをインストールする

あなたが始める前に

eBPF エージェントをインストールする

ヒント

New RelicでeBPFデータにアクセスする

eBPF エージェントをアップグレードする

設定パラメーター

一般設定

データフィルタリング設定

プロトコルトレース設定

DaemonSetの設定

グローバルポッドとスケジュール設定

TLS設定

eBPF エージェントをアンインストールする

ヒント

eBPF Linux のインストール

eBPFのトラブルシューティング

eBPFのベストプラクティス

この機械翻訳は、参考として提供されています。

Kubernetes用New Relic eBPF エージェントをインストールする

New Relic eBPF エージェントをインストールする.css-21sua1{background:none;border:none;width:0;padding:0;}

あなたが始める前に

eBPF エージェントをインストールする

ヒント

New RelicでeBPFデータにアクセスする

eBPF エージェントをアップグレードする

設定パラメーター

データフィルタリング設定

プロトコルトレース設定

DaemonSetの設定

グローバルポッドとスケジュール設定

TLS設定

eBPF エージェントをアンインストールする

ヒント

eBPF Linux のインストール

eBPFのトラブルシューティング

eBPFのベストプラクティス

New Relic eBPF エージェントをインストールする