ECSインテグレーションのインストール

New RelicのECSインテグレーションは、Amazon ECS環境からのパフォーマンスデータをレポートおよび表示します。

インストールの概要

インストールする前に、次の2つの起動タイプに対してinfrastructureエージェント（newrelic-infra）がどのようにデプロイされるかの概要を理解しておくとよいでしょう。

• EC2 and EXTERNAL (ECS Anywhere) launch type:

  当社のエージェントは、デーモンスケジューリング戦略を使用して、サービスとしてECSクラスタにデプロイされます（こちらのAWSドキュメントで説明）。これにより、クラスタのすべてのEC2インスタンスにエージェントがインストールされ、ECSとDockerコンテナが監視されます。

• AWS Fargate launch type:

  監視するすべてのタスクで、エージェントはサイドカーとしてデプロイされます。オプション：AWSがサイドカーを定義する方法の詳細をご覧ください。

インストールオプション

必要なインストールを選択します。

• AWS CloudFormationを使用してインストールする
• 自動スクリプトを使用してインストールする
• 手動でインストールする

CloudFormationを使用してインストールする

AWS CloudFormationを使用したインストールを支援するために、EC2、EXTERNAL（ECS Anywhere）、およびAWS Fargate起動タイプのAWSアカウントに、ECSインテグレーションをインストールするCloudFormationテンプレートがいくつか用意されています。

CloudFormationを使用してインストールするには：

1. ECSインテグレーションタスクを登録するには、このスタックをデプロイします。スタックを目的のリージョンにデプロイしていることを確認してください。このスタックは次のリソースを作成します。

   • New Relic

     ライセンスキー

     を保存するシークレット

   • ライセンスキーにアクセスするためのポリシー

   • ライセンスキーへのアクセス権を持つ、ECSタスクExecutionRoleとして使用されるインスタンスロール

   • EC2および外部（ECS Anywhere）の起動タイプ：New Relic Infrastructure ECSインテグレーションタスクを登録する

2. 起動タイプに応じて追加の手順に従ってください。

   EC2起動タイプ

   すべてのEC2コンテナインスタンスでタスクを実行するサービスを作成するには、このスタックをデプロイします。

   EC2起動タイプを選択します。次に、newrelic-infraという名前のサービスがクラスタ内に作成されます。

   外部（ECS Anywhere）起動タイプ

   すべての外部コンテナインスタンスでタスクを実行するサービスを作成するには、このスタックをデプロイします。

   EXTERNAL起動タイプを選択します。次に、newrelic-infra-externalという名前のサービスがクラスタ内に作成されます。

   AWS Fargate起動タイプ

   1. デプロイするサイドカーコンテナを含むタスク定義の例をダウンロードします。

      bash

      コピー

      $
      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

      ヒント

      Gravitonの場合は、"cpuArchitecture": "X86_64"を"cpuArchitecture": "ARM64"に置き換えます。

   2. このタスク定義のnewrelic-infraコンテナを、監視するタスク定義にサイドカーとして追加します。このタスク例では、アプリケーションのコンテナがプレースホルダーbusyboxコンテナを置き換えます。

完了したら、次の手順を参照してください。

自動スクリプトでインストールする

インストールオプションの1つは、インストールスクリプトを使用することです。自動インストールスクリプトを使用するには：

1. ECSインテグレーションインストーラをダウンロードします

   bash

   コピー

   $
   curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-installer.sh

2. インストーラに実行権限を追加します

   bash

   コピー

   $
   chmod +x newrelic-infra-ecs-installer.sh

3. -hで実行してドキュメントと要件を確認します

   bash

   コピー

   $
   ./newrelic-infra-ecs-installer.sh -h

4. AWSプロファイルが ECSクラスタが作成されたのと同じリージョンを指していることを確認します

   bash

   コピー

   $
   aws configure get region
   us-east-1
   $
   aws ecs list-clusters
   YOUR_CLUSTER_ARNS  
   arn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER

5. ライセンスキーとクラスタ名を指定してインストーラーを実行します。

   EC2起動タイプ

   bash

   コピー

   $
   ./newrelic-infra-ecs-installer.sh -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY

   外部（ECS Anywhere）起動タイプ

   bash

   コピー

   $
   ./newrelic-infra-ecs-installer.sh -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY -e

   AWS Fargate起動タイプ

   bash

   コピー

   $
   ./newrelic-infra-ecs-installer.sh -f -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY

6. Fargate起動タイプ（EC2起動タイプではない）の追加手順：

   • デプロイするサイドカーコンテナを含むタスク定義の例をダウンロードします。

     bash

     コピー

     $
     curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

     ヒント

     Gravitonの場合は、"cpuArchitecture": "X86_64"を"cpuArchitecture": "ARM64"に置き換えます。

     作成したばかりのNewRelicECSTaskExecutionRoleをタスク実行ロールとして使用する必要があります。ロールにアタッチされたポリシー（すべての起動タイプ）：

     • NewRelicSSMLicenseKeyReadAccess ライセンスキーを使用してSSMにアクセスできるようになります。
     • AmazonECSTaskExecutionRolePolicy

   • 次に、監視したいコンテナをサイドカーとして追加できます

完了したら、次の手順を参照してください。

手動インストール

インストールオプションの1つは、自動インストーラスクリプトによって実行される手順を手動で実行することです。awscliツールを使用してこれを行う方法について説明します。

1. AWSプロファイルが ECSクラスタが作成されたのと同じリージョンを指していることを確認します

   bash

   コピー

   $
   aws configure get region
   us-east-1
   $
   aws ecs list-clusters
   YOUR_CLUSTER_ARNS
   arn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER

2. ライセンスキーをSystems Manager（SSM）パラメーターとして保存します。

   bash

   コピー

   $
   aws ssm put-parameter \
   >
     --name "/newrelic-infra/ecs/license-key" \
   >
     --type SecureString \
   >
     --description 'New Relic license key for ECS monitoring' \
   >
     --value "NEW_RELIC_LICENSE_KEY"

3. ライセンスキーパラメーターにアクセスするためのIAMポリシーを作成します

   bash

   コピー

   $
   aws iam create-policy \
   >
     --policy-name "NewRelicSSMLicenseKeyReadAccess" \
   >
     --policy-document "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"ssm:GetParameters\"],\"Resource\":[\"ARN_OF_LICENSE_KEY_PARAMETER\"]}]}" \
   >
     --description "Provides read access to the New Relic SSM license key parameter"

4. タスク実行ロールとして使用するIAMロールを作成します

   bash

   コピー

   $
   aws iam create-role \
   >
     --role-name "NewRelicECSTaskExecutionRole" \
   >
     --assume-role-policy-document '{"Version":"2008-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"ecs-tasks.amazonaws.com"},"Action":"sts:AssumeRole"}]}' \
   >
     --description "ECS task execution role for New Relic infrastructure"

5. ポリシーNewRelicSSMLicenseKeyReadAccessとAmazonECSTaskExecutionRolePolicyをロールにアタッチします

   bash

   コピー

   $
   aws iam attach-role-policy \
   >
     --role-name "NewRelicECSTaskExecutionRole" \
   >
     --policy-arn "POLICY_ARN"

6. 詳細な手順については、以下の起動タイプを選択してください

   EC2およびEXTERNAL（ECS Anywhere）起動タイプ

   EC2起動タイプの追加手順：

   1. New Relic ECSインテグレーションのタスク定義テンプレートファイルをダウンロードします。

      bash

      コピー

      $
      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-ec2-latest.json

   2. テンプレートファイル内のタスク実行ロールを、新しく作成したロールに置き換えます。

      "executionRoleArn": "NewRelicECSTaskExecutionRole",

      コピー

   3. secretのvalueFrom属性をSystems Managerパラメーターの名前に置き換えます。

      "secrets": [
        {
          "valueFrom": "/newrelic-infra/ecs/license-key",
          "name": "NRIA_LICENSE_KEY"
        }
      ],

      コピー

   4. タスク定義ファイルを登録します。

      bash

      コピー

      $
      aws ecs register-task-definition --cli-input-json file://newrelic-infra-ecs-ec2-latest.json

   5. 登録されたタスクのデーモンスケジューリング戦略を使用してサービスを作成します。

      EC2起動タイプの場合：

      bash

      コピー

      $
      aws ecs create-service --cluster "YOUR_CLUSTER_NAME" --service-name "newrelic-infra" --task-definition "newrelic-infra" --scheduling-strategy DAEMON --launch-type EC2

      EXTERNAL（ECS Anywhere）起動タイプの場合：

      bash

      コピー

      $
      aws ecs create-service --cluster "YOUR_CLUSTER_NAME" --service-name "newrelic-infra-external" --task-definition "newrelic-infra" --scheduling-strategy DAEMON --launch-type EXTERNAL

   AWS Fargate起動タイプ

   AWS Fargate起動タイプの追加手順：

   1. デプロイするサイドカーコンテナを含むタスク定義の例をダウンロードします。

      bash

      コピー

      $
      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

      ヒント

      Gravitonの場合は、"cpuArchitecture": "X86_64"を"cpuArchitecture": "ARM64"に置き換えます。

   2. このタスク定義のnewrelic-infraコンテナを、監視するタスク定義にサイドカーとして追加します。このタスク例では、アプリケーションのコンテナがプレースホルダーbusyboxコンテナを置き換えます。

完了したら、次の手順を参照してください。

インストール後の次の手順

このインテグレーションをインストールした後：

• 数分待ってから、UIでデータを探します
• 推奨：ECSクラウドインテグレーションをインストールします。これにより、クラスタやサービスに関する情報を含む他のECSデータが取得されます
• 推奨アラート条件を参照してください
• このプロセスによって作成されるAWSリソースを理解します

作成されたAWSリソース

デフォルト/推奨値を使用してECSインテグレーションをインストールすると、AWSで次のことが行われます。

• Systems Manager（SSM）パラメーター/newrelic-infra/ecs/license-keyを作成します。このシステムパラメーターにはNew Relic

  ライセンスキー

  が含まれています。

• IAMポリシーNewRelicSSMLicenseKeyReadAccessを作成します。これにより、ライセンスキーを使用してSSMライセンスへのアクセスが可能になります

• タスク実行ロールとして使用するIAMロールNewRelicECSTaskExecutionRoleを作成します。ロールにアタッチされたポリシー：

  • NewRelicSSMLicenseKeyReadAccess （インストーラにより作成）
  • AmazonECSTaskExecutionRolePolicy

• EC2および外部（ECS Anywhere）起動タイプのnewrelic-infra ECSタスク定義を登録します

• EC2起動タイプの場合、以下も行われます

  • デーモンスケジューリング戦略とEC2起動タイプを使用して、登録されたタスクのサービスnewrelic-infraを作成します。

• EXTERNAL（ECS Anywhere）起動タイプの場合、以下も行われます

  • デーモンスケジューリング戦略とEXTERNAL（ECS Anywhere）起動タイプを使用して、登録されたタスクのサービスnewrelic-infra-externalを作成します