Pipeline Controlゲートウェイをセットアップして展開し、モニター エンティティからNew Relicへのデータ フローを管理します。
制限付きクラスタ管理者アクセス
このガイドでは、cluster-admin権限を必要とする完全管理のインストレーションについて説明します。組織のセキュリティポリシーによってこのレベルのアクセスが制限されている場合は、FluxなしでのPipeline Controlゲートウェイのインストールを参照してください。
その設定では、New Relicは引き続きUIを通じてすべてのパイプライン設定を提供しますが、ゲートウェイのスケーリングとバージョンのアップグレードはお客様ご自身で手動で管理する必要があります。
ゲートウェイの使用に関する考慮事項
ゲートウェイ コンポーネントを統合して使用する場合、次の重要な考慮事項に留意してください。
属性とデータ管理
- プロパティのサポート:ゲートウェイは、プロパティに対してOpenTelemetryセマンティック規則を使用します。 サポートされている属性の詳細については、ゲートウェイのドキュメントを参照してください。
- データ/プロパティの処理:ゲートウェイは、メトリクス タイムスライス データ、トレース、およびトレースのデータまたはプロパティを削除するrequestsを変更せずにNew Relicに直接転送します。
解析とデータ統合
- ログ解析:ゲートウェイにはログの Grok 解析は含まれません。Grok 解析は、事前定義されたパターンと正規表現を使用して、非構造化ログメッセージから構造化データを抽出するために使用される方法です。 クエリや視覚化のためにログ データを構造化するには、別の方法が必要になる場合があります。
- Prometheus 統合:ゲートウェイはメトリクスの Prometheus リモート書き込みをサポートしていないため、Prometheus ベースのシステムとの統合に影響を与える可能性があります。
ライセンスとコンプライアンス
- ライセンスキーの管理: OpenTelemetryゲートウェイは、エージェント コレクターやAPM SDK などのネイティブ Protocol (OTLP) ソースからの複数のライセンスキーには対応しません。ライセンスを管理するときはこれを考慮してください。
- コンプライアンス標準:ゲートウェイは FedRAMP に準拠していないため、連邦セキュリティ標準を満たす必要がある場合は使用に影響する可能性があります。
前提条件
Kubernetes権限: このインストレーションモードでは、Fluxコントローラーがゲートウェイのライフサイクル(インストレーション、アップグレード、スケーリング)を管理するために、クラスタ管理者権限が必要です。
必要なツール:
- Helm v3.x以上(helm versionで確認)
kubectlKubernetesクラスタにアクセスできるCLI
New Relic infrastructureエージェント(オプション): Pipeline Controlゲートウェイは、New Relic infrastructureエージェントをバンドルしなくなりました。ゲートウェイヘルスダッシュボードでクラスタのヘルスメトリクス(CPU使用率、メモリ、およびリージョン)を表示するには、infrastructureエージェントを別途インストールしてください。インストレーション手順については、Kubernetesインテグレーションのインストールを参照してください。
infrastructureエージェントがない場合に起こること:
- ゲートウェイのヘルステーブルには、CPU使用率、メモリ使用率、およびリージョンについて"N/A"が表示されます。
- Pipelineの設定とデータ処理は引き続き正常に動作します。
重要
この変更より前にゲートウェイをインストールした場合、infrastructureエージェントはそのまま残り、引き続き動作します。この要件は、新規ゲートウェイのインストレーションにのみ影響します。
Pipeline Controlゲートウェイを設定する
ゲートウェイをセットアップするには:
New Relic アカウントの [Integrations & Agents] で、Set up Pipeline Control [Pipeline Control の設定] をクリックするか、gateway [ゲートウェイ] を検索して Pipeline Control gateway [Pipeline Control ゲートウェイ] を選択します。
選択したアカウントが Pipeline Control に使用するアカウントであることを確認します。そうでない場合は、 Select an account [アカウントを選択]をクリックし、希望するアカウントを選択して、 Continue [続行]をクリックします。
資格情報を入力するには、既存のライセンスキーを入力するか、新しいキーを作成します。新しいキーを作成する場合は、キーをコピーします。次に、 Continue [続行]をクリックします。
ゲートウェイフリートを選択または作成します:
- 新しいゲートウェイで、組織内の他のゲートウェイと既存の設定(サンプリング、フィルタリング、および変換ルール)を共有する場合は、既存のフリートを選択します。
- 特定の環境またはビジネスユニット用に新規の分離された設定が必要な場合は、一意のゲートウェイフリート名を入力してください。
Full management (with Flux) [完全管理(Fluxを使用)]を選択します。
ゲートウェイを設定します:
- クラスタ名を入力してください。
- コアゲートウェイインフラストラクチャとマネージャーサービスが配置される専用のKubernetesネームスペースを入力してください。デフォルトは
newrelic-agent-controlです。 - 個々の収集エージェントが実行される特定のネームスペースを入力してください。デフォルトは
newrelicです。
設定ファイル
values-newrelic-gateway.yamlディレクトリにダウンロードします。画面に表示されているインストール コマンドを実行します。
bash$helm repo add newrelic https://helm-charts.newrelic.com && helm repo update && helm upgrade --install agent-control-bootstrap -n newrelic-agent-control newrelic/agent-control-bootstrap --create-namespace --values values-newrelic-gateway.yamlヒント
UIウィザードは、特定の設定を含む完全なバリューファイル
values-newrelic-gateway.yamlを提供します。ファイルをダウンロードして、Helmコマンドで使用してください。Click Continue.
Test connection [接続テスト]をクリックし、接続が成功するまで待ちます。
ゲートウェイ設定の詳細を表示するには、New Relic Control に移動し、 Gatewayをクリックします。
複数のフリートを使用するのはなぜですか?
ある企業(The Corp)に2つの部門があるとします:OrgA(監査上の理由から100%のデータを必要とする)とOrgB(大量のデータによるコストを抑えるために1%のサンプリングを必要とする)。
フリートが1つしかないため、The Corpは行き詰まっています。OrgBがコスト削減のために1%のサンプリングを適用した場合、OrgAはパフォーマンスデータの99%を失います。あるチームのコスト管理が、別のチームのミッションクリティカルな監視を破綻させます。
複数のフリートを使用することで、The Corpは自社の"頭脳"を分離できます:
- ミッションクリティカルフリート: OrgAは、100%のデータ保持期間を確保するためにこのフリートに参加します。
- 大容量フリート: OrgBは、1%のサンプリングと個人データの墨消しのためにこのフリートに参加します。
その結果、組織の他の部分に影響を与えることなく、個別のチームが独自のサンプリング、セキュリティ、コンプライアンスルールを管理できるようになりました。
クラスターを追加する
ゲートウェイ設定に新しいクラスターを追加するには、
- New Relic Control を開き、 Gatewayを選択します。
- クラスタ表で、 Add a cluster [クラスタの追加]をクリックします。
- ゲートウェイセットアップの指示に従ってください。
- ゲートウェイの概要ページに戻ります。新しく追加されたクラスターが表示されます。
ゲートウェイクラスタを作成したら、YAML 設定を使用してパイプライン処理を構成します。 ゲートウェイ設定を参照してください。