CPM（Containerized Private Minion）の構成

containerized private minion (CPM) を設定する方法については、こちらをご覧ください。

CPMをカスタマイズするには以下の方法があります。

New Relic でカスタムモジュールスクリプトブラウザを設定します。
永久データ保存で打ち上げデータを保存します。
環境変数を使って設定してください。

お客様はCPMファイルを変更することはできず、お客様が行った変更についてニューレリックは責任を負いません。

ボリュームのマウントに関するガイドライン

すべてのディレクトリとファイルには、読み取り/書き込み権限を持つ3729としてグループ所有権を割り当てる必要があります。これにより、 uid: 1000とgid: 3729を使用するランナーがマウントされたすべてのボリュームにアクセスできるようになります。ただし、ミニオンはルート（ uid: 0 ）として、または[2000, 4000]の範囲内の任意のuidで実行できます。詳細については、KubernetesまたはDocker で非ルートとして実行するをご覧ください。

Docker

ディレクトリは、内で-v引数を指定することにより、ボリュームとしてコンテナにマウントされます。 docker run
例えば、 docker run ... -v /path/to/src:/path/to/dest:rw

Kubernetes

kubectl cpを使用して、永続ボリューム（ PV ）にディレクトリを追加することができます。ただし、ファイルのアクセス許可が適切に設定されている限り、代替アプローチがサポートされます。
たとえば、 kubectl cp /path/to/src <POD_NAME>:/path/to/destは指定されたポッドの各PVにディレクトリを追加します
各PVには、ディレクトリのコピーが個別に存在する必要があります。例えば、 n Minion のレプリカを持つクラスターでは、 n PV が必要で、それぞれがディレクトリのコピーを持つ必要があります。
これらのディレクトリとファイルは、Minionが起動する前に追加する必要があります。そうしないと、アップデートを検出するためにMinionを再起動する必要があります。

カスタムnpmモジュール

カスタムnpmモジュールはCPM専用です。これらを使用すると、 npmモジュールの任意のセットを提供し、それらを合成モニターのスクリプトモニターで使用できるようにすることができます。

モジュールをセットアップするには

npmの公式ガイドラインに従って、ディレクトリのルートにpackage.jsonを含むディレクトリを作成します。 dependenciesフィールドに含まれるものはすべて、開始時にCPMによってインストールされ、そのプライベートミニオンでモニターを実行するときに使用できるようになります。
必要に応じて、ルートレベルpackage.jsonを Node.js バージョン固有のディレクトリでオーバーライドできます。これにより、ランタイムのNode.js バージョンが依存関係と互換性がなくなった場合に、モニターランタイムごとにスクリプトを更新できます。以下の例を参照してください。
この例では、次のような構造のカスタムモジュールディレクトリを使用しています。
/example-custom-modules-dir/ ├── counter │ ├── index.js │ └── package.json └── package.json ⇦ the only mandatory file
package.jsonは、 dependenciesをローカルモジュール（たとえば、 counter ）とnpmでホストされるモジュール（たとえば、 asyncバージョン^2.6.1 ）の両方として定義します。
{ "name": "custom-modules", "version": "1.0.0", ⇦ optional "description": "example custom modules directory", ⇦ optional "dependencies": { "async": "^2.6.1", ⇦ npm hosted module "counter": "file:./counter" ⇦ Local module } }
ルートレベルのpackage.jsonをオーバーライドする Node.js バージョンごとにpackage.jsonを宣言できます。これにより、ランタイムのNode.js バージョンが依存関係と互換性がなくなった場合に、モニターランタイムごとにモニタースクリプトを更新できます。最初の例に示すように、ローカルモジュールはバージョン固有のディレクトリ内で定義できます。特定の Node.js バージョンに対してpackage.jsonが定義されていない場合、依存関係をインストールするためにルートレベルpackage.jsonが使用されます。
この例では、次のような構造のカスタムモジュールディレクトリを使用しています。
/example-custom-modules-dir/ ├── 6.11.2 ⇦ optional Node.js specific directory │ └── package.json └── 10.15.0 ⇦ optional Node.js specific directory │ └── package.json ├── counter │ ├── index.js │ └── package.json └── package.json ⇦ the only mandatory file
カスタムモジュールディレクトリとpackage.jsonを作成したら、DockerとKubernetesのCPMに適用できます。
Dockerの場合、ディレクトリを/var/lib/newrelic/synthetics/modulesにマウントするCPMを起動します。例えば：
docker run ... -v /example-custom-modules-dir:/var/lib/newrelic/synthetics/modules:rw ...
次の項目を完了します。
CPMを起動し、インストール中にコマンドラインまたはYAMLファイルのいずれかでpersistence.customModules構成値の値を設定します。この値は、カスタムモジュールファイルが存在するMinionの永続ボリュームのサブパスを指定する必要があります。例えば：
helm install ... --set persistence.customModules=<custom-modules-subpath> ...
カスタムモジュールディレクトリがミニオンポッドで利用可能であることを確認してください。ホストからミニオンにディレクトリをコピーする1つの方法としてkubectl cpを使用できます。例えば：
kubectl cp /example-custom-modules-dir <namespace>/<pod_name>:/var/lib/newrelic/synthetics/modules
"... Initialization of Custom Modules ..."のCPMログを調べて、モジュールが正しくインストールされているかどうか、またはエラーが発生していないかどうかを確認します。 npmインストールログが表示されます。

これで、このプライベートな場所に送信するモニターのスクリプトに"require('async');"を追加できます。

カスタムモジュールの`package.json`を変更

npmモジュールに加えて、 Node.jsモジュールを使用することもできます。 CPMで使用されるカスタムモジュールを変更するには、 package.jsonを変更してCPMを再起動します。再起動中に構成の変更を検出し、クリーンアップして再インストールします。

注意

ローカルモジュール： package.jsonには任意のローカルモジュールを含めることができますが、これらのモジュールは、カスタムモジュールディレクトリの下のツリー内に存在する必要があります。ツリーの外部に保存されている場合、初期化プロセスは失敗し、CPMの起動後にDockerログにエラーメッセージが表示されます。

データの永久保存

CPMはステートレスアプリケーションであり、デフォルトでは以前のリクエストまたはセッションからの情報を保持しません。ただし、永続的なデータストレージを有効にすることで、起動間でデータを保持できます。たとえば、ミニオンがそれ自体を識別する方法（たとえば、 Minion_ID ）を永続的に設定し、それを使用して、そのデータを、それを生成した正確なミニオンに関連付けることができます。

Dockerに恒久的なデータ保存を設定するには

ディレクトリを作成します。
CPMを起動し、ディレクトリを/var/lib/newrelic/syntheticsにマウントします。
例：
```
docker run ... -v /example-permanent-dir:/var/lib/newrelic/synthetics:rw ...
```

Kubernetesに恒久的なデータストレージを設定すること。

CPMを起動し、インストール中にコマンドラインまたはYAMLファイルのいずれかでpersistence.permanentData構成値の値を設定します。この値は、データを保存するMinionの永続ボリュームのサブパスを指定する必要があります。
例：
```
helm install ... --set persistence.permanentData=<permanent-data-subpath> ...
```

スクリプトによるモニターのためのユーザー定義の環境変数

コンテナ化されたプライベートミニオンを使用すると、スクリプト化されたモニターで使用する環境変数を構成できます。これらの変数はCPMでローカルにホストされ、 $env.USER_DEFINED_VARIABLESを介してアクセスできます。ユーザー定義変数を設定するには、JSONファイルをマウントする方法と、起動時に環境変数をCPMに提供する方法の2つがあります。両方が提供されている場合、CPMは環境から提供された値のみを使用します。

JSONファイルには、読み取り権限があり、JSON形式のマップが含まれている必要があります。

ユーザー定義の変数ファイルの例。

{
"KEY" : "VALUE",
"User_Name": "MINION",
"My_Password": "PASSW0RD 1 2 3",
"my_URL": "https://newrelic.com/",
"ETC" : "ETC"
}

ファイルが利用可能であるか、コンテナ内のパスにマウントされている必要があります。

/var/lib/newrelic/synthetics/variables/user_defined_variables.json

Dockerの例です。

docker run ... -v /example-user-defined-variables.json:/var/lib/newrelic/synthetics/variables/user_defined_variables.json:rw ...

Kubernetesの例。

KubernetesでJSONファイルをMinion Podにマウントする際には、ファイルをMinion Podに直接コピーするか、Minionが使用するのと同じPersistent VolumeとPersistent Volume ClaimにアクセスできるPodにコピーします。ファイルの読み込みに成功した後、変更を有効にするためにMinion Podの再起動が必要になる場合があります。

kubectl cp path/to/user_defined_variables.json <namespace>/<pod_name>:/var/lib/newrelic/synthetics/variables/user_defined_variables.json

-eフラグを使用して、 MINION_USER_DEFINED_VARIABLESという名前の環境変数を設定し、JSON形式のマップ文字列の値を指定します。

docker run ... -e MINION_USER_DEFINED_ENV_VARIABLES='{"KEY":"VALUE","NAME":"MINION","ETC":"ETC"}' ...

ヒント

KubernetesのCPMは現在、環境変数によるユーザー定義の環境変数の読み込みをサポートしていません。JSONファイルをマウントしてKubernetesのCPMを設定する必要があります。

スクリプトからユーザー定義の環境変数にアクセスする

構成されたユーザー定義の環境変数を参照するには、予約済みの$env.USER_DEFINED_VARIABLESに続けて、ドット表記の特定の変数の名前を使用します。

例えば、 $env.USER_DEFINED_VARIABLES.MY_VARIABLE

注意

ユーザー定義の環境変数はログからサニタイズされません。機密情報については、セキュアな認証情報機能の使用を検討してください。

環境変数

環境変数により、お客様の環境や機能のニーズに合わせてCPMの構成を微調整することができます。

変数は、起動時に-e, --env引数を使用して提供されます。

次の表は、CPMがサポートするすべての環境変数を示しています。 MINION_PRIVATE_LOCATION_KEYは必須であり、他のすべての変数はオプションです。

名前	説明
`MINION_PRIVATE_LOCATION_KEY`	REQUIRED. 「プライベート・ロケーション」の UUID（「プライベート・ロケーション」の Web ページに記載）。
`DOCKER_API_VERSION`	形式： `"vX.Y"`指定されたDockerサービスで使用されるAPIバージョン。デフォルト： `v1.35.`
`DOCKER_HOST`	ミニオンを特定の`DOCKER_HOST`にポイントします。存在しない場合、デフォルト値は `/var/run/docker.sock.`
`MINION_API_ENDPOINT`	米国ベースのアカウントの場合、エンドポイントは次のとおりです。 `https://synthetics-horde.nr-data.net.` EUベースのアカウントの場合、エンドポイントは次のとおりです。 `https://synthetics-horde.eu01.nr-data.net/` モニターを提供するために、CPMが適切なエンドポイントに接続できることを確認してください。
`MINION_DOCKER_RUNNER_REGISTRY_ENDPOINT`	MinionRunnerイメージがホストされているDockerレジストリと組織。これを使用して、デフォルトとして`quay.io/newrelic`をオーバーライドします（たとえば、 `docker.io/newrelic` ）。
`MINION_API_PROXY`	形式： `"host:port"` 。
`MINION_API_PROXY_AUTH`	形式： `"username:password"` -HTTP基本認証+Chromeでサポートされる追加の認証プロトコルをサポートします。
`MINION_API_PROXY_SELF_SIGNED_CERT`	許容値： `true` 、 `1` 、または`yes` （いずれの場合も）。
`MINION_CHECK_TIMEOUT`	モニターチェックの実行が許可される最大秒数。この値は、 `0 seconds (excluded)`から`900 seconds (included)`までの整数である必要があります（たとえば、1秒から15分）。デフォルト： pingモニターの場合は`65 seconds` 、その他のモニタータイプの場合は`180 seconds` 。
`MINION_DOCKER_API_VERSION`	`DOCKER_API_VERSION`の同義語。
`MINION_DOCKER_HOST`	の同義語 `DOCKER_HOST.`
`MINION_RUNNER_APPARMOR (CPM version > 3.0.2)` `OR` `MINION_DOCKER_RUNNER_APPARMOR (CPM version <= 3.0.2)`	モニタースクリプトを実行しているDockerコンテナ（Docker Runnerなど）に適用されている場合のAppArmorプロファイル名。動作させるためには、AppArmorプロファイル名がマシン上に存在し、設定されている必要があります。
`MINION_JVM_MB`	デフォルト： `"2560"` （2.5GB）。
`MINION_JVM_OPTS`	コマンドラインオプションを内部JVMに渡します。詳細は、オラクルのJavaドキュメントを参照してください。デフォルト： `-server.`
`MINION_LOG_LEVEL`	New Relicサポートに連絡するときに、これを`"DEBUG"`または`"TRACE"`に増やすように求められる場合があります。デフォルト： `INFO.`
`MINION_NETWORK_HEALTHCHECK_DISABLED (CPM version >= 3.0.11)`	公共のインターネットアクセスに対するCPMのチェックを管理するための、Minionネットワークヘルスチェックの無効状態です。デフォルトは「false」で、「true」に設定すると、CPMはこのヘルスチェックをバイパスします。
`MINION_USER_DEFINED_ENV_VARIABLES`	フォーマット：例. ユーザーが定義したキーバリューペアのセットをローカルにホストすること。
`MINION_HEAVY_WORKERS`	ミニオンが重いジョブを実行するために使用するワーカーの数（ `BROWSER` 、 `SCRIPT_BROWSER` 、 `SCRIPT_API` ）。未定義の場合、ミニオンは`NUM_CPUS`を使用します。ここで、 `NUM_CPUS`はミニオンが使用できるCPUの数です。この変数の最大許容値は`50`です。モニターの種類の詳細については、「合成モニターの種類」を参照してください。
`MINION_LIGHTWEIGHT_WORKERS`	ミニオンが軽量ジョブ（ `SIMPLE` pingジョブ）を実行するために使用するワーカーの数。未定義の場合、ミニオンは`25 * NUM_CPUS`を使用します。ここで`NUM_CPUS`はミニオンが使用できるCPUの数です。この変数の最大許容値は`1250`です。モニターの種類の詳細については、「合成モニターの種類」を参照してください。
`MINION_VSE_PASSPHRASE`	設定されている場合、検証されたスクリプトの実行を有効にし、この値をパスフレーズとして使用します。

変数は、起動時に--set引数を使用して提供されます。

次のリストは、CPMがサポートするすべての環境変数を示しています。 synthetics.privateLocationKeyは必須であり、他のすべての変数はオプションです。

名前	説明
`synthetics.privateLocationKey`	`synthetics.privateLocationKeySecretName`が設定されていない場合は必須です。プライベートロケーションのWebページにあるプライベートロケーションのUUID/ プライベートロケーションキー。
`synthetics.privateLocationKeySecretName`	`synthetics.privateLocationKey`が設定されていない場合は必須です。キー`privateLocationKey`を含むKubernetesシークレットの名前。これには、合成プライベートロケーションに関連付けられた認証キーが含まれます。
`replicaCount`	StatefulSetのインストールで維持するレプリカの数デフォルト： `1.`
`imagePullSecrets`	指定されたコンテナレジストリからイメージを引き出すために使用されるシークレットオブジェクトの名前です。
`fullnameOverride`	`StatefulSet`のインストールに使用される名前のオーバーライド。デフォルトが置き換えられます。
`appVersionOverride`	chart.yml で指定したバージョンの代わりに使用するCPMのリリースバージョン。
`synthetics.minionLogLevel`	New Relicサポートに連絡する場合、これを`"DEBUG"`または`"TRACE"`に増やすように求められることがあります。デフォルト： `INFO.`
`synthetics.heavyWorkers`	ミニオンが重いジョブを実行するために使用する同時ワーカーの数（ `BROWSER` 、 `SCRIPT_BROWSER` 、 `SCRIPT_API` ）。未定義の場合、ミニオンは値`2`を使用します。この変数の最大許容値は`50`です。モニターの種類の詳細については、「合成モニターの種類」を参照してください。
`synthetics.lightweightWorkers`	ミニオンが軽量ジョブ（ `SIMPLE` pingジョブ）を実行するために使用するワーカーの数。未定義の場合、ミニオンは`25 * synthetics.heavyWorkers`を使用します。ここで、 `synthetics.heavyWorkers`は前の環境変数で定義された数値です。この変数の最大許容値は`1,250`です。モニターの種類の詳細については、「合成モニターの種類」を参照してください。
`synthetics.minionApiEndpoint`	米国ベースのアカウントの場合、エンドポイントは次のとおりです。 `https://synthetics-horde.nr-data.net.` EUベースのアカウントの場合、エンドポイントは次のとおりです。 `https://synthetics-horde.eu01.nr-data.net/` モニターを提供するために、CPMが適切なエンドポイントに接続できることを確認してください。
`synthetics.minionDockerRunnerRegistryEndpoint`	MinionRunnerイメージがホストされているDockerレジストリと組織。これを使用して、デフォルトとして`quay.io/newrelic`をオーバーライドします（たとえば、 `docker.io/newrelic` ）
`synthetics.minionVsePassphrase`	設定されていると、検証されたスクリプトの実行が可能になります。、この値をパスフレーズとして使用します。。
`synthetics.minionVsePassphraseSecretName`	設定されている場合、検証済みスクリプトの実行を有効にし、この値を使用して、minionVsePassphraseというキーを持つKubernetesのシークレットからパスフレーズを取得します。
`synthetics.minionApiProxy`	形式： `"host:port"` 。
`synthetics.minionApiProxySelfSignedCert`	許容値： `true` 、 `1` 、または`yes` （いずれの場合も）。
`synthetics.minionApiProxyAuth`	形式： `"username:password"` -HTTP基本認証+Chromeでサポートされる追加の認証プロトコルをサポートします。
`synthetics.minionCheckTimeout`	モニターチェックの実行が許可される最大秒数。この値は、 `0 seconds (excluded)`から`900 seconds (included)`までの整数である必要があります（たとえば、1秒から15分）。デフォルト： pingモニターの場合は`65 seconds` 、その他のモニタータイプの場合は`180 seconds` 。
`synthetics.minionUserDefinedEnvVariable`	フォーマット：例. ユーザー定義のキー・バリュー・ペアのセットをローカルにホストすること。
`synthetics.minionJVMOpts`	コマンドラインオプションを内部JVMに渡します。デフォルト： `-server -XX:-UsePerfData`
`synthetics.minionNetworkHealthCheckDisabled (CPM version >= 3.0.11)`	公共のインターネットアクセスに対するCPMのチェックを管理するための、Minionネットワークヘルスチェックの無効状態です。デフォルトは「false」で、「true」に設定すると、CPMはこのヘルスチェックをバイパスします。
`image.repository`	引くための容器です。デフォルト： `quay.io/newrelic/synthetics-minion`
`image.pullPolicy`	引きの方針です。デフォルト： `IfNotPresent`
`persistence.claimName`	使用するPVCの名前。未定義または設定されていない場合、 `Statefulset`はレプリカごとにPVCを動的に作成します。
`persistence.storageClass`	`VolumeClaimTemplates`の`StorageClass`をオーバーライドします。 `claimName`が未定義または空の場合にのみ関連します。詳細については、永続ボリュームを参照してください。
`persistence.accessMode`	PVCに定義されるアクセスモード。 `claimName`が未定義または空の場合にのみ関連します。デフォルト： `ReadWriteOnce` 。
`persistence.annotations`	PVCに追加する注釈。 `claimName`が未定義または空の場合にのみ関連します。
`persistence.size`	PVCに定義されるサイズ。 `claimName`が未定義または空の場合にのみ関連します。デフォルト： `10Gi` 。
`persistence.permanentData`	永久データ保存ディレクトリへのボリューム上のパス。詳細は、パーマネントデータストレージをご覧ください。
`persistence.customModules`	カスタムモジュールのディレクトリへのボリューム上のパスです。詳細は、 custom modules をご覧ください。
`persistence.userDefinedVariables`	ボリューム上の`user-defined-variable.json`ファイルへのパス。詳細については、ユーザー定義変数を参照してください。
`serviceAccount.create`	true の場合、サービスアカウントが作成され、配置に割り当てられます。デフォルト： `false` 。
`serviceAccount.name`	デプロイメントに割り当てるサービスアカウント。 `serviceAccount.create`がtrueの場合、この名前はサービスアカウントの作成時に使用されます。
`serviceAccount.annotations`	`serviceAccount.create`が`true`に設定されている場合にサービスアカウントに追加する注釈。
`removeJobsLog`	デフォルトのKubernetesには、ジョブ/ログリソースは含まれていません。これを`true`に設定して、必要に応じてロールから削除します。デフォルト： `false` 。
`headlessService.serviceName`	`StatefulSet`に関連付けるヘッドレスサービスの名前。設定されていない場合、名前はフルネームテンプレートを使用して生成されます。
`appArmorProfileName`	ミニオンポッドとランナーポッドに適用される`AppArmor`プロファイル名。設定されている場合、これが機能するには、AppArmorプロファイルがKubernetesノードに存在する必要があります。
`podSecurityContextRunAsUser`	`0 (root)`または`[2000, 4000]`のいずれかに設定できるUID。設定されている場合、指定されたUIDとしてCPMを実行します。デフォルト： `2379` 。

この機械翻訳は参考用に提供されます。

CPM（Containerized Private Minion）の構成

ボリュームのマウントに関するガイドライン

カスタムnpmモジュール

カスタムモジュールのディレクトリ

Node.js バージョン固有のオーバーライド

Docker

Kubernetes

カスタムモジュールの`package.json`を変更

注意

データの永久保存

スクリプトによるモニターのためのユーザー定義の環境変数

JSONファイルの実装

環境変数として渡す

ヒント

スクリプトからユーザー定義の環境変数にアクセスする

注意

環境変数

Dockerの環境設定

Kubernetesの環境設定

この機械翻訳は参考用に提供されます。

CPM（Containerized Private Minion）の構成

ボリュームのマウントに関するガイドライン

カスタムnpmモジュール

Node.js バージョン固有のオーバーライド

Docker

Kubernetes

カスタムモジュールのpackage.jsonを変更

注意

データの永久保存

スクリプトによるモニターのためのユーザー定義の環境変数

JSONファイルの実装

環境変数として渡す

スクリプトからユーザー定義の環境変数にアクセスする

注意

環境変数

Dockerの環境設定

Kubernetesの環境設定

カスタムモジュールの`package.json`を変更