• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

コンテナ化されたプライベートミニオン(CPM)をインストールする

New Relicのコンテナ化されたプライベートミニオン(CPM)を使用できます。これらはDockerコンテナベースのプライベートミニオンであり、 プライベートロケーションに対して合成モニターを受け入れて実行します。

CPMは、Dockerコンテナシステム環境またはKubernetesコンテナオーケストレーションシステム環境で動作できます。CPMはその環境を自動検出して、適切な動作モードを選択します。

一般的なプライベートミニオンの機能

CPMは仮想マシンではなくコンテナとして動作するため、次のような多くの機能を提供します。

Kubernetes固有の機能

また、CPMはKubernetes環境で次の機能を提供します。

  • Kubernetes APIと統合して、ランタイムライフサイクル管理をKubernetesに委任します
  • Dockerソケットへの特権アクセスは必要ありません
  • ホストされたオンプレミスのKubernetesクラスターをサポートします
  • DockerやContainerdなどのさまざまなコンテナエンジンをサポートします
  • Helmチャートと構成YAMLを介してデプロイ可能
  • 最適なリソース管理のために、ジョブ(pingチェックと非pingチェック)ベースのリソース割り当てを可能にします
  • NewRelicKubernetesクラスターエクスプローラーを介して提供される可観測性

システム要件と互換性

CPMをホストするには、システムが選択したシステム環境の最小要件を満たしている必要があります。

注意

CPMファイルは変更しないでください。New Relicは、ユーザーが行った変更について責任を負いません。詳細については、アカウント担当者またはNewRelicテクニカルセールス担当者にお問い合わせください。

プライベートロケーションキー

CPMを起動する前に、 秘密のロケーションキーが必要です。CPMはキーを使用して、New Relicに対して認証し、そのプライベートロケーションに関連付けられたモニターを実行します。

既存のプライベートロケーションのキーを見つけるには:

  1. one.newrelic.com > 合成モニタリング > プライベート ロケーションに移動します。

  2. プライベートロケーションインデックスで、CPMを割り当てるプライベートロケーションを見つけます。

  3. キーを持つプライベートロケーションに関連付けられているキーに注意してください

    アイコン。

サンドボックスとDockerの依存関係

サンドボックスとDockerの依存関係は、Dockerコンテナシステム環境のCPMに適用できます。

CPMバージョンのインストールと更新

CPMのインストールと更新の両方で、同じコマンドを使用して、CPMDockerイメージがホストされているQuay.ioリポジトリから最新のDockerイメージをプルします。すべてのリリースのリストについては、 quay.io / repository / newrelic/synthetics-minionにアクセスしてください。

CPMイメージはDockerHubでもホストされます。hub.docker.com/r/newrelic/synthetics-minion/tagsにアクセスしますすべてのリリースのリストについては。

ローカルイメージリポジトリでイメージをホストしていない限り、Dockerがsynthestics-minionおよびsynthetics-minion-runnerイメージをプルするには、ファイアウォールを介したquay.ioまたはdocker.ioへの接続を許可する必要があります。「ランナー」イメージは、synthetics-minionコンテナーの起動時に自動的にプルされます。ローカルリポジトリとランナーレジストリエンドポイントを設定する方法の詳細については、 Docker環境構成Kubernetes環境構成を参照してください。

CPMを開始します

CPMを開始するには、該当するDockerまたはKubernetesの手順に従います。

CPMを停止または削除します

Dockerコンテナシステム環境では、Docker stopプロシージャを使用して、CPMの実行を停止します。Kubernetesコンテナオーケストレーションシステム環境では、Kubernetes deleteプロシージャを使用してCPMの実行を停止します。

ヘルプと例を表示する

必要に応じて、次のオプションを使用してください。

  • 最も一般的に使用される実行オプションのリストをコマンドラインインターフェイスで直接取得するには、 show helpコマンドを実行します。

  • CPMの使用例と、使用可能なすべての実行オプションのリストを表示するには、次のコマンドを実行します。

    docker run quay.io/newrelic/synthetics-minion:latest help
  • Dockerログを追跡し、モニターの状態を確認するには、 Containerized private minion(CPM)のメンテナンスと監視を参照してください。

  • Kubernetesコンテナオーケストレーションシステム環境のCPMの場合、次のHelm showコマンドを使用して、それぞれchart.yamlvalues.yamlを表示できます。

    helm show chart YOUR_REPO_NAME/synthetics-minion
    helm show values YOUR_REPO_NAME/synthetics-minion

ライセンス情報を表示する

CPMで使用するオープンソースソフトウェアのライセンス情報を表示するには、 LICENSEコマンドを実行します。

次のコマンドを実行して、CPMバージョン2.2.27以降のライセンス情報を表示します。

docker run quay.io/newrelic/synthetics-minion:latest LICENSE

一部のオープンソースソフトウェアは複数のソフトウェアライセンスの下にリストされており、その場合は、使用することを選択したライセンスをリストしています。当社のライセンス情報は、当社のライセンスドキュメントでも入手できます。

CPMを構成する

コンテナ化されたプライベートミニオンをカスタムnpmモジュールで構成したり、起動間でデータを保持したり、環境変数を使用したりすることができます。詳細については、 CPM構成を参照してください。

ネットワーク

DockerとKubernetesの両方で、CPMとそのランナーコンテナーはホストからネットワーク設定を継承します。Dockerコンテナシステム環境でのこの例については、 Dockerサイトを参照してください。

ランナーコンテナごとに新しいブリッジネットワークが作成されます。つまり、起動時にCPMコンテナーに渡される--network--dnsなどのネットワークコマンドオプション(Dockerコンテナーシステム環境でのDocker実行コマンドなど)は、ランナーコンテナーによって継承または使用されません。

これらのネットワークが作成されると、デーモン用に構成されたデフォルトのIPアドレスプールからプルされます。Dockerコンテナシステム環境でのこの例については、 Dockerサイトを参照してください。

通常、ランナーネットワークは、チェックが完了した後に削除されます。ただし、チェックの実行中にCPMが終了した場合、または別の予期しない状況で終了した場合、これらのネットワークは孤立する可能性があります。これにより、Dockerデーモンで使用可能なIPアドレススペースが使い果たされる可能性があります。

これが発生した場合、新しいランナーコンテナを作成しようとすると、CPMログにINTERNAL ENGINE ERROR code: 31エントリが表示されることがあります。Dockerコンテナシステム環境でのみこれらをクリーンアップするには、 docker network pruneを実行します。

セキュリティ、サンドボックス化、および非ルートとしての実行

デフォルトでは、CPM内で実行されているソフトウェアはrootユーザー権限で実行されます。実行はサンドボックス化されるため、これはほとんどのシナリオに適しています。

Dockerコンテナシステム環境の場合:CPMがモニターを実行するために生成するコンテナーによって使用されるデフォルトのAppArmorプロファイルを変更するには、環境変数MINION_RUNNER_APPARMOR (CPMバージョン3.0.3)を参照してください。以上)またはMINION_DOCKER_RUNNER_APPARMOR (v3.0.2までのCPMバージョン)。

root以外のユーザーとしてCPMを実行するには、追加の手順が必要です。

Dockerイメージリポジトリ

単一のCPMDockerイメージは、Dockerコンテナーシステム環境とKubernetesコンテナーオーケストレーションシステム環境の両方にサービスを提供します。Dockerイメージはquay.ioでホストされます。Dockerイメージが最新であることを確認するには、 quay.io newrelic/synthetics-minionリポジトリを参照してください。

CPM接続に関する追加の考慮事項

繋がり

説明

インターネットにアクセスできないCPM

CPMはインターネットにアクセスしなくても動作できますが、いくつかの例外があります。パブリックインターネットヘルスチェックは、Dockerコンテナシステム環境の場合はMINION_NETWORK_HEALTHCHECK_DISABLED 、Kubernetesコンテナオーケストレーションシステム環境の場合はsynthetics.minionNetworkHealthCheckDisabledという名前の環境変数を使用して無効にできます。CPMは"synthetics-horde.nr-data.net"ドメインに接続できる必要があります。これは、New Relicにデータを報告し、実行するモニターを受信するために必要です。これが問題であるかどうか、および例外を設定する方法については、ネットワーク管理者に問い合わせてください。

プロキシを介して合成と通信する

プロキシによるNewRelicとの通信を設定するには、次の名前の環境変数を使用します MINION_API_PROXY*.

起動時に渡された引数

これは、Dockerコンテナ環境にのみ適用されます。起動時にCPMコンテナに渡された引数は、CPMによって生成されたコンテナには渡されません。Dockerには、コンテナーの「継承」または「階層」の概念がなく、CPMからモニター実行コンテナーに渡される構成をコピーしません。それらの間で共有される唯一の構成は、 Dockerデーモンレベルで設定されたものです。

Copyright © 2023 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.