他人がプライベートミニオンまたは外形監視ジョブ マネージャーを使用してスクリプト ブラウザー、 APIテスト、またはステップ モニターを割り当てるのを防ぐには、検証済みのスクリプトの実行を追加します。 その後、ミニオンまたは外形監視のジョブ マネージャーを変更するには、自分だけが知っているパスフレーズが必要になります。
New RelicのUIのプライベートロケーション リストには、VSE 列が含まれています。 ロックアイコンは、その場所に対して検証済みのスクリプト実行が設定されていることを示します。
パスフレーズのセキュリティ
プライベートミニオンのパスフレーズは必ず保護してください。あなたのアカウントの他のユーザーがこのパスフレーズを見ることはできませんし、New Relic のコレクターに保存されることもありません。
重要
この制限には、New Relic のサポート担当者も含まれます。 当社のコレクターはパスフレーズを保存しないため、サポート チームがパスフレーズを回復したりリセットしたりすることはできません。 パスフレーズを忘れた場合は、 ミニオンのOverviewページでパスフレーズを変更し、そのプライベートロケーションに割り当てられている各モニターを更新する必要があります。
検証済みスクリプトの実行を可能にする
コンテナ化されたプライベートミニオンの検証済みスクリプト実行を有効にするには、次の手順を実行します。パスフレーズは必ず安全な場所に記録してください。
one.newrelic.com > Synthetic monitoring > Private locations > (プライベートロケーションを選択) に移動します。 プライベートロケーションの省略記号アイコンを選択し、 Editをクリックします。 検証済みのスクリプトの実行を有効にして保存します。
dockerまたは Kubernetes 環境で、コンテナ化されたプライベートミニオンまたは外形監視ジョブ マネージャーのパスフレーズを設定します。
Docker:
ミニプライベートオンの起動に使用するdocker
runコマンドにMINION_VSE_PASSPHRASE環境変数を追加します。bash$docker run \>--name YOUR_CONTAINER_NAME \>-e MINION_PRIVATE_LOCATION_KEY="YOUR_PRIVATE_LOCATION_KEY" \>-e MINION_VSE_PASSPHRASE="YOUR_PASSPHRASE" \>-v /tmp:/tmp:rw \>-v /var/run/docker.sock:/var/run/docker.sock:rw \>-d \>--restart unless-stopped \>quay.io/newrelic/synthetics-minion:latest外形監視ジョブ マネージャーの起動に使用するdocker
runコマンドに、VSE_PASSPHRASE環境変数を追加します。bash$docker run \>--name YOUR_CONTAINER_NAME \>-e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \>-e VSE_PASSPHRASE="YOUR_PASSPHRASE" \>-v /var/run/docker.sock:/var/run/docker.sock:rw \>-d \>--restart unless-stopped \>newrelic/synthetics-job-manager:latestKubernetes:
Helm
installまたはupgradeコマンドでsynthetics.minionVsePassphrase値を設定します。bash$helm install YOUR_CPM_NAME YOUR_REPO_NAME/synthetics-minion -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.minionVsePassphrase=YOUR_PASSPHRASEHelm
installまたはupgradeコマンドでsynthetics.vsePassphrase値を設定します。bash$helm install YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.vsePassphrase=YOUR_PASSPHRASE
外形監視 UI から、その場所に割り当てられているモニターを選択します。 次に、 Settings > Generalを選択します。
プライベートな場所のリストから、場所を選択し、パスフレーズを入力して保存します。パスフレーズは必ず安全な場所に記録してください。
拠点に割り当てたいモニターごとに、手順3と4を繰り返します。
パスフレーズの変更
パスフレーズを変更するには、以下の手順で行います。パスフレーズは、必ず安全な場所に記録してください。
dockerまたは Kubernetes 環境で、コンテナ化されたプライベートミニオンまたは外形監視ジョブ マネージャーのパスフレーズを更新します。
Docker:
現在のミニオンを停止します。 次に、 docker
runコマンドを使用して、更新されたMINION_VSE_PASSPHRASE環境変数で新しいミニオンを開始します。bash$docker run \>--name YOUR_CONTAINER_NAME \>-e MINION_PRIVATE_LOCATION_KEY="YOUR_PRIVATE_LOCATION_KEY" \>-e MINION_VSE_PASSPHRASE="YOUR_PASSPHRASE" \>-v /tmp:/tmp:rw \>-v /var/run/docker.sock:/var/run/docker.sock:rw \>-d \>--restart unless-stopped \>quay.io/newrelic/synthetics-minion:latest現在の外形監視ジョブ マネージャーを停止します。 次に、 docker
runコマンドを使用して、更新されたVSE_PASSPHRASE環境変数で新しい外形監視ジョブ マネージャーを開始します。bash$docker run \>--name YOUR_CONTAINER_NAME \>-e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \>-e VSE_PASSPHRASE="YOUR_PASSPHRASE" \>-v /var/run/docker.sock:/var/run/docker.sock:rw \>-d \>--restart unless-stopped \>newrelic/synthetics-job-manager:latestKubernetes:
Helm
upgradeコマンドを使用して、更新されたsynthetics.minionVsePassphrase値を設定します。bash$helm upgrade YOUR_CPM_NAME YOUR_REPO_NAME/synthetics-minion -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.minionVsePassphrase=YOUR_PASSPHRASEHelm
upgradeコマンドを使用して、更新されたsynthetics.vsePassphrase値を設定します。bash$helm install YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.vsePassphrase=YOUR_PASSPHRASE
one.newrelic.com > Synthetic monitoring > (割り当てられたモニターをクリック) > Settings > Generalに移動します。
プライベートな場所のリストから、場所を選択し、新しいパスフレーズを入力して保存します。
拠点に割り当てられているモニターごとに、手順2と3を繰り返します。
検証済みスクリプトの実行を無効にする
コンテナ化されたプライベートミニオンに対する検証済みスクリプトの実行を無効にする。
DockerまたはKubernetes環境でパスフレーズを削除します。
Docker:
現在のミニオン コンテナを停止します。 次に、 docker
runコマンドを使用して、MINION_VSE_PASSPHRASE環境変数を使用せずに新しいミニオンを開始します。bash$docker run \>--name YOUR_CONTAINER_NAME \>-e "MINION_PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \>-v /tmp:/tmp:rw \>-v /var/run/docker.sock:/var/run/docker.sock:rw \>-d \>--restart unless-stopped \>quay.io/newrelic/synthetics-minion:latest現在の外形監視ジョブ マネージャー コンテナーを停止します。 次に、 docker
runコマンドを使用して、VSE_PASSPHRASE環境変数を使用せずに新しいミニオンを開始します。bash$docker run \>--name YOUR_CONTAINER_NAME \>-e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \>-e VSE_PASSPHRASE="YOUR_PASSPHRASE" \>-v /var/run/docker.sock:/var/run/docker.sock:rw \>-d \>--restart unless-stopped \>newrelic/synthetics-job-manager:latestKubernetes:
Helm
upgradeコマンドを、--set synthetics.minionVsePassphrase値を指定せずに使用します。bash$helm upgrade YOUR_CPM_NAME YOUR_REPO_NAME/synthetics-minion -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEYHelm
upgradeコマンドを、--set synthetics.vsePassphrase値を指定せずに使用します。bash$helm install YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY
one.newrelic.com > Synthetic monitoring > Private locationsに移動します (プライベートロケーションを選択します)。 Enable verified script executionチェックボックスをオフにして、保存します。
その他(レガシー)
コンテナ化されたプライベートミニオンを使用していない場合は、以下を実行して検証済みのスクリプト実行を有効にしてください。パスフレーズは必ず安全な場所に記録してください。
- ウェブbrowserで、
https://MINION_IP_ADDRESSにあるミニオン Overview ページに移動します (例:https://1.2.3.4)。 - 鉛筆を選択アイコンをクリックし、 Advanced settings (optional)を選択します。
- Verified script executionチェックボックスをオンにします。 パスフレーズを入力して保存します。 パスフレーズを安全な場所に記録してください。
- one.newrelic.com > Synthetic monitoring > Private locationsに移動します (プライベートロケーションを選択します)。 プライベートロケーションの省略記号アイコンを選択し、 Editをクリックします。 検証済みのスクリプトの実行を有効にして保存します。
- 外形監視 UI から、その場所に割り当てられているモニターを選択します。 次に、 Settings > Generalを選択します。
- プライベートな場所のリストから、場所を選択し、パスフレーズを入力して保存します。
- 4~6の手順を、ロケーションに割り当てたいモニターごとに繰り返します。
パスフレーズを変更するか、検証済みのスクリプトの実行を無効にするには、同じ基本プロセスに従ってミニオンの IP アドレスに移動し、そのAdvanced settingsを更新します。 次に、 one.newrelic.comに移動してプロセスを完了します。