他の人が外形監視 Job Manager を使用してスクリプト ブラウザ、 APIテスト、またはステップ モニターを割り当てるのを防ぐには、検証済みのスクリプトの実行を追加します。 そうなると、外形監視ジョブマネージャーに変更を加えるには、あなただけが知っているパスフレーズが必要になります。
New RelicのUIのプライベートロケーション リストには、VSE 列が含まれています。 ロックアイコンは、その場所に対して検証済みのスクリプト実行が設定されていることを示します。
パスフレーズのセキュリティ
外形監視 Job Manager のパスフレーズは必ず保護してください。 あなたのアカウントの他のユーザーはそれを閲覧できず、New Relicのコレクターに保存されることもありません。
重要
この制限には、 New Relicサポート担当者も含まれます。 当社のパスワードはパスフレーズを保存しないため、サポートチームはお客様のパスフレーズを復元またはリセットすることはできません。 パスフレーズを忘れた場合は、 外形監視 Job Manager Overviewページでパスフレーズを変更し、そのプライベートロケーションに割り当てられている各モニターを更新する必要があります。
検証済みスクリプトの実行を可能にする
外形監視 Job Manager の検証済みスクリプトの実行を有効にするには、次の手順を実行します。 パスフレーズは必ず安全な場所に記録しておいてください。
one.newrelic.com > Synthetic monitoring > Private locations > (プライベートロケーションを選択) に移動します。 プライベートロケーションの省略記号アイコンを選択し、 Editをクリックします。 検証済みのスクリプトの実行を有効にして保存します。
DockerまたはKubernetes環境で外形監視ジョブ マネージャーのパスフレーズを設定します。
Docker:
外形監視ジョブ マネージャーの起動に使用するdocker
runコマンドに、VSE_PASSPHRASE環境変数を追加します。bash$docker run \>--name YOUR_CONTAINER_NAME \>-e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \>-e VSE_PASSPHRASE="YOUR_PASSPHRASE" \>-v /var/run/docker.sock:/var/run/docker.sock:rw \>-d \>--restart unless-stopped \>newrelic/synthetics-job-manager:latestKubernetes:
Helm
installまたはupgradeコマンドでsynthetics.vsePassphrase値を設定します。bash$helm install YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.vsePassphrase=YOUR_PASSPHRASE
外形監視 UI から、その場所に割り当てられているモニターを選択します。 次に、 Settings > Generalを選択します。
プライベートな場所のリストから、場所を選択し、パスフレーズを入力して保存します。パスフレーズは必ず安全な場所に記録してください。
拠点に割り当てたいモニターごとに、手順3と4を繰り返します。
パスフレーズの変更
パスフレーズを変更するには、以下の手順で行います。パスフレーズは、必ず安全な場所に記録してください。
DockerまたはKubernetes環境の外部監視ジョブマネージャーのパスフレーズを更新してください。
Docker:
現在の外形監視ジョブ マネージャーを停止します。 次に、 docker
runコマンドを使用して、更新されたVSE_PASSPHRASE環境変数で新しい外形監視ジョブ マネージャーを開始します。bash$docker run \>--name YOUR_CONTAINER_NAME \>-e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \>-e VSE_PASSPHRASE="YOUR_PASSPHRASE" \>-v /var/run/docker.sock:/var/run/docker.sock:rw \>-d \>--restart unless-stopped \>newrelic/synthetics-job-manager:latestKubernetes:
Helm
upgradeコマンドを使用して、更新されたsynthetics.vsePassphrase値を設定します。bash$helm install YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.vsePassphrase=YOUR_PASSPHRASE
one.newrelic.com > Synthetic monitoring > (割り当てられたモニターをクリック) > Settings > Generalに移動します。
プライベートな場所のリストから、場所を選択し、新しいパスフレーズを入力して保存します。
拠点に割り当てられているモニターごとに、手順2と3を繰り返します。
検証済みスクリプトの実行を無効にする
検証済みスクリプトの実行を無効にするには:
DockerまたはKubernetes環境でパスフレーズを削除します。
Docker:
現在の外形監視ジョブ マネージャー コンテナを停止します。 次に、Docker
runコマンドを使用して、VSE_PASSPHRASE環境変数なしで新しいジョブマネージャを起動します。bash$docker run \>--name YOUR_CONTAINER_NAME \>-e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \>-e VSE_PASSPHRASE="YOUR_PASSPHRASE" \>-v /var/run/docker.sock:/var/run/docker.sock:rw \>-d \>--restart unless-stopped \>newrelic/synthetics-job-manager:latestKubernetes:
Helm
upgradeコマンドを、--set synthetics.vsePassphrase値を指定せずに使用します。bash$helm install YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY
one.newrelic.com > Synthetic monitoring > Private locationsに移動します (プライベートロケーションを選択します)。 Enable verified script executionチェックボックスをオフにして、保存します。